Chương 4 PHÂN TÍCH ÁP DỤNG KHUYẾN NGHỊ X.805 CHO THIẾT KẾ AN NINH MẠNG NGN
4.3.1Lựa chọn framework an ninh
Trước hết chỳng ta xem xột cỏc cụng việc mà cỏc tổ chức chuẩn húa đó thực hiện liờn quan đến vấn đề an ninh cho NGN.
ITU: Trước đõy trong phần phụ lục của khuyến nghị Y.2012 (Functional requirements and architecture of the NGN release 1) cú nờu ra chức nnăg của phần tử SBC - Session/border control (S/BC) và gần đõy ban hành khuyến nghị chớnh thức Y.2701 (4/2007) về Yờu cầu an ninh cho NGN. Ngoài ra cỏc chuẩn liờn quan đến an ninh NGN của ITU gần như khụng cú. Một tập cỏc khuyến nghị liờn quan đến vấn đề an ninh của ITU đú là tập X.8xx, trong đú đỏng chỳ ý là X805 (10/2003): Kiến trỳc an ninh từ đầu cuối đến đầu cuối cho mạng chuyển mạch gúi núi chung.
IETF: Cỏc chuẩn cụng nghệ giải quyết vấn đề an ninh cho phần mạng truyền tải IP, khụng phải cho cỏc ứng dụng trờn đú.
3GPP: Kiến trỳc an ninh cho mạng truy nhập di động với kiến trỳc điều khiển theo lừi IMS hướng đến mạng hội tụ, tuy nhiờn cũng chưa rừ ràng.
ETSI: Tổ chức này đó đưa ra cỏc chuẩn cụng nghệ liờn quan đến một số vấn đề an ninh của NGN như: Phõn tớch nguy cơ, Yờu cầu an ninh, và Kiến trỳc an ninh cho NGN theo IMS nhưng cũn rất chung chung mang tớnh nguyờn tắc chưa thể ỏp dụng được.
Nhỡn chung cú thể thấy là khuyến nghị X.805 của ITU về Kiến trỳc an ninh từ đầu cuối đến đầu cuối cho cỏc hệ thống truyền thụng là một trong những nền tảng cho việc nghiờn cứu vấn đề an ninh trong cỏc mạng gúi và cũng là nền tảng để xõy dựng
cỏc khuyến nghị khỏc về an ninh từ đầu cuối đến đầu cuối. Mặc dự chuẩn cụng nghệ này ỏp dụng một cỏch tương đối tổng quỏt cho mọi cụng nghệ mạng bờn dưới (khụng phải với mục đớch sử dụng cho riờng mạng NGN) và hiện tại vẫn chưa cú một tài liệu nào cụng bố về việc ỏp dụng chuẩn này cho mạng NGN. Qua quỏ trỡnh nghiờn cứu cỏc tài liệu chuẩn về vấn đề an ninh của một số tổ chức đú, học viờn xỏc định sẽ sử dụng khuyến nghị này để xõy dựng một cơ sở lý thuyết chớnh cho việc xõy dựng giải phỏp an ninh đối vúi mạng NGN. Do đú, trong phần này học viờn sẽ đi sõu phõn tớch nội dung của khuyến nghị X.805, làm rừ được qui trỡnh cỏch thức ỏp dụng của chỳng. Và trong phần tiếp sau đú, toàn bộ kết quả của việc phõn tớch trong phần này sẽ được ỏp dụng trực tiếp sang mạng NGN, được diễn tả dưới ngụn ngữ của cỏc phần tử trong NGN.
Khuyến nghị X.805 nhằm xõy dựng được một tập cỏc phần tử kiến trỳc (cỏc thành phần trong kiến trỳc) liờn quan đến việc thực hiện chức năng an ninh tổng quỏt để cú thể cung cấp cơ chế an ninh từ đầu cuối đến đầu cuối (end-to-end security).