Kết luận chƣơng 2

Một phần của tài liệu Nghiên cứu giải pháp an ninh trong một số kiến trúc quản trị mạng (Trang 50)

Trong chƣơng 3 này chúng ta đã nghiên cứu một trong những vấn đề đang rất đƣợc quan tâm trong những giao thức quan trị mạng. Do các thiết bị trong mạng ngày càng nhiều, từ nhu cầu muốn quản trị tất cả những thiết bị đó thì SNMP ra đời.

SNMP sử dụng UDP nhƣ là giao thức truyền tải thông tin giữa các manager và agent. Việc sử d(User Datagram Protocolụng UDP, thay vì TCP, bởi vì UDP là phƣơng thức truyền mà trong đó hai đầu thông tin không cần thiết lập kết nối trƣớc khi dữ liệu đƣợc trao đổi (connectionless), thuộc tính này phù hợp trong điều kiện mạng gặp trục trặc, hƣ hỏng v.v.

SNMP có các phƣơng thức quản trị nhất định và các phƣơng thức này đƣợc định dạng bởi các gói tin PDU (Protocol Data Unit). Các manager và agent sử dụng PDU để trao đổi với nhau.

Từ khi ra đời SNMP đã trải qua các phiên bản khác nhau nhƣng mỗi phiên bản ra đời thì đều có những khuyết điểm vầ bảo mật.

Do sử dụng community nhƣ là mật khẩu nên SNMPv1 là giao thức rất yếu về bảo mật. Các gói tin đƣợc gửi đi dƣới dạng thuần văn bản nên không chống đỡ đƣợc kiểu tấn công bằng cách nghe lén. Tính bảo mật kém, tên cộng đồng community đƣợc sử dụng nhƣ là mật khẩu để xác thực các thông điệp SNMP. Quản trị mạng dựa trên SNMPv1 có mức bảo mật thấp. Vì dữ liệu không mã hóa và không có thiết lập cụ thể để ngƣng bất kỳ truy nhập mạng trái phép nào khi tên community name và địa chỉ IP bị sử dụng để gửi yêu cầu giả mạo tới agent.

SNMPv2 ra đời giải quyết đƣợc vấn đề bảo mật của SNMPv1 nhƣng do nhóm SNMPv2 có quá nhiều phiên bản khác, các phiên bản này lại không tƣơng thích nhau nên không đƣợc các nhà sản xuất hỗ trợ và cuối cùng SNMPv2 lại quay trở lại sử dụng community nhƣ SNMPv1.

Vấn đề về bảo mật chỉ đƣợc giải quyết triệt để chỉ khi xuất hiện phiên bản SNMPv3. Trong phiên bản này đã sử dụng User-Based Security Model (USM) và View-Based Access Control (VACM). USM là mô hình bảo mật thực hiện dịch vụ bảo mật trong các thông báo của SNMPv3, nó dùng kết hợp các phƣơng pháp xác thực (authentication) và bảo mật (privacy). VACM là Cơ chế kiểm soát truy cập, có thể xác định quyền truy cập từ xa của một ngƣời để thay đổi hoặc xem MIB cục bộ. Vấn đề bảo mật trong việc truyền các thông điệp trên giao thức quản trị mạng dựa trên nền Web thì sao? Chúng ta sẽ nghiên cứu tiếp ở chƣơng 3 của luận văn này.

CHƢƠNG 3: QUẢN TRỊ MẠNG DỰA TRÊN WEB VÀ GIẢI PHÁP AN NINH

Một phần của tài liệu Nghiên cứu giải pháp an ninh trong một số kiến trúc quản trị mạng (Trang 50)

Tải bản đầy đủ (PDF)

(89 trang)