Mobile IP – Nguy cơ về an ninh

Một phần của tài liệu Tìm hiểu về nhận thực thuê bao (Trang 60 - 61)

Như một sự mở rộng đối với giao thức Internet thông thường (IPv4), Mobile IP, nhằm cung cấp sự hỗ trợ di động cho chuyển vùng host, phát sinh các nguy cơ về an ninh. Trong thực tế hầu hết các nhà phân tích đồng ý rằng những nguy cơ lớn nhất mà Mobile IP gặp phải nằm trong miền an ninh. Như trong trường hợp mạng tổ ong số, các đoạn nối vô tuyến giữa Mobile Host và FA dễ tiếp xúc với việc nghe trộm và tiềm năng tiếp xúc với các cuộc tấn công mạo nhận. Tuy nhiên, không giống như mạng tổ ong truyền thông trong mạng Internet có dây không chạy trên mạng độc quyền của một hay một vài nhà cung cấp dịch vụ thông tin vô tuyến mà trên mạng Internet mở. Vì vậy nguy cơ an ninh trong phần mạng hữu tuyến có lẽ lớn hơn trong mạng tổ ong số.

John Zao và Matt Condell của BBN xác định hai lĩnh vực an ninh cụ thể trong Mobile IP:

Chương 3: Nhận thực và an ninh trong UMTS

−Khả năng một node có hại bắt chước việc nhận dạng node di động và định hướng lại các gói tin đi đến node di động tới các vị trí mạng khác;

−Nguy cơ về các node thù địch tiềm ẩn (đến từ các miền quản trị mạng khác nhau) nhằm tiến hành các cuộc tấn công chủ động/thụ động tới các node khác khi chúng sử dụng chung các tài nguyên mạng và các dịch vụ được đưa ra bởi các mạng con hỗ trợ di động.

Các giao thức nhận thực người sử dụng được thảo luận trong chương này đều quan tâm đến hai nguy cơ an ninh này nhưng thực hiện theo các phương pháp khác nhau.

Một phần của tài liệu Tìm hiểu về nhận thực thuê bao (Trang 60 - 61)

Tải bản đầy đủ (DOC)

(88 trang)
w