ASDK không sử dụng mật mã và do đó không cung cấp sự xác thực hay liên lạc và truyền tác tử bảo mật, phát hiện tấn công phát lại hay ghi các tệp log đặc biệt liên quan tới an ninh.
Giao thức ATP cung cấp một cơ chế xác thực đơn giản, dựa trên lược đồ thách thức-hồi đáp, sử dụng các khóa bí mật dùng chung. Tuy nhiên, sau khi xác thực, aglet bytecode,… được truyền đi dưới dạng rõ, việc này làm cho các tấn công nghe lén và phát lại trở nên tương đối dễ dàng.
3.6. Kết luận
Chương này trình bày ngắn gọn, tổng quan về những kết quả đã tìm hiểu được về hệ thống Mobile Aglets Frammework. Hệ thống Mobile Aglets Frammework được xem như một công cụ phát triển hệ thống giám sát mạng dựa trên công nghệ tác tử di động. Trong chương này kiến trúc hệ thống Aglets Frammework cũng được đề cập tới, các đặc tính cơ bản, các tính năng hỗ trợ, các cơ chế an ninh và khả năng mở rộng của hệ thống Aglets Frammework.
CHƯƠNG 4
ỨNG DỤNG TÁC TỬ DI ĐỘNG TRONG GIÁM SÁT MẠNG 4.1. Giới thiệu
Các tác tử di động ứng dụng trong các tác vụ quản lý mạng, bổ sung cho dịch vụ quản lý giám sát mạng tập trung SNMP, khả năng sử dụng các tác tử di động trong việc xây dựng một hệ thống giám sát mạng nhằm khắc phục những điểm yếu của các hệ thống hiện tại. Thêm vào đó, áp dụng tác tử di động vào hệ thống giám sát mạng sẽ góp phần tăng khả năng mở rộng, sự mềm dẻo và tính linh động của hệ thống.
Trong các hệ thống giám sát mạng hiện tại, các ứng dụng quản lý mạng liên tục thu lượm thông tin bằng cách yêu cầu các thiết bị mạng như Router, Switch, Hub, hệ thống nguồn, máy in, các trạm làm việc và nhiều dạng máy chủ gửi thông tin về. Khi có vấn đề xảy ra, phần mềm ứng dụng có thể thông báo cho người quản trị mạng theo thời gian thực. Các tác vụ quản lý có thể bao gồm giám sát thiết bị, đo lường hiệu năng, cô lập và phân giải vấn đề, lập kế hoạch nâng cấp và đảm bảo chất lượng dịch vụ.
Trong kiến trúc SNMP, các trạm quản lý có thể trở thành một nút thắt cổ chai, do việc giám sát và thu lượm dữ liệu có thể tăng cao thông lượng mạng, đặc biệt với các mạng lớn. Khi dùng tác tử phục vụ giám sát mạng, tác tử này di chuyển qua một loạt các thiết bị, thu lượm dữ liệu trên hành trình của chúng trước khi trở về trạm giám sát (NMS) thì sự tắc nghẽn có thể sẽ không xảy ra (giao dịch mạng được phân tán ra toàn mạng chứ không tập trung tại trạm giám sát). Mặt khác, do dữ liệu thô được các tác tử xử lý tại nút mạng trước khi truyền về trạm quản lý, thông lượng mạng sẽ được giảm nhiều.
Hầu hết các tác tử được xây dựng bằng ngôn ngữ lập trình Java nên việc cài đặt máy ảo Java (JVM) và Agents Framework lên các nút mạng, ta thấy có một thuận lợi: Java-code yêu cầu thông dịch chứ không phải biên dịch, phần mềm thông dịch tương đối nhỏ, rất phù hợp với việc nhúng vào trong các thiết bị mạng.
Một trong các yếu tố chính để các hệ thống tác tử di động hoạt động chính xác là phải đảm bảo an ninh mạng. Vấn đề an ninh của các tác tử, bao gồm vấn đề bảo vệ chống lại nguy cơ can thiệp đã được quan tâm thỏa đáng trong Aglets. Aglets Framework hỗ trợ một cơ chế truyền thông xác thực khi tác tử được truyền giữa hai máy chủ.