Hiệu suất bảo mật thông tin và khắc phục sự cố

Một phần của tài liệu Nghiên cứu hệ thống bộ đàm kỹ thuật số APCO25 và bảo mật thông tin trong hệ thống (Trang 81 - 85)

CHƯƠNG 3 BẢO MẬT THÔNG TIN TRONG HỆ THỐNG BỘ ĐÀM KỸ THUẬT SỐ APCO25

3.5. Hiệu suất bảo mật thông tin và khắc phục sự cố

Nhiều công cụ có sẵn để giám sát hệ thống bảo mật thông tin và nắm bắt thông tin cho người dùng, nhóm trò chuyện, radio và thiết bị cơ sở hạ tầng. Sử dụng thông tin này, bạn có thể phân tích làm thế nào hệ thống đang hoạt động, liệu các tài nguyên có được phân bổ hợp lý hay không và liệu người dùng có thể giao tiếp không chậm trễ hoặc tắc nghẽn. Các công cụ sau đây đƣợc đề cập trong phần này:

- Cơ sở quản lý khóa - InfoVista

- Báo cáo sự kiện cho radio thuê bao - Nhật ký ATIA

- Ghi nhật ký sự kiện của đơn vị mã hóa PDEG - Bản ghi sửa chữa và cấu hình

80

3.5.1.1 Cơ sở quản lý khóa chính

KMF quản lý tất cả các khóa cho hệ thống bảo mật và cung cấp các công cụ sau để giúp chẩn đoán vấn đề truyền thông bảo mật:

- Trình xem sự kiện, để xem trạng thái và tiến trình của OTAR và các lệnh khác đƣợc khởi tạo bởi khách hàng KMF

- Nhật ký sự kiện, để xem các sự kiện KMF, chẳng hạn nhƣ các hoạt động OTAR và tiến trình máy chủ

- Báo cáo tóm tắt cho các bản ghi Radio, bàn điều phối, CDEM hoặc TMG, hiển thị tên thiết bị, RSI đƣợc chỉ định và thực tế cũng nhƣ trạng thái thiết bị

- Báo cáo chi tiết cho Radio, bàn điều phối, CDEM, TMG, CKR, MGEG-Zone, RNC, AIS, PDEG, MDEG, và DIU, hiển thị nhóm thiết bị đƣợc chỉ định, trạng thái thiết bị hiện tại và hành động đang chờ xử lý cho thiết bị. Báo cáo cũng hiển thị tất cả các thuật toán và khóa (KEKs, TEK, CKR) liên quan tới thiết bị và trạng thái tập khóa của thiết bị.

- Báo cáo đơn vị xuất khẩu, cung cấp lưu lượng, trạng thái thiết bị, hệ thống vận chuyển và địa chỉ trên không định dạng giá trị đƣợc phân tách bằng dấu phẩy (CSV) cho mỗi thiết bị đƣợc quản lý bởi KMF

- Trạng thái lưu lượng thời gian thực hiện tại, hiển thị ở dưới cùng của cửa sổ chính KMF.

- Trạng thái cập nhật lưu lượng, chỉ báo ngay bên phải thanh trạng thái lƣ lƣợng hệ thống.

- Trạng thái lưu lượng nhóm, được liệt kê trên trang Chi tiết cho các nhóm sau: radio, MDEG, AIS, Bảng điều khiển, DIU, MGEG-Vùng, RNC, PDEG, CDEM và TMG.

3.5.1.2 InfoVista

InfoVista là một công cụ giám sát hiệu suất cung cấp các báo cáo cho thống kê thông thường áp dụng chỉ cho giọng nói, hỉ cho dữ liệu hoặc cho cả giọng nói và dữ liệu. Báo cáo có sẵn ở cấp độ kênh, trang web và khu vực. Xem hướng dẫn sử dụng InfoVista để biết mô tả về các báo cáo và cách truy cập qua bàn điều khiển InfoVista. Thông tin cụ thể trong các báo cáo bao gồm:

- Lƣợng kênh thời gian đƣợc phân bổ cho dữ liệu - Phần trăm kênh thời gian đƣợc phân bổ cho dữ liệu - Số lƣợng yêu cầu kênh dữ liệu

- Tổng số bận cho các yêu cầu kênh dữ liệu - Tổng thời gian bận

- Thời gian bận tối đa

81

- Thời gian bận trung bình - Tổng số phân bổ dữ liệu - Tổng thời gian cho dữ liệu

- Tổng thời gian sử dụng cho thoại và dữ liệu

Các báo cáo sau đây có sẵn để phân tích sử dụng dữ liệu phát sóng:

- Số lƣợng tin nhắn phát sóng đƣợc gửi đến các trang web

- Số lƣợng tin nhắn phát sóng đƣợc gửi đến từng cơ quan/ID phát sóng - Số lƣợng tin nhắn phát sóng bị rớt trên mỗi trang web

- Tổng số tin nhắn phát sóng bị rớt 3.5.2. Xử lý sự cố bảo mật thông tin

Nhiều thiết bị Motorola đƣợc cài đặt trong hệ thống của bạn cung cấp chẩn đoán riêng thông qua CPS, trạng thái thông qua LED và các quy trình xử lý sự cố trong hướng dẫn sử dụng. Hướng dẫn này không nhằm thay thế các chẩn đoán nhƣng để cung cấp một quy trình xử lý sự cố ở cấp hệ thống. Xử lý sự cố nên bắt đầu từ ít xâm lấn nhất và dễ làm nhất, cho tới khó khăn hơn.

Sử dụng khi nào và ở đâu: Sử dụng quy trình này để xác định, cách ly và phân tích các vấn đề trong hệ thống bảo mật thông tin.

Tiến trình:

1. Phân loại vấn đề

- Liệu việc cấp lại khóa thông qua Trình tải biến đổi chính (KVL) có hoạt động không?

- Radio có thể giao tiếp ở chế độ bảo mật và ở chế độ rõ ràng hoặc chỉ trong một chế độ không? Chế độ nào không hoạt động?

- Vị trí người vận hành bàn điều phối có thể giao tiếp ở cả chế độ bảo mật và ở chế độ không bảo mật hay chỉ trong một chế độ? Chế độ nào không hoạt động?

- Cấp lại khóa qua mạng (OTAR)/Khóa qua Ethernet (OTEK) có hoạt động không?

- Các thành phần mạng không dây có thể giao tiếp không?

- Có cả giao tiếp thoại và giao tiếp dữ liệu không thành công?

- Là thất bại gián đoạn hay tuyệt đối?

- Giao tiếp thoại có chất lƣợng kém?

2. Cô lập nguồn tiềm năng của lỗi

- Chạy các thử nghiệm cụ thể (nhƣ thử sử dụng một tính năng) để cách ly thiết bị hoặc phần mềm lỗi.

82

- Sử dụng số liệu thống kê (chẳng hạn nhƣ thay thế một mô-đun có xác suất cao là nguyên nhân).

- Xác nhận đánh số CKR và ID khóa. Kết nối KVL với radio để xác minh khóa nào đƣợc tải, để xác định bộ khóa hiện đang hoạt động và để xác nhận rằng Bộ nhận dạng bộ radio (RSI) của radio phù hợp với chỉ số RSI nhƣ đƣợc liệt kê trong KMF.

Nếu Thì

Vấn đề dường như liên quan đến phần cứng ...

Sửa chữa lỗi bằng cách thay thế Đơn vị thay thế trường bị lỗi (FRU).

Vấn đề dường như liên quan đến phần mềm ...

Tải lại hoặc cấu hình lại phần mềm ứng dụng, phần mềm tiện ích hoặc cơ sở dữ liệu.

Vấn đề dường như có liên quan đến người dùng ...

Giáo dục người dùng hoạt động đúng.

3. Sửa lỗi.

Có thể cần thực hiện một hoặc nhiều bước sau:

- Thay thế thành phần lỗi.

- Hướng dẫn người dùng về hoạt động đúng.

- Cấu hình lại KMF.

- Cập nhật cơ sở dữ liệu KMF.

- Cấu hình lại radio.

- Cài đặt lại các phím trong một thiết bị bảo mật.

- Cấu hình lại Bàn điều phối MGEG hoặc MCC 7500/7100.

- Cấu hình lại Trình quản lý cung cấp (PM) và Trình quản lý cấu hình vùng (ZCM) (chỉ cho hệ thống lõi M).

- Cấu hình lại Trình quản lý cấu hình (chỉ dành cho hệ thống lõi K).

4. Xác minh nếu vấn đề đã được giải quyết.

Nếu vấn đề chƣa đƣợc giải quyết, hãy lặp lại quy trình. Bạn có thể mắc lỗi trong việc phân loại vấn đề hoặc cô lập nguồn. Nếu bạn không thể khắc phục sự cố, liên hệ với Trung tâm hỗ trợ giải pháp của Motorola (SSC).

Khắc phục sự cố

Có một số tình huống ngăn các thiết bị bộ đàm liên lạc với nhau và với người vận hành bàn điều phối. Những tình huống này bao gồm:

- Máy bộ đàm bảo mật thông tin không hoạt động. Nguyên nhân có thể là:

83

o Thiếu chìa khóa trong một máy bộ đàm

o Cấu hình CPS của các máy bộ đàm không khớp.

o Các máy bộ đàm không chứa các thuật toán mã hóa giống nhau.

o Các phím khác nhau trong các máy bộ đàm dưới cùng một CKR - Các máy bộ đàm có thể liên lạc với nhau nhƣng không thể liên lạc với bàn điều phối tại trung tâm. Nguyên nhân có thể là:

o Trình quản lý và CPS định cấu hình một CKR khác nhau cho cuộc gọi.

o Không có khóa nào trong bàn điều phối MGEG hoặc MCC 7500 o Máy bộ đàm và bàn điều phối MGEG hoặc MCC 7500 chứa các khóa khác nhau trong cùng một CKR.

o Máy bộ đàm và bàn điều phối MGEG hoặc MCC 7500 không chứa cùng một thuật toán

- Các máy bộ đàm có thể liên lạc với nhau và bàn điều phối có thể liên lạc với máy bộ đàm nhƣng máy bộ đàm không thể liên lạc với bàn điều phối.

Nguyên nhân có thể là:

o Cài đặt "mặc định của DES-XL Tx" không chính xác trong phần mềm lập trình CPS

Một số lỗi vừa đƣợc đƣa ra có thể chƣa đầy đủ, tuy nhiên, nó cho thấy một số tình huống có thể gây ra liên lạc bảo mật thoại bị lỗi.

Một phần của tài liệu Nghiên cứu hệ thống bộ đàm kỹ thuật số APCO25 và bảo mật thông tin trong hệ thống (Trang 81 - 85)

Tải bản đầy đủ (PDF)

(104 trang)