TRUY CẬP HỖ TRỢ TỪ XA
5.5. Đánh giá và nhận xét giải pháp
Toàn bộ những phần đã trình bày trên đều nhằm trình bày một cách chi tiết về hệ thống truy cập hỗ trợ từ xa từ cấu hình chi tiết từng đơn vị thiết bị, các đối tượng tác động vào hệ thống đến các yêu cầu hoạt động cũng như yêu cầu về an ninh đối với từng thiết bị và đối tượng đó. Cụ thể chúng ta đã xem xét mạng và chức năng của nhà cung cấp dịch vụ, của khách hàng trong vấn đề xây dựng một hệ thống với chức năng truy cập hỗ trợ dịch vụ từ xa vào mạng khách hàng từ phía nhà cung cấp dịch vụ.
96
Cũng như các giải pháp chung về an ninh bảo mật mạng thì giải pháp này đảm bảo những chức năng về an ninh mạng như sau:
• Bảo đảm an toàn cho toàn bộ thông tin trên mạng, chống lại mọi sự truy nhập bất hợp pháp vào mạng. Sự truy nhập ở đây sẽ được tiến hành khi có các yêu cầu truy cập kết nối từ mạng khách hàng đến nhà cung cấp dịch vụ và ngược lại thông qua mạng Internet hoặc mạng điện thoại công cộng.
• Kiểm soát được các truy nhập vào hệ thống mạng khách hàng theo yêu cầu chức năng hỗ trợ của nhà cung cấp dịch vụ.
• Đảm bảo an ninh cho các kết nối từ xa thực hiện qua các kết nối VPN, Dial- in qua đường điện thoại đều được mã hóa dữa liệu. Đồng thời cũng tổ chức an ninh theo từng lớp trong mô hình OSI.
Ngoài ra, hệ thống này còn đảm bảo các yêu cầu riêng cho hệ thống truy cập hỗ trợ từ xa vào mạng khách hàng từ phía nhà cung cấp dịch vụ như sau:
• Khi sảy ra sự cố với các Server dịch vụ cũng như Server hỗ trợ thì nhà cung cấp có thể kết nối trựctiếp tới Đội hỗ trợ yêu cầu hỗ trợ.
• Khi kết nối hỗ trợ từ phía nhà cung cấp dịch tới mạng khách hàng thì hệ thống này sẽ đảm bảo xác thực chính xác, truy cập thông tin vào cần thiết tại Server hỗ trợ.
Đồng thời cũng ngăn chặn truy cập tới các Server khác trong mạng khách hàng, truy cập ngược lại phía mạng nhà cung cấp dịch vụ và các dạng truy cập tấn công từ phía bên ngoài vào các hệ thống trên
• Căn cứ vào việc tiếp cận hai đối tượng chính là khách hàng và nhà cung cấp dịch vụ thì luận văn này đã đưa ra mộtcơ chế về an ninh truy cập hỗ trợ từ xa, đó là cơ chế điều khiển truy cập động hai mức (dynamic two-level access control). Với cơ chế này thì có thể cho phép người hỗ trợ được cấp phép quyền truy cập hợp pháp và thu hồi lại khi không cần thiết. Cụ thể là trong mức thứ nhất thì Quản lý mạng khách hàng sẽ thực hiện xác thực đội hỗ trợ như bình thường, còn trong mức hai thì đội hỗ trợ mới được gán cho quyền truy cập hỗ trợ, đây là những thông tin không thể cung cấp khi xác thực. Ưu điểm của cơchế này là ta có thể sử dụng nguyên lý xác thực “Need- to - Know” cho việc điều khiển việc gán quyền truy cập cho đội hỗ trợ. Ngược lại thì cơ chế trên cũng có mặt không thuận lợi là khi
97
đó sẽ tăng quá trình xử lý xác thực và cung cấp quyền truy cập cho đội hỗ trợ đồng thời cũng tăng các quá trình xử lý cần thiết giữa đội hỗ trợ và phía khách hàng.
Với nội dung chính là chức năng hỗ trợ dịch vụ thì giải pháp trên có quy mô và phạm vi hẹp, không đảm bảo tính mở của hệ thống. Yêu cầu cho hệ thống phức tạp và tách biệt hẳn với các hệ thống đang sử dụng hiện nay. Ngoài ra một hạn chế nữa là về tính kinh tế. Tuy nhiên với giải pháp trên thì chúng ta đã giải quyết triệt để vấn đề truy cập và an ninh hỗ trợ vào các mạng khách hàng từ nhà cung cấp dịch vụ, từ đó có thể xây thànhmột cơ chế chuẩn an ninh và truy cập hỗ trợ từ xa. Căn cứ vào cơ chế đó chúng ta có thể tích hợp vào các hệ thống kết nối hiện tại có truy cập từ xa vào mạng nội bộ thông qua mạng thoại công công, mạng Internet và mạng Wireless .