Architectures)
Đã có những nghiên cứu quy mô lớn để đảm bảo sự an toàn của các giao dịch dựa trên HTTP trong WWW. Mã hóa (mã hóa khóa công khai) đƣợc sử dụng rộng rãi cũng nhƣ chữ ký số. Phần HTTP miêu tả Proxy WBM ban đầu có thể trực tiếp có đƣợc một an ninh tốt hơn so với hệ thống quản trị truyền thống, dựa trên hệ thống SNMP. Mặt khác, không có gì là đã đƣợc giải quyết chắc chắn trong an ninh của giao thức quản trị Proxy WBM đó, bởi vì giao thức thực đƣợc truyền trong mạng đó lại là SNMP không chắc chắn. Đó là lý do tại sao các Proxy WBM dễ bị tấn công nhƣ là SNMP. Thực tế các cuộc tấn công giả mạo và gián điệp vẫn còn. Trong tƣơng lai, SNMPv3 nó có khả năng sẽ đƣợc sử dụng để cung cấp an ninh cho Proxy WBM. Mang tất cả các ƣu điểm thì lợi ích chính của Proxy WBM vẫn là dễ dàng thực hiện quản trị thông qua một giao diện lạ mắt và có khả năng liên lạc với trạm quản trị từ bất kỳ một máy trạm nào trong mạng.
Nghiên cứu an ninh của nhúng WBM
Các đề án và kỹ thuật để thực hiện các giao vận an toàn xuyên suốt trên WWW có thể đƣợc sử dụng trong mô hình End-To-End. Đó là bởi vì do ngƣời quản trị trực tiếp kết nối với node quản trị, không thông qua proxy nhƣ trong các giải pháp Proxy WBM. Phần mã hóa và xác thực có thể đƣợc cung cấp bởi TLS / SSL giống nhƣ một số lớp giao thức vận chuyển bảo mật khác. An ninh của các chức năng quản trị đó phụ thuộc hoàn toàn trên an ninh (hoặc không có an ninh) của ứng dụng quản trị cơ bản.
Trong trƣờng hợp thực hiện nhúng WBM và thực hiện các giải pháp dựa trên JVM cũng có những vấn đề nảy sinh tới an ninh, nó đến từ Java. Nếu mã quản trị (Java bytecode) là thực sự nhận đƣợc và chạy ngay tại tại node quản trị, thì node này phải đƣợc đảm bảo rằng dữ liệu đã đƣợc gửi bởi một nguồn gửi đáng tin cậy (xác thực) và dữ liệu chƣa đƣợc thay đổi trong các quá trình truyền ( tính toàn vẹn).
Sự toàn vẹn của mã hóa và xác thực của ngƣời gửi đóng một vai trò rất quan trọng khi các mã quản trị Java đƣợc gửi qua mạng. Các bytecode Java đƣợc biên dịch lại, vì có thể đƣợc cố tình thay đổi trong truyền bởi một bên thứ ba. Những kẻ tấn công có thể đặt một số virus có chứa một backdoor để các bytecode lây lan qua đƣờng truyền. Một giải pháp để ngăn chặn điều này là chữ ký kỹ thuật số hoặc mã hóa sử dụng kết nối End-To-End bằng cách sử dụng SSL. Vậy SSL là gì?