Vấn đề bảo mật trong WAP

Một phần của tài liệu PHÂN TÍCH THIẾT KẾ HỆ THỐNG “CÔNG CỤ TÌM KIẾM VÀ HỖ TRỢ THIẾT BỊ DI ĐỘNG (Trang 28 - 36)

Bảo mật luôn là vấn đề được nhiều rất người quan tâm. Tuy nhiên, phạm vi đề tài này không cho phép thực hiện một tìm hiểu hoàn chỉnh về vấn đề bảo mật cho các ứng dụng mạng không dây. Thay vào đó là thực hiện việc so sánh vấn đề bảo mật trong môi trường WAP với một môi trường khá quen thuộc đó là Internet.

So sánh các mô hình bảo mật * Bảo mật trên Internet

Hình 2.3.1- Mô hình giao tiếp cổ điển trên Internet

Trong Hình 2.3.1 giả sử thiết bị ở phía client là một PC được kết nối với Internet thông qua một ISP dùng modem và giao thức PPP (point-to-point protocol). Người dùng được ISP định danh trước khi cho phép sử dụng mạng do mình cung cấp. Các giao thức định danh này thực hiện bằng cách sử dụng tên và mật khẩu mà người dùng cung cấp.

Khi việc định danh hoàn tất, thiết bị ở phía client được cung cấp một địa chỉ IP, và đăng ký địa chỉ này với ISP. Tiếp theo, RAS server sẽ đóng vai trò như là một proxy đối với thiết bị client, thực hiện gởi đi các gói IP nhận được từ client và thu thập các gói tin gởi thẳng đến server và chuyển tiếp chúng thông qua nối kết PPP.

Mạng của ISP sẽ kết nối với mạng trục Internet (Internet backbone) thông qua một router hoặc là một gateway. Đồng thời với sự có mặt của bức tường lửa (firewall), nó sẽ bảo vệ mạng của ISP với những những lưu chuyển bên ngoài mạng Internet (bức tường lửa có thể nằm độc lập hoặc tính hợp ngay vào trong router).

Khi ra được bên ngoài Internet, dữ liệu sẽ đi qua nhiều mạng chuyển mạch (circuit- switched) và chuyển gói (packet-switched), lưu chuyển từ router này qua router khác trước khi đi đến đích.

Phương thức bảo mật phổ biến nhất được dùng để bảo vệ đó là giao thức TLS (Transport Layer Security), trước đây là SSL (Secure Sockets Layer). Đây là một giao thức ở tầng vận chuyển.

Khi client yêu cầu một phiên làm việc an toàn với server, các tham số của phiên sẽ được trao đổi giữa client và server trước khi phiên làm việc an toàn được thiết lập giữa chúng. Tất cả các giao tiếp giữa client và server đều

được mã hóa bằng các thuật toán và khóa được trao đổi như là một phần của việc thiết lập phiên làm việc. Mặc dù kẻ nghe trộm có thể sẽ chặn được các gói tin thiết lập phiên,nhưng với sự có mặt của khóa đủ để đảm bảo rằng phiên làm việc không bị ảnh hưởng. Điều này đạt được là do các khóa phiên được hình thành nhờ vào sự phối hợp của các khóa chung và riêng (public key, private key) lại với nhau. Như vậy, để có được khóa của phiên giao dịch, kẻ nghe trộm phải sở hữu một trong số các khoá riêng này.

TLS cung cấp các giao tiếp an toàn dạng end-to-end giữa client và server. Với hướng giao tiếp này, tất cả dữ liệu được mã hóa và không thể được giải mã bởi bất kỳ trạm trung gian nào giữa client và server.

* Bảo mật trên WAP

Cũng giống như Internet, bảo mật được thực hiện ngay trên Tầng Vận Chuyển: mô hình trên mạng Internet thực thi phần lớn các chức năng bảo mật của mình trong TLS, còn WAP thì thực hiện phần lớn trong WTLS (WTLS dựa trên nền của TLS).

Hình 2.3.2- Mô hình giao tiếp trên WAP

Trong mô hình này, nối kết được thiết lập thông qua điện thoại di động, nhưng lúc này kết nối được quản lý bởi người điều khiển mạng chứ không phải từ ISP. Khi điện thoại thực hiện cuộc gọi, tín hiệu sẽ được truyền đến cho người quản lý, nó thực hiện việc tìm đường đi thông qua một trong những modem của mình và nối kết với RAS server cũng giống như trong mô hình mạng Internet.

RAS server cũng sẽ thực hiện việc định danh, nhưng một khi gói tin đi qua RAS server thì mọi thứ bắt đầu khác đi. Thay vì tìm đường trên Internet đến web server, dữ liệu được định tuyến đến WAP gateway. Tại đây, dữ liệu sẽ được biên dịch thành dạng nhị phân (nếu cần), sau đó được chuyển đi trong không khí. Gateway cũng hoạt động như là một proxy đối với điện thoại, việc

giao tiếp với web server được thực hiện thông qua các giao thức HTTP 1.1. Web server không quan tâm rằng mình đang giao tiếp với một WAP gateway, nó xem gateway đơn giản như là một thiết bị client khác.

Web server có thể nằm ngay bên trong mạng, hay cũng có thể thuộc một tổ chức bên ngoài khác. WAP gateway sẽ gởi các gói tin HTTP của mình qua bức tường lửa đến với web server thuộc mạng cần đến.

Nếu như WAP gateway hoạt động như là một proxy đối với điện thoại di động và sử dụng các giao thức HTTP 1.1 thông thường thì không có lý do gì TLS không được dùng đến để đảm bảo an toàn cho tất cả các giao tiếp giữa WAP gateway và web server, giống như trên Internet. Nhưng với hai chuẩn WAP đang được áp dụng hiện nay – WAP 1.x và WAP 2.0 – thì các giao thức được dùng cho việc bảo mật khác nhau:

WAP 1.x: do TLS đòi hỏi một truyền tải tin cậy – thường là TCP – còn điện thoại thì lại không sử dụng TCP để giao tiếp với WAP gateway nên TLS không thể dùng để bảo mật các giao tiếp giữa điện thoại di động và WAP gateway. Thay vào đó là sử dụng một giao thức mới có tên là WTLS (có khả năng hoạt động trên WDP và UDP). Giao thức này được phát triển dựa trên TLS và cung cấp cùng một mức bảo mật giống như trong TLS.

Như vậy, hệ thống phải sử dụng hai cơ chế bảo mật: một được đặt từ thiết bị đến WAP gateway, một thì từ gateway đến web server. Điều này có nghĩa là phải có một sử chuyển đổi từ WTLS sang TLS tại gateway. WAP 2.0: do kiến trúc của ngăn xếp WAP 2.0 gần giống với kiến trúc trên web, giao thức được sử dụng trên Tầng vận chuyển là wTCP/IP (Wireless Profile TCP/IP). wTCP/IP được tối ưu hóa từ TCP/IP nhằm vào mục đích phục vụ cho hoạt động trên mội trường di động, giao thức vào mục đích phục vụ cho hoạt động trên mội trường di động, giao thức Internet.

Hình 2.3.2 Giao thức sử dụng trên Tầng Vận Chuyển của WAP 2.0

Do đó, cơ chế bảo mật được dùng trong WAP 2.0 cũng chính là TLS như trên môi trường web.

CHƯƠNG III : SỰ PHÁT TRIỂN CỦA NGÔN NGỮ ĐÁNH DẤU PHỤC VỤ CHO WAP

Tương lai mà công nghệ WAP nhắm đến là tiến gần hơn với các chuẩn hiện đang được sử dụng rộng rãi trên Internet. Và để có thể “hội tụ” các nội dung phát triển trên di động và Web truyền thống, WAP Forum đã thông qua chuẩn XHTML với Cascading Style Sheets (CSS) từ W3C như là cơ sở cho WAP 2.0. Việc chuyển đổi sang XHTML MP và WAP CSS đã cũng cố thêm vị trí của các trình duyệt di động trong xu hướng phát triển Internet và mở ra khả năng xa hơn trong việc thiết kế cách thức định dạng so và trình bày với trước đây:

oCác nội dung đang tồn tại trên mạng được viết theo định dạng HTML và XHTML, do đó việc định nghĩa chuẩn WAP 2.0 làm cho việc phát triển các nội dung trao đổi trên thiết bị di động trở nên dễ dàng hơn, nhanh hơn và ít tốn kém hơn.

oXHTML cùng với CSS cho phép sắp xếp chính xác vị trí của văn bản, hình ảnh, các đường viền và những phần tử khác, do đó tất cả các thiết bị di động có thể trình bày nội dung XHTML một cách đồng nhất, tránh được nhiều vấn đề trước đây vẫn xảy ra trong WML.

oCác nhà phát triển đã có kinh nghiệm làm việc với XHTML và CSS, các công cụ phát triển Web và các máy chủ cũng đã hỗ trợ các chuẩn này. Sự phát triển trong tương lai của các chuẩn Web sẽ được áp dụng cho cả Internet truyền thống và trên các thiết bị di động.

Một phần của tài liệu PHÂN TÍCH THIẾT KẾ HỆ THỐNG “CÔNG CỤ TÌM KIẾM VÀ HỖ TRỢ THIẾT BỊ DI ĐỘNG (Trang 28 - 36)

Tải bản đầy đủ (DOC)

(80 trang)
w