Vì triển khai quản trị mạng thông qua môi trường web nên có thể chứa đựng nhiều rủi ro mất an ninh khi truyền tải các thông điệp quản trị trên mạng.
Tuy nhiên công nghệ nền tảng web ngày càng hoàn thiện và đã cho ra đời các giao thức bảo mật cao hơn ( mã hóa thông điệp khi truyền tải) như https hay ssl.
HTTPS là viết tắt của "Hypertext Transfer Protocol Secure", Nó là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhậy cảm cần tính bảo mật cao.
Netscape Communications tạo ra HTTPS vào năm 1994 cho trình duyệt web Netscape Navigator . Ban đầu, HTTPS đã được sử dụng với SSL mã hóa. Phiên bản hiện hành của HTTPS được chính thức chỉ định bởi RFC 2818 Tháng 5 năm 2000.
SSL (Secure Sockets Layer) là giao thức an ninh thông tin mạng được sử dụng rộng rãi nhất hiện nay nhằm mã hóa và cung cấp một kênh an toàn giữa các máy tính trên Internet hoặc mạng nội bộ. SSL thường được sử dụng khi một trình duyệt web cần kết nối bảo mật đến một máy chủ web.
Về mặt kỹ thuật SSL là một giao thức minh bạch với người dùng khi thực hiện các giao dịch qua mạng. Cụ thể, khi duyệt web, người dùng sẽ được thông báo về sự hiện diện của SSL khi trình duyệt hiển thị ổ khóa vàng cho thấy kết nối giữa trình duyệt và máy chủ web được bảo mật, hoặc trong trường hợp với EV SSL, thanh địa chỉ sẽ xuất hiện cả ổ khóa vàng và chuyển màu xanh.
Như vậy, thông điệp truyền tải đi để điểu khiển quản trị mạng sẽ được các giao thức trên mã hóa trên đường truyền tải và ai đó muốn can thiệp cũng rất khó để giải mã các thông điệp đó, do đó các giao thức trên đã được sử dụng nhiều trong mô hình quản trị mạng dựa trên nền web.
Kết luận chƣơng 2
Trong toàn bộ chương 2 chúng ta đã đã nghiên cứu các mô hình truyền thông của quản trị mạng SNMPv1, SNMPv2, các mô hình thông điệp SNMP cho từng phiên bản và tìm hiểu mô hình truyền thông và cơ chế bảo mật trong SNMPv3.
Cũng trong chương 2, chúng ta đã nghiên cứu các cấu trúc thông điệp SNMP1, SNMP2 và mô hình an ninh cho từng phiên bản trên, ngoài ra chúng ta đã chỉ ra sự khác biệt về cơ chế an ninh trong mô hình SNMPv3 so với 2 mô hình trước kia.
Ở chương 2 ta cũng tìm hiểu được khái niệm quản trị mạng dựa trên nền tảng web, các cơ chế bảo đảm an ninh thông điệp khi sử dụng mô hình này.
Chương tiếp theo ( chương 3) chúng ta sử dụng một phần mềm mã nguồn mở dựa trên nền tảng web viết bằng ngôn ngữ lập trình web php để quản trị SNMP thông qua giao thức HTTP ở trình duyệt và từ đó giám sát, đanh giá mức độ an ninh thông điệp ở SNMPv3.
CHƢƠNG 3.