3.5.1. Những kết quả đạt được
Với mục đích của đề tài “Nghiên cứu và thử nghiệm hạ tầng PKI, mạng riêng ảo
cho trường Đại học Văn hóa, Thể thao và Du lịch Thanh Hóa”. Tôi đã tiến hành nghiên cứu và trình bày các kết quả nghiên cứu về các vấn đề:
3.5.1.1. Vềcơ sở hạ tầng:
- Cơ sở vật chất vềCNTT đảm bảo đáp ứng tốt để có thể triển khai xây dựng hệ
thống như: máy tính, đường truyền, các thiết bị kết nối,..
- Có đủ lực lượng đội ngũ CBGV đảm bảo kiến thức để tham gia triển khai và vận hành hệ thống.
- Dịch vụ internet tốc độ cao ADSL sử dụng đường truyền cáp quang, đảm bảo tốc độđường truyền tốt.
- Các đơn vị, phòng ban, trung tâm được trang bị hệ thống máy tính tốt, đầy đủ.
3.5.1.2. Về mô hình lựa chọn và các giải pháp
Trên cơ sở các yêu cầu ứng dụng đặt ra là: xây dựng ứng dụng hạ tầng PKI, mạng riêng ảo áp dụng cho trường Đại học VH,TT&DL Thanh Hóa. Bước đầu xác định mô hình với kiến trúc PKI chỉ một CA, chỉ áp dụng sử dụng cho khối CBGV tại các trung tâm, phòng ban của 2 cơ sở với sốlượng truy cập không quá lớn. Chính vì vậy mô hình
được xây dựng với các tiêu chí và yêu cầu như sau:
- Mô hình xây dựng không quá phức tạp, đáp ứng cho truy cập từxa, đảm bảo tiện dụng và đảm bảo an toàn an ninh thông tin trong quá trình khai thác và trao đổi, phù hợp với điều kiện và yêu cầu chung trong công tác quản lý và trao đổi thông tin của
trường.
- Mô hình là hình thức đảm bảo về tính tiện dụng, nhanh chóng, và bảo mật, an
toàn thông tin cho đơn vị, tổ chức vừa và nhỏ với ựng dụng hạ tầng PKI, mạng riêng ảo nhằm giảm bớt chi phí về giá thành; chủđộng trong công tác quản lý và khai tác thông tin so với việc sử dụng dịch vụ của các nhà cung cấp trên thịtrường.
Luận văn thạc sỹ
Lê Ngọc Hoàn Trang 90
- Mô hình có thể phát triển và mở rộng khi hệ thống tăng nhu cầu sử dụng và quy quy mô hệ thống hoặc có các phương án liên kết hợp tác với các đơn vị ngoài hệ thống của trường.
3.5.1.3. Các chính sách và dịch vụ triển khai cho an toàn an ninh thông tin
a. Quản lý địa chỉ IP
Sự phát triển bùng nổ trong việc sử dụng IP để truyền dữ liệu, kể cả trong và ngoài mạng của công ty, doanh nghiệp,…dẫn đến một số vấn đề trong phân bổ và quản lý IP. Ban đầu với không gian địa chỉ IP là 32 bit (IPv4). Tuy nhiên
Vấn đề cấp IP động đã giải quyết được cấp phát địa chỉ Ip và định tuyến, nhưng nó lại gây nên sự phức tạp trong xây dựng VPN. IPSec là một giao thức, có thể là phù hợp nhất để sử dụng với IPv6, nhưng phần lớn phải tương thích vơi IPv4 và có thêm nhiều cơ chế để giải quyết các vấn đề. Một giải pháp làm tăng thêm không gian quản lý
địa chỉ IP là việc sử dụng IP trong mạng riêng ảo (VPN) mà vẫn giữ nguyên được kết nối với internet công cộng.
b. Quản lý chất lượng dịch vụ
Để phối hợp nhiều lưu lượng khác nhau trong mạng đa dịch vụ, bao gồm: truyền thông điệp, giao dịch trực tuyến, dữ liệu đa phương tiện, … tạo nên nhiều khó khăn cho việc cấp phát băng thông và quản lý mạng.
Lưu lượng mạng và VPN có gắn bó chặt chẽ với nhau để giải quyết lưu lượng và băng thông bị tắc nghẽn, bao gồm:
- Cung cấp vượt mức băng thông mạng
- Bảo toàn băng thông
- Ưu tiên lưu lượng (phân phối dịch vụ)
- Cấp phát tài nguyền tĩnh
3.5.3. Các đề xuất và hướng phát triển
Với hạ tầng PKI triển khai CA đơn luôn đáp ứng được nhu cầu hoạt động cho một doanh nghiệp hoặc một đơn vị ở quy mô vừa, đảm bảo tính linh họa và dễ triển khai. Tuy nhiên với yêu cầu khi hệ thống mạng riêng ảo phát triển ở quy mô mở rộng
Luận văn thạc sỹ
Lê Ngọc Hoàn Trang 91
cho nhiều người sửdụng và có liên kết với các đơn vị bên ngoài hệ thống LAN thì một CA khó đảm bảo và quản lý an toàn. Vì vậy có thể nâng cấp thành mô hình CA phân cấp với một CA làm trung tâm để kiểm soát chính, mỗi nhanahs là một CA con.
Vấn đề roaming giữa các ISP và khả năng kết hợp MPLS với các IPSec để mở rộng biên VPNđồng thời tăng cường mức an ninh cho VPN.
Khả năng áp dụng IPv6 đối với dịch vụ VPN và khả năng triển khai hạ tầng
Luận văn thạc sỹ
Lê Ngọc Hoàn Trang 92
Kết luận
Nội dung nghiên cứu về hạ tầng cơ sở PKI, mạng riêng ảo VPN cho thấy: với các chức năng chính là: chứng thực và thẩm tra của hạ tầng PKI cùng với hạ tầng mạng riêng ảo VPN được thiết lập đã tạo ra những khả năng ứng dụng bảo mật hữu hiệu cho hệ thống và đường truyền trên cơ sở sử dụng đường truyền internet chung của nhà cung cấp dịch vụ mạng. Hiệu quả cho thấy đối với việc triển khai hệ thông này đó là nó đã tạo ra được một dịch vụ quản lý mạng với các cơ chế quản lý chứng thực và thẩm tra trên các giao dịch điệntử với một hệ thống kết nối đường truyền riêng rẽ luôn đảm bảo được tính bí mật của thông tin trên đường truyền cũng như vấn đề phân phối, kiểm soát truy cập tài nguyên hệ thống…
Các nghiên cứu về hạ tầng PKI, mạng riêng ảo và ứng dụng cho hệ thống mạng của trường đại học Văn hóa, Thể thao và Du lịch Thanh Hóa được trình bày trong luận văn này với các phần nghiên cứu cụ thể ở các chương với nền tảng cơ sở về hạ tầng khóa công khai PKI và mạng riêng ảo VPN. Trên cơ sở đó sẽ lựa chọn các giải pháp cụ thể đểáp dụng thực tế vào đơn vị nghiên cứu.
Cụ thể, luận văn đã thực hiện nghiên cứu các nội dụng:
Tìm hiểu về hạ tầng PKI, các thành phần, chức năng, công nghệ và các mô hình PKI phổ biến hiện nay; các ưu, nhược điểm khi triển khai các mô hình.
Tìm hiểu và nắm bắt được các mô hình mạng riêng ảo VPN, các chức năng, thành phần trong công nghệ mạng riêng ảo; nắm bắt được các yêu cầu kỹ thuật khi triển khai các mô hình và ưu điểm, nhược điểm của mỗi mô hình khi triển khai.
Từ đó, lựa chọn các công cụ và điều kiện cần thiết để áp dụng một mô hình phù hợp để triển khai ứng dụng cho trường đại học Văn hóa, Thể thao và Du lịch
Luận văn thạc sỹ
Lê Ngọc Hoàn Trang 93
Mặc dù đã có nhiều cố gắng trong quá trình nghiên cứu và thực hiện đề tài nhưng vì thời gian và mức độ tìm hiểu có hạn, cũng như các phương tiện triển khai ứng dụng đang còn hạn chế nên chắc chắn luận văn còn nhiều thiếu sót. Tuy nhiên với lĩnh vực về bảo mật và an toàn an ninh thông tin là một lĩnh vực phức tạp và luôn có nhiều tình huống mới xảy ra với nhiều phương thức nên việc triển khai một hay có thể vài giải pháp cho vấn đề bảo mật và an toàn an ninh thông tin là chưa đủ và không bao giờ vĩnh viễn. chính vì vậy đây là một lĩnh vực có nhiều hứa hẹn để chúng ta có thể nghiên cứu sâu hơn nữa để có những giải pháp công nghệ áp dụng tương xứng với các mô hình và quy mô hợp lý trong những điều kiện kỹ thuật, cơ sở vật chất khác nhau ở mỗi doanh nghiệp, hoặc rộng hơn là ở mỗi quốc gia…
Luận văn thạc sỹ
Lê Ngọc Hoàn Trang 94
TÀI LIỆU THAM KHẢO
[1]. Bài giảng An toàn và Bảo mật thông tin PGS.TS.Nguyễn Khanh Văn, Đại học Bách khoa Hà Nội, khóa cao học Công nghệ thông tin 2012,.
[2]. Brian Komar, Windows Server 2008 PKI and Certificate Security, Microsoft Press, 2008.
[3]. Building and Managing Virtual Private Networks, Dave Kosiur, Wiley & Sons; ISBN: 0471295264.
[4]. Cryptography and Network Security Principles and Practices_ 4th Ed - William Stallings, Copyright 2006.
[5]. Hạ tầng mã khóa công khai trong VPN, An Toàn Mạng Máy Tính, Học viện Kỹ Thuật Mật Mã.
[6]. ITU-T telecommunication standardization sector of ITU, Recommendation X.800 (1991) Amendment1.
[7]. Mạng riêng ảo: công nghệ và triển khai ứng dụng, Luận văn thạc sỹ, Nguyễn Thạc Thanh Quang, 2004.
[8]. Network Security Technologies, Second Edition, Kwok T. Fung, Auerbach publications, 2005.
[9]. Virtual Private Networking Basics – Conputer, By NETGEAR, Inc. All rights reserved, v1.0, October 2005.