Tải bản đầy đủ - 92 (trang)
Bước 6. Tổng hợp giải pháp cho miền

Bước 6. Tổng hợp giải pháp cho miền

Tải bản đầy đủ - 92trang

83

5.4.1.4 Tổng hợp giải pháp cho dịch vụ



Hình 5.9 Mô hình Giải pháp an ninh cho dịch vụ HSI (khách hàng cá nhân)



5.4.2 Khách hàng SMB (Small Business)

Có thể thấy dịch vụ HSI cho SMB là một loại hình đặc biệt của dịch vụ HSI cho người dùng cá nhân

(Resident) với điểm khác biệt là thiết bị người sử dụng (modem, router) không kết nối với Internet qua

BRAS mà đến thẳng SR của IPCore.

Như vậy có thể thấy, miền mạng Access, MANE và IPCore của dịch vụ này, cấu hình cũng giống của

dịch vụ HSI cho khách hàng cá nhân nên có thể áp dụng kết quả đã phân tích.

Ở miền thiết bị dành riêng, các yêu cầu kỹ thuật của BRAS đối với dịch vụ HSI cho khách hàng cá

nhân có thể áp dụng cho khách hàng SMB.



5.5 Kết luận chương

Những tấn công từ phía khách hàng luôn là mối quan tâm lớn nhất đối với các SP. Việc phát hiện ra

những tấn công và triển khai biện pháp khắc phục còn phụ thuộc vào năng lực làm việc của các thiết bị

mạng. Chương này đã chỉ ra các tấn công điển hình và các giải pháp phòng chống hữu hiệu ở thời

điểm hiện tại căn cứ vào những sản phẩm đã tích hợp các tính năng về an ninh của các hãng như

Cisco, Huawei, Juniper. Các khuyến nghị về việc triển khia thiết bị phụ trợ cũng được đề xuất và có

thể tham chiếu trong phần phụ lục về giải pháp chống DoS của Arbor.



Chương 6. KẾT LUẬN VÀ KHUYẾN NGHỊ



84



6.1 Kết luận

6.1.1 Các vấn đề đã giải quyết được

 Cập nhật tình hình nghiên cứu và phát triển trong lĩnh vực an toàn bảo mật hệ thống thông tin.





Đánh giá một số sản phẩm trong lĩnh vực an toàn bảo mật.







Đánh giá một số chuẩn trong lĩnh vực an toàn bảo mật.







Phân tích, đề xuất lựa chọn sử dụng X.805 làm nền tảng để xây dựng framework an toàn bảo

mật.

Xây dựng, đề xuất hai quy trình mức cao giải quyết bài toán về an toàn bảo mật cho các hệ

thống thông tin.

Xây dựng giải pháp mức cao cho một hệ thống NGN cung cấp dịch vụ VPN L2, HSI điển

hình.

Đưa ra được các khuyến nghị với o Các nhà phát triển giải pháp an ninh NGN o Các nhà cung

cấp dịch vụ Viễn thông và khai thác NGN

o Các nhà đơn vị quản lý nhà nước có liên quan đến lĩnh vực thông tin, truyền thông và an

ninh.

Đề xuất một số hướng nghiên cứu tiếp theo.















6.1.2 Các đề xuất và khuyến nghị

6.1.2.1 Khuyến nghị đối với các nhà phát triển giải pháp an ninh mạng

Nên chia sẻ kinh nghiệm phát triển các giải pháp an toàn bảo mật bằng cách công bố các chuẩn cơ sở

tham chiếu (ví dụ Cisco, IBM,…).

6.1.2.2 Khuyến nghị đối với các nhà khai thác NGN

 Cần phải nắm được quy trình xây dựng giải pháp an ninh để o Đưa ra được các yêu cầu kỹ

thuật đối với các giải pháp an toàn bảo mật o Phân tích đánh giá được các giải pháp khi có đối









tác chào hàng

Dự trên việc phân tích kỹ càng các nguy cơ an toàn bảo mật, các nhà khai thác hoàn toàn có

thể xây dựng các dịch vụ gia tăng trong lĩnh vực này. Trong tương lai đây là một mảng dịch vụ

hữu ích và rất có tiềm năng

Đối với những dịch vụ gia tăng về bảo mật, cần đưa ra các thoả thuận về chất lượng dịch vụ

(SLA) với khách hàng.



6.1.2.3 Khuyến nghị đối với các cơ quan quản lý nhà nước

Vấn đề ban hành các quy định, chế tài có liên quan đến an toàn bảo mật trên NGN

 Ngoài việc bản thân các nhà khai thác phải tự có giải pháp bảo vệ mạng của mình thì các cơ

quan quản lý nhà nước có thẩm quyền cũng cần ban hành các quy định và cách thức xử phạt

các tình huống vi phạm trong việc làm mất an toàn bảo mật giữa o Người sử dụng dịch vụ và

nhà khai thác o Các nhà khai thác có kết nối liên mạng với nhau









Các quy định được ban hành vừa là yêu cầu các nhà khai thác phải đảm bảo an toàn bảo mật

cho dịch vụ của mình cũng như các khách hàng và đối tác của họ đồng thời cũng là cơ sở để

họ ban hành các quy định, chế tài thông qua các chính sách an toàn bảo mật của riêng họ.

Các SLA cho các tính năng an toàn bảo mật của các dịch vụ trên 3G và NGN là một vấn đề

cần được cơ quan quản lý nhà nước có thẩm quyền chỉ đạo và nghiên cứu tìm hiểu. Các kết

quả đạt được sẽ được ban hành thành quy định, yêu cầu các nhà khai thác phải đưa ra các SLA

về bảo mật ký với khách hàng. Các thoả thuận đó, vừa là để yêu cầu các doanh nghiệp nâng



85

cao trách nhiệm kinh doanh khai thác đồng thời sẽ là cơ sở pháp lý để các cơ quan quản lý có

thể xử lý khi có các sự cố về an toàn bảo mật xảy ra.



6.2 Hướng nghiên cứu tiếp theo





Tiếp tục nghiên cứu ứng dụng các chuẩn trong họ X.81x của ITU-T để hoàn thiện framework.



Ứng dụng framework an ninh để xây dựng giải pháp an toàn bảo mật cho các dịch vụ trên

NGN như o Dịch vụ VPN L3 o Dịch vụ

VoIP o Dịch vụ IPTV, VoD o Các

dịch vụ trên mạng di động 3G





Các SLA về các tính năng an toàn bảo mật cho các dịch vụ trên nền IP-NGN và 3G.



86



PHỤ LỤC. GIẢI PHÁP CHỐNG DoS CỦA ARBOR



1 Giải pháp Peakflow SP



Hình P.1 Kiến trúc về giải pháp của Peakflow SP



1.1 Các chức năng chính





Hỗ trợ Carrier có thể quan sát được tình hình lưu lượng trên toàn mạng.







Hoạt động ở chế độ Flow-based, Passive. Thông thường hệ thống chỉ hoạt động ở chế độ

Passive, không can thiệp vào luồng dữ liệu mạng. Khi phát hiện tấn công, luồng dữ liệu bị phát

hiện “không sạch” sẽ được định tuyến đến các bộ phận “làm sạch” trước khi chuyển đến đích.







Các thành phần của hệ thống thực chất là các router giao tiếp với các router khác của mạng

thông qua IP, định tuyến BGP nên có thể tương thích với thiết bị của nhiều nhà cung cấp thíêt

bị (Vendor) khác nhau.







Peakflow có 3 module nhỏ o Peakflow SP CP (Collector Platform)

-



Thực hiện chức năng thu thập và phân tích dòng IP, BGP, SNMP



-



Phân tích hoạt động bất thường



-



Quản lý các thiết bị khác



o Peakflow SP FS (Flow Sensor)



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Bước 6. Tổng hợp giải pháp cho miền

Tải bản đầy đủ ngay(92 tr)

×