- Triểnkhai nhanhcỏc dịchvụ mới Dễ dàng triển khai cỏc dịch vụ mớ
4.3.5.Bảo mật dịchvụ
CHƢƠNG 4 DỊCHVỤ VÀ CHẤT LƢỢNG DỊCHVỤ TRONG MẠNG DI ĐỘNG 4G
4.3.5.Bảo mật dịchvụ
Cú nhiều thành phần yờu cầu về bảo mật ở mức độ cao trong mạng 4G
Khỏch hàng/thuờ bao cần phải cú tớnh riờng tư trong mạng và cỏc dịch vụ được cung cấp bao gồm cả việc tớnh cước. Thờm vào đú, họ yờu cầu dịch vụ phải cú tớnh sẵn sàng cao, cạnh tranh lành mạnh và đảm bảo sự riờng tư của họ.
Cỏc nhà vận hành mạng, cỏc nhà cung cấp dịch vụ, cỏc nhà cung cấp truy nhập đều cần phải bảo mật để hoạt động, vận hành và kinh doanh sản xuất, đồng thời cú thể giỳp họ phục vụ tốt khỏch hàng cũng như cộng đồng.
Cỏc quốc gia khỏc nhau yờu cầu và đũi hỏi tớnh bảo mật bằng cỏch đưa ra cỏc hướng dẫn và tạo ra cỏc bộ luật để đảm bảo tớnh sẵn sàng của dịch vụ, cạnh tranh lành mạnh và tớnh riờng tư.
Sự ra tăng rủi ro do sự thay đổi trong toàn bộ cỏc quy định và cỏc mụi trường kỹ thuật càng nhấn mạnh sự cần thiết ngày càng gia tăng về tớnh bảo mật trong mạng.
Cỏc vấn đề cần bảo mật
Cỏc vấn đề này được thực hiện trong mọi dạng cấu hỡnh 4G, bao gồm cỏc dạng truyền dẫn khỏc nhau và xử lý cỏc nguy cơ sau đõy:
Từ chối dịch vụ: Nguy cơ này tấn cụng vào cỏc thành phần mạng truyền dẫn bằng cỏch liờn tục đưa dồn dập dữ liệu làm cho khỏch hàng khỏc khụng thể sử dụng tài nguyờn của mạng.
Nghe trộm: Nguy cơ này ảnh hưởng đến tớnh riờng tư của một cuộc núi chuyện bằng cỏch chặn đường dõy giữa người gửi và người nhận.
Giả dạng: Thủ phạm cú thể sử dụng một mặt nạ để tạo ra một đặc tớnh giả. Vớ dụ, anh ta cú thể thu được một đặc tớnh giả bằng cỏch theo dừi mật mó và ID của khỏch
hàng bằng cỏch thao tỏc khởi tạo tin nhắn hay thao tỏc địa chỉ vào/ra của mạng.
Truy nhập trỏi phộp: Truy nhập vào cỏc thực thể mạng phải được hạn chế và phự hợp với chớnh sỏch bảo mật. Nếu cú xảy ra sự truy nhập trỏi phộp vào cỏc thực thể mạng thỡ cỏc dạng tấn cụng khỏc như từ chối dịch vụ, nghe trộm hay giả danh hoàn toàn cú thể xảy ra.
Thay đổi thụng tin: Trong trường hợp này, dữ liệu bị phỏ hỏng hay làm cho khụng thể sử dụng được là do thao tỏc của hacker. Hậu quả của việc này là những khỏch hàng hợp phỏp khụng truy xuất vào tài nguyờn của mạng được. Trờn nguyờn tắc khụng thể ngăn cản khỏch hàng thao tỏc trờn dữ liệu hay phỏ huỷ một cơ sở dữ liệu trong phạm vi truy nhập cho phộp của họ.
Từ chối khỏch hàng: Một hay nhiều khỏch hàng cú thể bị từ chối tham gia vào một phần hay toàn bộ mạng với cỏc khỏch hàng/dịch vụ/server khỏc. Phương phỏp tấn cụng cú thể là tỏc động lờn đường truyền, truy nhập dữ liệu hay sửa đổi dữ liệu. Trờn quan điểm của nhà vận hành mạng hay nhà cung cấp dịch vụ dạng tấn cụng này gõy hậu quả là mất niềm tin, mất khỏch hàng dẫn tới mất doanh thu.
Cỏc giải phỏp tạm thời
Cỏc biện phỏp đối phú cú thể chia thành hai loại: Phũng chống và dũ tỡm. Sau đõy là cỏc biện phỏp tiờu biểu:
Nhận thực. Chữ ký số.
Điều khiển truy nhập. Mạng riờng ảo.
Ghi nhật ký và kiểm toỏn. Mó hoỏ.
Trong mọi trường hợp cần lưu ý rằng cỏc hệ thống vận hành trong cỏc thành phần của mạng 4G cần phải bảo vệ cấu hỡnh như một biện phỏp đối phú cơ bản. Tất cả cỏc thành phần khụng quan trọng (chẳng hạn như cổng TCP/UDP phải ở tỡnh trạng thụ động). Cỏc đặc tớnh truy nhập từ xa cho truy nhập trong và truy nhập ngoài cũng phải thụ động. Nếu cỏc đặc tớnh này được đăng nhập, tất cả cỏc hoạt động cần phải được kiểm tra.
Bảng điều khiển server để điều khiển tất cả cỏc đặc tớnh vận hành của hệ thống cần được bảo vệ. Tất cả cỏc hệ thống vận hành cú một vài đặc tớnh đặc biệt để bảo vệ bẳng điều khiển này. Hệ thống hoàn chỉnh cú thể đăng nhập và kiểm tra. Cỏc log file cần phải được giỏm sỏt thường xuyờn.
Thờm vào đú, cần phải nhấn mạnh rằng mạng tự nú phải cú cỏch bảo vệ cấu hỡnh. Vớ dụ như nhà vận hành phải thực hiện cỏc cụng việc sau:
Thay đổi mật khẩu khi bị lộ.
Làm cho cỏc cổng khụng dựng đến ở trạng thỏi khụng hoạt động được. Duy trỡ một nhật ký mật khẩu.
Sử dụng nhận thực cỏc thực thể. Bảo vệ điều khiển cấu hỡnh.
4.4. KẾT LUẬN
Trong chương này, chỳng ta đó nờu lờn được cỏc ứng dụng nổi bật của hệ thụng tin di động thế hệ thứ tư. Bờn cạnh đú chỳng ta cũng đó đưa ra được cỏi nhỡn tổng quan về
cỏc yờu cầu của chất lượng dịch vụ QoS cũng như đặc trưng tổng quỏt của cỏc loại dịch vụ này. Chỳng ta cũng thấy rằng cỏc ứng dụng dịch vụ ở đõy cú những yờu cầu một cỏch nghiờm ngặt về độ trễ cũng như băng thụng.