- Các thông số đầu vào của hàm f8:
CHƯƠNG 3: THỰC TẾ TRIỂN KHAI BẢO MẬT 3G CỦA MỘT SỐ DOANH NGHIỆP
DOANH NGHIỆP
3.1 Thực tế triển khai bảo mật 3G của VinaPhone
Ngày 2/4/2009, VinaPhone được Bộ TT-TT thông báo đủ điều kiện để được cấp phép triển khai công nghệ 3G trên mạng VinaPhone. Ngày 11/8/2009, Vinaphone chính thức nhận giấy phép thiết lập mạng và cung cấp dịch vụ viễn thông di động mặt đất tiêu chuẩn IMT-2000 trong băng tần 1900-2200 MHz. Mạng 3G của Vinaphone sử dụng công nghệ WCDMA/HSPA tần số 2100 MHz, cho phép triển khai các dịch vụ 3G di động băng rộng, cung cấp cho khách hàng tốc độ truy cập lên tới 14,4 Mbps. Việc cung cấp dịch vụ trên 2 hoặc 3 băng tần gần như không gây khó khăn cho khách hàng vì các máy đầu cuối đời mới hiện nay phần lớn đã hỗ trợ 2 băng tần 900 MHz/1800 MHz và các máy 3G đều hỗ trợ băng tần 2100 MHz. Các dịch vụ 3G hiện đang được VinaPhone triển khai gồm: MobileTV, Mobile Internet, Mobile Camera, Mobile Broadband, Video Call và 3G Portal.
Hiện tại, VinaPhone không sử dụng thêm bất kì giải pháp nào để bảo vệ trên đường truy nhập vô tuyến. Các thuật toán bảo mật 3GPP được xem là đủ mạnh và rất an toàn để bảo vệ giao diện vô tuyến. Ở phần mạng lõi, VinaPhone sử dụng các giải pháp VPN, IPsec, Firewall với thiết bị Netscreen-ISG2000 của Juniper để bảo vệ ở các giao diện mạng, đặc biệt là bảo vệ các dịch vụ của VinaPhone trên giao diện Gi (Hình 3.9), giải pháp phần mềm bảo mật mạng VPN Checkpoint để bảo vệ khách hàng CP. Ở miền ứng dụng, các giải pháp WAP, HTTP được sử dụng. Theo VinaPhone, các hacker nếu tấn công sẽ tấn công IP, và tấn công chủ yếu vào các dịch vụ của VinaPhone (vùng DMZ). VinaPhone cũng khuyến nghị khách hàng nên tự trang bị thêm các phần mềm diệt virus, antispyware như Kaspersky... để bảo vệ máy di động của mình khi truy nhập
tới các ứng dụng mạng 3G của VinaPhone. Thời gian tới, VinaPhone sẽ triển khai thêm các giải pháp bảo mật mạng lõi của Juniper.
Hình 3. 1. Bảo mật mạng 3G của VinaPhone.
3.2 Thực tế triển khai bảo mật 3G của MobiFone
Mạng MobiFone 3G là mạng viễn thông di động mặt đất tiêu chuẩn IMT-2000, sử dụng băng tần 2100 MHz được MobiFone chính thức khai thác từ ngày 15 tháng 12 năm 2009 theo giấy phép số 1118/GP-BTTTT do Bộ TT-TT cấp ngày 11/8/2009. MobiFone lựa chọn công nghệ HSPA (High Speed Package Access) cho 3G. Đây là công nghệ cho phép khách hàng truy cập internet, email hay nhận các dịch vụ nội dung số với tốc độ lên tới 7.2 Mbps. Một số dịch vụ 3G hiện đang được MobiFone triển khai gồm: Wapportal, Mobile TV, Mobile Internet, Fast Connect và Video Call.
Hình 3. 2. Bảo vệ mạng 3G của MobiFone.
Hiện tại, MobiFone không sử dụng thêm bất kì giải pháp nào để bảo vệ trên đường truy nhập vô tuyến của mạng 3G MobiFone. Các thuật toán bảo mật 3GPP được xem là đủ mạnh và rất an toàn để bảo vệ giao diện vô tuyến. Ở phần mạng lõi, MobiFone sử dụng các giải pháp VPN, IPsec, Firewall với thiết bị của Juniper như SRX 3400 để bảo vệ ở các giao diện mạng (Hình 3.10). Ở miền ứng dụng, các giải pháp WAP 1.x (với các thiết bị đầu cuối thế hệ trước) và WAP 2.0, HTTP được sử dụng. Vào thời điểm hiện tại, mạng thông tin di động 3G mới được triển khai của MobiFone chưa thấy xuất hiện bất kì tấn công nào, nhưng các tấn công tiềm năng đều có thể xuất hiện; nên MobiFone đã sử dụng giải pháp của Juniper với các chính sách bảo mật để ngăn ngừa các tấn công có thể xảy ra trên mạng 3G của MobiFone. Cũng theo MobiFone, các hacker nếu tấn công sẽ tấn công IP, và tấn công chủ yếu vào các ứng dụng data. MobiFone cũng khuyến nghị khách hàng nên tự trang bị thêm các phần
mềm diệt virus, antispyware... để bảo vệ máy di động của mình khi truy nhập tới các ứng dụng của mạng 3G.