Mạng CCFSCnet được cấu thành từ các thành phần sau - Hệ thống kết nối và cung cấp truy nhập
- Trang thông tin CCFSCweb - Hệ thống thưđiện tử CCFSCmail - Hệ thống chia sẻ dữ liệu CCFSCdata
- Hệ thống thông tin địa lý GIS online (đang thử nghiệm)
f) Hệ thống kết nối và cung cấp truy nhập
Mạng CCFSCnet có đường truyền riêng kết nối 24/24h với Trung tâm Dự
báo Khí tượng Thuỷ văn Quốc gia – Bộ Tài Nguyên và Môi trường. Mọi dữ liệu mới phục vụ công tác PCLB của Văn phòng BCĐ (ảnh mây vệ tinh, số liệu thuỷ, số
liệu khí tượng...) được cập nhật liên tục từ Trung tâm Dự báo KTTV TW sang Văn phòng BCĐ PCLBTW.
Mạng CCFSCnet được trang bị một hệ thống kết nối trực tiếp với Internet qua đường truyền Internet tốc độ cao (Leased Line). Bên cạnh đó, mạng CCFSCnet vẫn duy trì khả năng cung cấp các kết nối dial-up cho các người dùng.
Về khả năng bảo mật, mạng CCFSCnet có hệ thống tường lửa (firewall) ngăn chặn truy nhập trái phép và phá hoại từ bên ngoài.
g) Trang thông tin CCFSCweb
DMUweb đã được xây dựng với công nghệ Web tĩnh từ năm 1998. Website mới được nâng cấp với công nghệ Web động cho phép dữ liệu được cập nhật và quản lý linh hoạt hơn
h) Hệ thống thưđiện tử CCFSCmail
Hệ thống thư điện tử CCFSCmail cung cấp giao diện gửi/nhận thư thông qua các chương trình gửi nhận thư thông dụng sử dụng giao thức POP3/SMTP.
Hệ thống thưđiện tử CCFSCmail cũng cung cấp giao diện gửi nhận thư dựa trên web – cho phép gửi/nhận thưđiện tử bằng việc truy cập Website.
i) Hệ thống chia sẻ dữ liệu CCFSCdata
Với hệ thống kết nối mới, người dùng tham gia vào mạng CCFSCnet có khả năng chia sẻ các file dữ liệu đặt trên các máy chủ. Các dữ liệu này được bảo vệ
và chỉ những người dùng trong nội bộ mạng đã được cấp quyền truy cập mới có khả
năng tiếp cận.
j) Hệ thống thông tin địa lý GIS
Hệ thống thông tin địa lý online đang được thử nghiệm. Hệ thống có khả
năng cho phép người dùng truy cập online các thông tin từ cơ sở dữ liệu như bản đồ
Hiện tại, các ứng dụng online đang được thử nghiệm (như hệ thống thu thập thông tin thiệt hại, khảo sát thực địa trực tuyến) và đặt ra rất nhiều khả năng phát triển các ứng dụng trong tương lai.
4.2. Khả năng ứng dụng Mobile IP
Với sự phát triển nhanh chóng gần đây của các mạng thông tin di động khả
năng kết nối di động là hiện thực. Hiện nay các mạng di động GSM tại Việt Nam cho phép các thiết bị kết nối Internet trong khi di động thông qua dịch vụ GPRS. Nhưng khả năng di động đó được hỗ trợ bởi lớp dưới lớp IP chứ không phải IP.
Để có thểđưa Mobile IP vào ứng dụng rộng rãi, cần có một hạ tầng mạng không dây rộng rãi từ WPAN, WLAN, tới WWAN, thậm chí WGAN. Chỉ có trên nền của hạ tầng như vậy cùng với sự hỗ trợ từ các nhà cung cấp dịch vụ di động, Internet để đưa vào Mobile IP cùng các chuẩn bảo mật, quản lý khóa, roaming, Mobile IP mới thực sự phát huy tác dụng và đem tới khả năng tính toán và kết nối mọi nơi, mọi lúc.
Mạng CCFSCnet đang hoạt động hiệu quả để phục vụ các yêu cầu cơ bản trao đổi thông tin trong công tác phòng chống thiên tai. Tuy nhiên, các nhu cầu về
di động và bảo mật thông tin phục vụ phòng chống thiên tai là có thể nhận thấy: - Trong thiên tai bão, lũ, việc kết nối thông qua các phương tiện không
dây là hết sức hữu ích vì chúng có nguy cơ bị sự cố thấp hơn các phương tiện kết nối truyền thống khác. Khi đó, việc tiếp cận các thiết bị
hữu tuyến cũng trở nên khó khăn.
- Trong khi sử dụng các ứng dụng trực tuyến (như hệ thống GIS trực tuyến, thu thập và cập nhật trực tuyến các thông tin thiên tai, thông tin thiệt hại…), người dùng có nhu cầu duy trì các phiên kết nối đảm bảo tính liên tục của hoạt động. Công việc có thể trở nên nhanh, tiết kiệm thời gian và công sức cho việc cập nhật và truyền dữ liệu về hệ thống trung tâm.
- Các thông tin về thiên tai (nhất là số liệu thiệt hại) là những thông tin nhạy cảm. Bộ Công an đã xếp các số liệu liên quan đến thiên tai chưa công bố chính thức vào danh mục thông tin “mật”. Do đó, bảo mật các thông tin truyền qua mạng là một yêu cầu cần được đáp ứng.
Do đặc thù hạ tầng mạng ở Việt Nam còn chưa hỗ trợ Mobile IP rộng rãi, mong đợi sự tồn tại của các FA tại các mạng ngoài là không khả thi. Đo đó, để ứng dụng Mobile IP, MN sẽ cần làm việc với Mobile IP trong chế độ địa chỉ COA tự
quản (Co-located Care-of-Address), nghĩa là chưa có sự hỗ trợ của FA trong kiến trúc mạng.
Trong phần tiếp theo, giải pháp Cisco Mobile VPN sẽ được trình bày và
được đề xuất như là một giải pháp khả thi cho các mạng riêng lẻ nhưng vẫn mong muốn có một sự hỗ trợ Mobile IP nhưng đảm bảo được tính bảo mật.
4.3. Giải pháp Cisco Mobile VPN
4.3.1. Giới thiệu
Cisco Mobile VPN [8] là một bổ sung mới của Cisco vào giải pháp hỗ trợ
di động trong hệđiều hành mạng của Cisco (Cisco IOS IP Mobility). Cisco Mobile VPN cung cấp khả năng di động và bảo mật cho các thiết bị di động đầu cuối như
máy tính xách tay, tablet PC, hoặc PDA. Giải pháp này cũng cho phép người dùng sử dụng nhiều công nghệ có dây cũng như không dây khác nhau(WiFi, cellular data wireless, Ethernet, v.v.) để truy cập từ xa các mạng Intranet bất cứđâu, bấy cứ lúc nào một cách bảo mật. Giải pháp Cisco Mobile VPN kết hợp công nghệ bảo mật Cisco VPN với công nghệ Cisco IOS IP Mobility.
a) Công nghệ Cisco IP Mobility
Cisco IP Mobility trong giải pháp bao gồm Cisco IOS Home Agent và Cisco Mobile Client.
Cisco Mobile Client (CMC) là một phần của giải pháp di động từ Cisco. CMC có khả năng quản lý các thiết lập mạng (network profile), từđó có khả năng
lựa chọn các giao diện mạng, tương tác với các công cụ quản lý mạng. CMC cũng có tính chủ động trong khả năng cung cấp kết nối liên tục. Ví dụ, khi cường độ tín hiệu WLAN giảm dưới một ngưỡng, một kết nối PPP sẽ được tự động thiết lập để
phòng khi tín hiệu WLAN tiếp tục giảm. Nếu tín hiệu WLAN giảm tới một ngướng tiếp theo, CMC sẽ chuyển sang kết nối PPP đã được thiết lập dự phòng.
Với Cisco IP Mobility, HA là một IOS router tại mạng thường trú đóng vai trò HA trong Mobile IP. HA sẽ chuyển tiếp các gói tin từ một nút CN (Correspondent Node) bất kỳ tới CMC.
b) Nhu cầu di động của người dùng VPN
Giải pháp công nghệ Cisco VPN bao gồm Cisco VPN client, Cisco IOS VPN gateway, và Cisco VPN concentrator dựa trên IPsec. Đây là giải pháp toàn diện đảm bảo tính bảo mật cho dữ liệu và hệ thống.
Tuy nhiên, khi người dùng VPN di chuyển, địa chỉ IP sẽ thay đổi và dẫn tới ngắt quãng các kênh (tunnel) thông tin bảo mật. Người dùng sẽ phải thiết lập lại kết nối, điều này không đảm bảo tính liên tục.
4.3.2. Kiến trúc Cisco Mobile VPN
Kiến trúc Cisco Mobile VPN là giải pháp kết hợp Mobile IP và IPsec VPN. Kiến trúc này được xây dựng dựa trên kiến trúc Cisco VPN (Hình 49), và đưa vào khả năng hỗ trợ di động (Hình 50)
a) Kiến trúc Cisco VPN
Trong Hình 49 mạng Internet và WLAN được xem là các mạng bên ngoài mà một thiết bị Mobile VPN có thể di chuyển tới. Khi nút Mobile VPN ở mạng ngoài, nó có nhu cầu truy nhập các mạng bên trong (internal network) bằng IPsec VPN. Thiết bị IPsec VPN Gateway đóng vai trò điểm kết nối IPsec VPN với nút Mobile VPN.
Để xây dựng một mạng theo kiến trúc này, VPN Gateway có thể là một trong các thiết bị tập trung trong dòng sản phẩm Cisco VPN3000 (VPN3000 series Concentrator) hoặc một bộ định tuyến VPN dựa trên Cisco IOS (Cisco IOS Software based VPN router).
VPN Client có thể là một phần mềm như Cisco VPN Client Software, được sử dụng bởi nút Mobile VPN để khởi tạo kết nối IPsec VPN với VPN Gateway.
Thêm vào đó, một bộ định tuyến ngoài biên BR (Border Router) được sử
dụng để giao tiếp với Internet. Bộ đinh tuyến BR cũng có khả năng cung cấp chức năng dịch địa chỉ NAT (Network Address Translation).
b) Kiến trúc Cisco Mobile VPN