Địa chỉ IPv6 phía Server

- Thiết lập địa chỉ IPv6 trên Client

Hình 4.13. Địa chỉ IPv6 phía Server.

- Người dùng truy cập vào địa chỉ Server là IPv6, Server gửi yêu cầu người dùng nhập dữ liệu username và password

Hình 4.14. Người dùng truy cập vào địa chỉ Server.

- Gói tin dữ liệu được gửi từ Client đến Server hiển thị trong bản tin wireshark: hiển thị thông tin đăng nhập người dùng “thutrang” với password: 123

Hình 4.15. Dữ liệu gói tin bắt được phía Server.

- Thiết lập IPSec phía Server

Hình 4.16. Thiết lập IPSec phía Server.

Hình 4.17. Thiết lập IPSec phía Client.

- Gói tin dữ liệu được gửi từ Client đến Server hiển thị trong bản tin wireshark

Hình 4.18. Dữ liệu gói tin bắt được phía Server.

Các gói tin đã được mã hóa bằng giao thức ESP, khơng hiển thị bất kỳ thông tin nào của người dùng.

 Nhận xét

Qua các kết quả mô phỏng được thể hiện ở các hình trên, có thể nhận thấy rằng cùng với một số lượng gói tin như nhau trong trường hợp có tấn cơng bằng phần mềm Wireshark, số gói tin mã hóa khi mạng dùng giao thức Ipv4 và Ipv6 là như nhau, qua đó cho thấy sự hiệu quả của giao thức IPSec trong việc hạn chế ảnh hưởng của tấn cơng đánh cắp gói tin. Trong hình 4.11 và 4.18, các gói tin đều đã được mã hóa EPS và khơng hiển thị thơng tin nào của người dùng.

4.5. Kết luận chương 4

Trong mạng 5G, IPSec được dùng để bảo mật các luồng dữ liệu ở mặt phẳng điều khiển, mặt phẳng dữ liệu người dùng và dữ liệu điều khiển khác. Trong phạm vi luận văn, chỉ nghiên cứu đến cơ chế IPSec bảo vệ mặt phẳng điều khiển và mặt phẳng dữ liệu người dùng ở đường liên kết backhaul trong mạng di động hiện tại. Sau đó, luận văn xây dựng bảo mật gói tin với IPSec, tấn công bằng phần mềm Wireshark để lấy cắp thơng tin của nạn nhân.

Qua q trình nghiên cứu và khảo sát, luận văn rút ra được những ưu điểm và nhược điểm của giao thức bảo mật IPSec như sau:

Ưu điểm lớn nhất của IPSec là khả năng mã hóa và tính tồn vẹn gói tin, IPSec cung cấp kết nối dài hạn giữa các điểm khác nhau. Mọi giao tiếp trong một mạng cơ sở IP đều dựa trên các giao thức IP, do đó khi một cơ chế bảo mật được tích hợp với giao thức IP như IPSec, toàn bộ mạng sẽ được bảo mật. Hơn nữa, do nằm trong lớp 3, dưới tầng TCP/UDP, nên cho dù dữ liệu được truyền bằng giao thức nào đi chăng nữa cũng được bảo mật bằng IPSec. Cũng vì IPSec nằm ở lớp 3 nên những ứng dụng nằm trên tầng ứng dụng, độc lập với tầng 3 có thể dùng các dịch vụ kế thừa tính năng bảo mật của IPSec mà khơng cần thay đổi phần mềm hay cấu hình lại dịch vụ. Các gói mã hóa có khn dạng giống như gói tin IP thông thường, nên chúng dễ dàng được định tuyến qua mạng internet mà không phải thay đổi các thiết bị mạng trung gian, do đó cho phép giảm đáng kể các chi phí cho việc triển khai và quản trị.

Tuy nhiên, các gói tin sử dụng cơ chế bảo mật IPSec sẽ bị tăng kích thước do phải thêm phần Header, điều đó dẫn đến tiêu tốn nhiều tài nguyên mạng và giảm hiệu suất truyền tin. Vấn đề này có thể khắc phục bằng cách nén dữ liệu trước khi mã hóa, song các kỹ thuật như vậy vẫn còn đang được nghiên cứu. Hơn nữa, việc tính tốn nhiều giải thuật phức tạp trong IPSec là một vấn đề nan giải với các máy trạm và các máy tính cá nhân có cấu hình thấp.

KẾT LUẬN 1. Các kết quả nghiên cứu của luận văn

Luận văn đã trình bày tổng quan về vấn đề bảo mật trong các mạng thơng tin di động tại Việt Nam nói riêng và thế giới nói chung. Luận văn đã đưa ra thực trạng vấn đề bảo mật trong mạng thông tin di động, tấn công và những tác hại khôn lường xảy đến với người sử dụng khi bị tấn cơng. Điều đó cho thấy tính cấp thiết của đề tài “Nghiên cứu các vấn đề bảo mật cho mạng 5G”. Trước khi đi sâu nghiên cứu các vấn đề bảo mật, luận văn đã giới thiệu tổng quan mạng 5G, các yêu cầu bảo mật, cơ chế bảo mật và kiến trúc bảo mật trong mạng thông tin di động 5G.

Luận văn trình bày các kiểu tấn công phổ biến và điển hình trong mạng di động như tấn công theo dõi thiết bị, tấn công từ chối dịch vụ, tấn công gây quá cước, tấn công chặn cuộc gọi,… đồng thời trình bày những hiểm họa rủi ro đối với các thiết bị di động. Từ đó đưa ra các giải pháp bảo vệ mạng 5G một cách cụ thể và chi tiết tương ứng với từng kiểu tấn cơng điển hình, trong đó kỹ thuật bảo vệ tốt nhất ở lớp mạng là sử dụng IPSec.

Luận văn đưa ra các khái niệm IP Security và các tính năng bảo mật vượt trội của IPSec như tạo sự tin cậy qua việc mã hóa, xác nhận số các Packet, tích hợp các thơng tin chuyển giao và sẽ loại ngay bất kì thơng tin nào bị chỉnh sửa, chống lại các cuộc tấn công Replay. Hơn thế nữa, do các gói mã hóa của IPSec có khn dạng giống như gói tin IP thơng thường, nên chúng dễ dàng được định tuyến qua mạng Internet mà không phải thay đổi các thiết bị mạng trung gian, qua đó cho phép giảm đáng kể các chi phí cho việc triển khai và quản trị. Đó chính là những lý do mà các nhà mạng đều được khuyến cáo sử dụng IPSec trong bảo mật mạng thông tin di dộng của mình. Để tìm hiểu sâu hơn về cơ chế IPSec, luận văn đã khảo sát cơ chế IPSec để bảo vệ mặt phẳng điều khiển miền mạng, bảo vệ mặt phẳng người sử dụng ở đường liên kết backhaul trong mạng thông tin di động hiện nay. Cuối cùng nhưng không kém phần quan trọng, luận văn đã mô phỏng tấn công Man In the Middle và thiết lập bảo mật gói tin bằng IPSec để chống lại kẻ tấn công nghe lén, đánh cắp thông tin của người dùng.

2. Hướng phát triển của luận văn

Đề tài “Nghiên cứu các vấn đề bảo mật cho mạng 5G” cần phát triển sâu hơn về các vấn đề:

- Nghiên cứu các thực thể mạng, vấn đề bảo mật giữa các thực thể mạng và tương tác giữa mạng 5G với các mạng khác (3G, LTE Advance,…)

- Nghiên cứu nhiều kiểu tấn công và đưa ra giải pháp tương ứng

- Nghiên cứu sâu hơn về bảo mật sử dụng cơ chế IPSec khơng chỉ ở đường liên kết backhauld mà cịn ở phía luồng dữ liệu quản lý bên trong và ngồi mạng di động.

TÀI LIỆU THAM KHẢO Tiếng Việt

[1]. Bùi Trung Thành (2008), An ninh trong mạng LTE, CDIT, Chuyên đề khoa học công nghệ an tồn thơng tin. http://cdit.ptit.edu.vn/chuyen-de-

khoa-hoc-cong-nghe-toan-thong-tin/

[2]. Lê Thị Thu Trang (2016), “Nghiên cứu các giải pháp bảo mật trong mạng thông tin di động 4G LTE”, Luận văn thạc sĩ kỹ thuật, tr. 67-71.

https://text.123doc.org/document/4021014-nghien-cuu-cac-giai-phap-bao- mat-trong-mang-thong-tin-di-dong-4g-lte.htm

Tiếng Anh

[3]. 3GPP TS 33.203 (2009), 3G security; Access security for IP-based services.https://www.arib.or.jp/english/html/overview/doc/STD-

T63v9_10/5_Appendix/Rel6/33/33203-6b0.pdf

[4]. 3GPP TS 33.210 (2009), 3G security; Network Domain Security

(NDS);IP network layer

security.https://www.3gpp.org/ftp/tsg_SA/WG3_Security/.../33210-g10.doc

[5]. 3GPP TS 33.401 (2008), 3GPP System Architecture Evolution (SAE); Security

architecture.https://www.3gpp.org/ftp/TSG_SA/Wg3_Security/TSGS3...spe

cs/33401-e20.doc

[6]. Michael Bartock, Jeffrey Cichonski, Joshua Franklin (2015), LTE Security – How Good Is It?, RSA Conference 2015.https://www.rsaconference.com/events/us15/agenda/sessions/1718/lte-

security-how-good-is-it

[7]. Daksha Bhasker (2014), 4G LTE Security for Mobile Network Operators, CSIAC, Journal of Cyber Security and Information Systems.

https://www.csiac.org/journal-article/4g-lte-security-for-mobile-network- operators/

Web

[8]. Netmanias (2014), EMM Procedure 1. Initial Attach - Part 2. Call Flow

of Initial Attach, 5G New Radio (NR) Physical Layer, Defining the Roads to 5G System Security Architecture. http://www.netmanias.com

[9]. https://thanhnien.vn/cong-nghe/8-vu-tan-cong-mang-lon-nhat-the-gioi- nam-2017-918976.html [10]. https://www.bkav.com.vn/tin_tuc_noi_bat/-/chi_tiet/511114/tong-ket- an-ninh-mang-nam-2017-va-du-bao-xu-huong-2018 [11].http://www.cuctanso.vn/tin-tuc/pages/the-gioi votuyen.aspx?ItemID=2007 [12]. http://www.vnpro.org/forum [13]. http://www.linuxhomenetworking.com

[14]. An trong mạng 4G LTE: https://123doc.org/document/2379475-an- ninh-trong-mang-4g-ltesae.htm

[15]. http://htc.edu.vn/UserFiles/file/Giaotrinhhoctap/IPSec.doc

http://www.netone.vn/Trangchu/Hotrokythuat/Kienthuccanban/tabid/366/ari d/1645/Default.aspx