Chương 4 PHÂN TÍCH ÁP DỤNG KHUYẾN NGHỊ X.805 CHO THIẾT KẾ AN NINH MẠNG NGN
4.3.2.2Miền an ninh
Việc ỏp dụng khuyến nghị X.805 cú thể thực hiện cho từng phần tử mạng một cỏch riờng biệt tuy nhiờn điều này nảy sinh 2 vấn đề.
Một là mức độ bảo vệ sẽ khụng cao, điều này thể hiện ở chỗ: vỡ cỏc phần tử chức năng ngoài việc thực hiện chức năng an ninh cũn phải thực hiện chức năng chớnh khỏc của nú trong mạng do đú khụng thể năng lực xử lý chức năng an ninh của cỏc phần tử sẽ khụng thể lớn.
Hai là cú sự lặp trong việc phải xử lý cựng chức năng an ninh đối với cỏc phần tử. Một giải phỏp được nghĩ ra đề giải quyết vấn đề này đú là sử dụng biện phỏp phõn miền an ninh, nhờ việc gom cỏc phần tử lại thành một miền như khỏi niệm sẽ được làm rừ trong phần dưới đõy.
Bản thõn miền an ninh là một khỏi niệm khụng được nờu ra trong khuyến nghị X.805, nú khụng là một thành phần an ninh trong kiến trỳc an ninh mà khuyến nghị X.805 đưa ra, mà
chỉ được đề cập gần đõy trong cỏc kiến trỳc an ninh của 3GPP hay của TISPAN. Học viờn lựa chọn đưa khỏi niệm này vào trỡnh bày trong phần này đú là bởi vỡ cỏc giải phỏp an ninh thực tế đều dựa trờn khỏi niệm này, và theo ý kiến chủ quan của học viờn thỡ việc thực hiện kỹ thuật phõn miền an ninh sẽ làm cho việc phõn tớch cỏc vấn đề an ninh trở nờn bớt phức tạp đi rất nhiều so với ỏp kiến trỳc an ninh đầy đủ đến từng thực thể chức năng trong mạng, đồng thời cũng làm cho giải phỏp an ninh được đơn giản hơn như chỳng ta sẽ thấy về sau. Khỏi niệm miền an ninh cú thể được hiểu là một tập cỏc phần tử cần cú độ an toàn tương đương, được quản trị bởi một nhà quản lý duy nhất. Một mạng sẽ được phõn chia thành nhiều miền an ninh, mỗi miền bao gồm một vài phần tử, cỏc miền được phõn cỏch nhau bởi một phần tử biờn, cú nghĩa là lưu lượng liờn miền đều phải đi qua phần tử biờn đặt giữa 2 miền đú. Phần tử biờn này sẽ thực hiện một số biện phỏp an ninh chung cho cả những phần tử bờn trong nú.
Khi chỳng ta thực hiện cơ chế phõn miền an ninh và sử dụng cỏc phần tử biờn như vậy sẽ khắc phục được 2 vấn đề gặp phải như đó núi ở trờn khi ỏp dụng đối với từng phần tử riờng biệt. Đú là do chỉ tập trung vào thực hiện chức năng an ninh cho nờn cú thể yờu cầu phần tử biờn này cú năng lực xử lý chức năng an ninh khỏ lớn, chỳng ta sẽ cú thể tăng cường ỏp dụng biện phỏp an ninh cho toàn miền nhờ việc thực hiện chức năng an ninh trờn phần tử này. Mặt khỏc cũng trỏnh được sự chồng lặp về việc phải xử lý cỏc biện phỏp an ninh nhờ việc đẩy cỏc biện phỏp an ninh chung cần ỏp dụng cho cỏc phần tử ra phần tử biờn.
Vỡ vậy trong những phõn tớch và đề xuất về giải phỏp an ninh của học viờn về sau học viờn sử dụng khỏi niệm miền an ninh như là một thành phần trong kiến trỳc an ninh đồng thời thực hiện phõn miền an ninh trong qui trỡnh ỏp dụng X.805.