Download Luận văn Nghiên cứu vấn đề an ninh mạng internet không dây và ứng dụng
MỤC LỤC
Trang
TRANG PHỤ BÌA .
LỜI CÁM ƠN . .
LỜI CAM ĐOAN. .
MỤC LỤC .i
DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT . . .v
DANH MỤC CÁC BẢNG . . . ix
DANH MỤC CÁC HÌNH . . . x
MỞ ĐẦU .1
CHưƠNG 1. TỔNG QUAN VỀ MẠNG INTERNET .3
1.1. Giới thiệu công nghệ mạng Internet không dây và ứng dụng . .3
1.1.1. Công nghệ mạng Internet không dây 3
1.1.2. ưu và nhược điểm của công nghệ mạng Internet không dây .4
1.1.2.1. ưu điểm . .4
1.1.2.2. Nhược điểm .5
1.2. Kiến trúc cơ bản của mạng LAN không dây .5
1.2.1. Giới thiệu chung về mạng LAN không dây – WLAN .5
1.2.2. Chuẩn 802.11 6
1.2.2.1. Nhóm lớp vật lý PHY bao gồm các chuẩn: . 7
1.2.2.2. Nhóm lớp liên kết dữ liệu MAC bao gồm các chuẩn: .8
1.2.3. Các mô hình WLAN (chuẩn 802.11) .9
1.2.3.1. Trạm thu phát – STA . 9
1.2.3.2. Điểm truy cập – AP 9
1.2.3.3. Mạng 802.11 linh hoạt về thiết kế, gồm 3 . . 10
1.2.3.4. WEP – Wired Equivalent Privacy . 14
1.2.3.5. WEP key lengths .14
1.2.3.6. WPA – Wi- fi Protected Access .15
1.2.3.7. WPA2 – Wi- fi Protected Access 2 . . 15
1.3. Kiến trúc cơ bản của mạng WAN không dây .16
1.3.1. Thế hệ thứ 1 (1G) . . 17
1.3.2. Thế hệ thứ 2 (2G) 17
1.3.3. Thế hệ di động thứ 3 (3G) . 18
1.4. Kiến trúc cơ bản của Internet không dây .22
1.4.1. Kiến trúc cơ bản của Internet không dây – chuẩn WAP .22
1.4.1.1. Sơ bộ về WAP . .22
1.4.1.2. Các mô hình giao tiếp trên WAP .24
1.4.1.3. ưu và nhược điểm của WAP 28
1.4.1.4. Các thành phần của WAP . 30
1.4.2. Kiến trúc cơ bản của mạng WPAN không dây . 37
1.4.3. Kiến trúc cơ bản của mạng WMAN không dây .49
1.4.3.1. Đặc điểm nổi bật của WiMAX di động 40
1.4.3.2. Mô hình ứng dụng WiMAX .40
1.4.4. Mạng không dây WRAN .42
1.5. Tổng kết .42
CHưƠNG 2. TỔNG QUAN VỀ AN NINH MẠNG INTERNET KHÔNG DÂY .44
2.1. Một số kỹ thuật tấn công Internet không dây. .44
2.1.1. Tấn công bị động – Passive attacks 44
2.1.1.1. Định nghĩa .44
2.1.1.2. Kiểu tấn công bị động cụ thể - cách bắt gói tin (Sniffing) .45
2.1.2. Tấn công chủ động – Active attacks 47
2.1.2.1. Định nghĩa 47
2.1.2.2. Các kiểu tấn công chủ động cụ thể .48
2.1.3. Tấn công kiểu chèn ép - Jamming attacks 54
2.1.4. Tấn công theo kiểu thu hút - Man in the middle attacks . . 55
2.1.5. Tấn công vào các yếu tố con người . .55
2.1.6. Một số kiểu tấn công khác . 56
2.2. Giải pháp an ninh cho mạng Internet không dây (WAP) . . .57
2.2.1. Vấn đề bảo mật trên WAP .57
2.2.1.1. So sánh các mô hình bảo mật 57
2.2.1.2. WAP Gateway .63
2.2.1.3. TLS và WTLS .66
2.3. Tổng kết . . .68
CHưƠNG 3: MẠNG INTERNET KHÔNG DÂY VÀ THỬ NGHIỆM 70
3.1. Thiết kế mô hi ̀nh ma ̣ ng Internet k hông dây trong trươ ̀ ng Việt Đức TN .70
3.1.1. Nguyên tắc thiết kế .70
3.1.2. Mô hi ̀nh logic và sơ đô ̀ phủ sóng vâ ̣ t ly ́ tô ̉ ng thê ̉ tại trường .71
3.1.2.1. Mô hình thiết kế logic .71
3.1.1.2. Sơ đô ̀ phủ sóng vâ ̣ t ly ́ tô ̉ ng thê ̉ tại trường .71
3.1.3. Thiê ́ t kê ́ chi tiê ́ t cu ̉ a hê ̣ thô ́ ng .73
3.1.3.1. Mô hình thiết kế chi tiết hệ thống mạng không dây . 73
3.1.3.2. Thiết bị sử dụng trong hệ thống mạng không dây . .73
3.1.3.3. Phân bổ thiết bị sử dụng trong hệ thống .75
3.2. Giải pháp bảo mật trong mạng không dây tại CĐCN Việt Đức Thái Nguyên .75
3.2.1. Yêu câ ̀ u ba ̉ o vê ̣ thông tin .76
3.2.1.1. Bảo vệ dữ liệu: 77
3.2.1.2. Bảo vệ các tài nguyên sử dụng trên mạng: .77
3.2.1.3. Bảo vệ danh tiếng cơ quan: 78
3.2.2. Các bước thực thi an toàn ba ̉ o mâ ̣ t cho hê ̣ thô ́ ng .78
3.2.2.1. Các hoạt động bảo mật ở mức một .78
3.2.2.2. Các hoạt động bảo mật ở mức hai .79
3.3. Chương tri ̀nh thư ̣ c tế đa ̃ xây dư ̣ ng .79
3.4. Đa ́ nh gia ́ kê ́ t qua ̉ .80
3.5. Một số hướng dẫn để bảo vệ máy tính an toàn khi dùng Internet không dây .80
3.5.1. Tối ưu hóa wifi cho các VoIP, Video Game .80
3.5.2. ưu tiên hóa tải gói dữ liệu . . 81
3.5.3. Tắt wifi khi không dùng đến 83
3.5.4. Theo dõi những người không mời mà đến trên mạng wifi của bạn .83
3.5.5. Loại bỏ điểm kết nối không dây an toàn . 84
3.5.6. Vô hiệu hóa Peer-to-Peer wifi .85
3.6. Tấn công Website – Cách xử lý . . .87
3.7. Tổng kết . .88
KẾT LUẬN .90
TÀI LIỆU THAM KHẢO .92
PHỤ LỤC .94
Để tải bản DOC Đầy Đủ xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
- Các yêu cầu không tin cậy – Unreliable requests
- Các yêu cầu có thể tin cậy – Reliable requests
- Các yêu cầu tin cậy với một thông điệp kết quả.
c.2.1. Yêu cầu không tin cậy - Unreliable requests.
- 34 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Trình khởi đầu (Inititor) ( trong trường hợp này là một server chứa nội dung –
content server) gửi yêu cầu đến trình đáp ứng (Responder) (tác nhân người dùng) và
không có một thông điệp xác nhận nào được gửi trả về. Giao tác này không có trạng
thái và kết thúc ngay thông điệp yêu cầu được gửi đi.
Hình 1.12. Yêu cầu không tin cậy
c.2.2. Yêu cầu có thể tin cậy - Reliable requests.
Trình khởi đầu gửi một yêu cầu đến cho trình đáp ứng, trình này sẽ trả lời lại
khi nhận được yêu cầu. Trình đáp ứng lưu trữ thông tin trạng thái của giao tác trong
một thời gian để nó có thể gửi lại thông điệp xác nhận (acknowledgement message)
nếu như server có yêu cầu lại lần nữa. Giao tác kết thúc tại trình khởi đầu khi trình
này nhận được thông điệp xác nhận:
Hình 1.13. Yêu cầu tin cậy
- 35 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
c.2.3. Yêu cầu tin cậy và một thông điệp kết quả.
Trình khởi đầu gửi yêu cầu đến cho trình đáp ứng, khi nhận được yêu cầu trình
này sẽ gửi trả lại một thông điệp kết quả. Trình khởi đầu nhận thông điệp này, duy
trì thông tin trạng thái của giao tác trong một thời gian sau khi xác nhận được gửi
đi, phòng trường hợp thông báo gửi đi không đến được đích. Giao tác kết thúc tại
trình đáp ứng khi nó nhận được thông điệp xác nhận.
Hình 1.14. Yêu cầu tin cậy với thông điệp kết quả
c.3. Wireless Transprot Layer Security – WTL
WTLS được cung cấp bởi WAP Forum, đây là một giải pháp cho vấn đề bảo
mật trên WAP. WTLS là một tầng lớp chọn hoạt động trên tầng vận chuyển (WDP)
và được xây dựng dựa trên hai giao thức Internet đó là TLS (Transport Layer
Security) v1.0, tầng này cũng dựa trên một tầng khác đó là SSL (Secure Sockets
Layer) v3.0.
WTLS cũng có các đặc điểm cơ bản như tất cả các tầng trước đây trong ngăn
xếp WAP: nó là điểu chỉnh của một giao thức Internet cho phù hợp với điều kiện độ
trễ cao, băng thông thấp, cùng với bộ nhớ và khả năng xử lý giới hạn của các thiết
bị WAP. WTLS cũng cố gắng giảm bớt chi phí liên quan đến việc thiết lập một kết
nối an toàn giữa hai ứng dụng. WTLS cung cấp cùng một mức độ bảo mật như ở
SSL 3.0 nhưng giảm đi khoảng thời gian giao tác. Các dịch vụ mà nó cung cấp là:
- 36 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- Tính bảo mật (Privacy) bảo đảm dữ liệu gửi đi giữa server và client không
thể được truy cập từ bất kỳ người nào khác. Không ai có thể giải mã thông điệp cho
họ có thể nhìn thấy các thông điệp này ở dạng đã được mã hoá.
- Định danh server đảm bảo một server thật sự.
- Định danh client giúp server gốc giới hạn khả năng truy cập đến những nội
dung mà nó cung cấp. Xác định chỉ một số client nào đó mới có thể truy cập vào
những trang nào đó cho phép mà thôi.
- Bảo toàn dữ liệu sẽ đảm bảo nội dung dữ liệu trên đường truyền giữa server
và client sẽ không bị chỉnh sửa mà không được thông báo.
Hình dưới đây mô tả cách WAP gateway điều khiển các phiên làm việc an
toàn. Một phiên SSL chuẩn được mở ra giữa web server và WAP gateway và một
phiên WTLS được khởi tạo giữa gateway và thiết bị di động. Nội dung mã hoá được
gửi đi thông qua nối kết này từ server đến gateway, gateway biên dịch và gửi nó đến
cho điện thoại di động.
Hình 1.15. Mô hình làm việc của Wap gateway
Sau đó WTLS giao quyền lại cho giao thức SSL làm việc trên Internet. Việc
chuyển đổi giữa SSL và WTLS thực hiện bên trong bộ nhớ của WAP gateway .
Điều quan trọng là các thông tin không được mã hoá sẽ không được lưu trữ bên
trong gateway, vì như thế sẽ làm mất tác dụng tất cả các phương pháp bảo mật được
dùng để bảo vệ dữ liệu lưu trữ với những người không được định danh.
- 37 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Mặc dù các WAP gateway được cung cấp nhiều chức năng để bảo đảm ở cấp
an toàn cao nhất, thế nhưng vẫn cón nhiều vấn đề liên quan đến giải pháp an toàn
cho WAP.
WTLS là một tầng tuỳ chọn trong ngăn xếp WAP. Điều này có nghĩa là cơ chế
bảo mật trong WAP chỉ có giá trị khi được yêu cầu và không được xây dựng như là
một chức năng trong kiến trúc WAP. Do đó, thông tin lưu chuyển đến và đi qua
WAP gateway thường không được mã hoá, trừ phi chúng ta dùng các kết nối SSL
để giao tiếp giữa các server gốc và gateway.
c.4. Wireless Datagram Protocol – WDP
WDP là lớp dưới cùng trong ngăn xếp WAP và là một trong những phần tử
làm cho WAP trở thành một giao thức cực kỳ di động, có thể thực thi trên nhiều loại
mạng di động khác nhau. WDP che chở các tầng bên trên nhờ vào các dịch vụ nền
mà mạng cung cấp. Các dịch vụ nền bao gồm: SMS, CSD, DECT và CDMA.
1.4.2. Kiến trúc cơ bản của mạng WPAN không dây
Kể từ khi Bluetooth được triển khai, đã có rất nhiều lời bàn luận về các mạng
vùng cá nhân không dây. Hầu hết các mối quan tâm đối với mạng PAN đều liên
quan đến việc sử dụng nó trong các điện thoại di động thông minh, chẳng hạn như
để đồng bộ hoá với phần mềm máy tính hay để sử dụng các tai nghe không dây.
Nó cũng bắt đầu được sử dụng cho các thiết bị như các tai nghe có gắn micro không
dây, với việc truyền âm thanh số cung cấp âm thanh rõ nét. Việc triển khai công
nghệ Bluetooth hiện nay có xu hướng sử dụng nó như một sự thay thế cáp ngoại vi
cho một số lượng hạn chế các thiết bị hơn là một công cụ nhằm cho phép một số
lượng lớn các thiết bị trong nhà hay văn phòng có thể giao tiếp trực tiếp.
Những viễn cảnh dài hạn thì lớn hơn nhiều. Nhiều thiết bị gia đình có thể
hưởng lợi từ kết nối không dây. Chúng ta nói đến các bàn điều khiển trò chơi vốn có
thể trò chuyện vô tuyến với các router, các hộp truyền tín hiệu số vốn có thể truyền
- 38 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
tín hiệu TV số tới máy tính hay tới nhiều màn hình trong nhà, các máy chủ đường
truyền vốn có thể phát quảng bá vô tuyến âm nhạc tới các bộ tai nghe tuỳ ý nằm
trong phạm vi truyền, các máy ảnh vốn có thể giao tiếp trực tiếp với các máy in và
các đầu in, các đầu chơi MP3 cầm tay vốn có thể gửi tệp âm nhạc tới hệ thống âm
thanh tại nhà. Đây là các loại ứng dụng liên thông mà những người tiêu dùng hàng
điện tử “mơ”. Nhưng Bluetooth không đủ nhanh cho các ứng dụng video và chắc
chắn là không bao giờ. Bluetooth hiện nay chỉ có khả năng truyền với tốc độ 1 đến 2
Mbits/s trong một phạm vi khoảng 10m với một công suất ở đầu ra khoảng 100mW.
Như vậy là quá tốt cho âm thanh và cho máy in, các thiết bị nhập như TV số đòi hỏi
một tốc độ tối thiểu 7Mbits/s. Nếu muốn truyền tín hiệu TV độ phân giải cao, phải
cần một hệ thống có khả năng xử lý 20 – 24 Mbits/s. Công nghệ xuất sắc hiện nay
cho các ...
Download miễn phí Luận văn Nghiên cứu vấn đề an ninh mạng internet không dây và ứng dụng
MỤC LỤC
Trang
TRANG PHỤ BÌA .
LỜI CÁM ƠN . .
LỜI CAM ĐOAN. .
MỤC LỤC .i
DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT . . .v
DANH MỤC CÁC BẢNG . . . ix
DANH MỤC CÁC HÌNH . . . x
MỞ ĐẦU .1
CHưƠNG 1. TỔNG QUAN VỀ MẠNG INTERNET .3
1.1. Giới thiệu công nghệ mạng Internet không dây và ứng dụng . .3
1.1.1. Công nghệ mạng Internet không dây 3
1.1.2. ưu và nhược điểm của công nghệ mạng Internet không dây .4
1.1.2.1. ưu điểm . .4
1.1.2.2. Nhược điểm .5
1.2. Kiến trúc cơ bản của mạng LAN không dây .5
1.2.1. Giới thiệu chung về mạng LAN không dây – WLAN .5
1.2.2. Chuẩn 802.11 6
1.2.2.1. Nhóm lớp vật lý PHY bao gồm các chuẩn: . 7
1.2.2.2. Nhóm lớp liên kết dữ liệu MAC bao gồm các chuẩn: .8
1.2.3. Các mô hình WLAN (chuẩn 802.11) .9
1.2.3.1. Trạm thu phát – STA . 9
1.2.3.2. Điểm truy cập – AP 9
1.2.3.3. Mạng 802.11 linh hoạt về thiết kế, gồm 3 . . 10
1.2.3.4. WEP – Wired Equivalent Privacy . 14
1.2.3.5. WEP key lengths .14
1.2.3.6. WPA – Wi- fi Protected Access .15
1.2.3.7. WPA2 – Wi- fi Protected Access 2 . . 15
1.3. Kiến trúc cơ bản của mạng WAN không dây .16
1.3.1. Thế hệ thứ 1 (1G) . . 17
1.3.2. Thế hệ thứ 2 (2G) 17
1.3.3. Thế hệ di động thứ 3 (3G) . 18
1.4. Kiến trúc cơ bản của Internet không dây .22
1.4.1. Kiến trúc cơ bản của Internet không dây – chuẩn WAP .22
1.4.1.1. Sơ bộ về WAP . .22
1.4.1.2. Các mô hình giao tiếp trên WAP .24
1.4.1.3. ưu và nhược điểm của WAP 28
1.4.1.4. Các thành phần của WAP . 30
1.4.2. Kiến trúc cơ bản của mạng WPAN không dây . 37
1.4.3. Kiến trúc cơ bản của mạng WMAN không dây .49
1.4.3.1. Đặc điểm nổi bật của WiMAX di động 40
1.4.3.2. Mô hình ứng dụng WiMAX .40
1.4.4. Mạng không dây WRAN .42
1.5. Tổng kết .42
CHưƠNG 2. TỔNG QUAN VỀ AN NINH MẠNG INTERNET KHÔNG DÂY .44
2.1. Một số kỹ thuật tấn công Internet không dây. .44
2.1.1. Tấn công bị động – Passive attacks 44
2.1.1.1. Định nghĩa .44
2.1.1.2. Kiểu tấn công bị động cụ thể - cách bắt gói tin (Sniffing) .45
2.1.2. Tấn công chủ động – Active attacks 47
2.1.2.1. Định nghĩa 47
2.1.2.2. Các kiểu tấn công chủ động cụ thể .48
2.1.3. Tấn công kiểu chèn ép - Jamming attacks 54
2.1.4. Tấn công theo kiểu thu hút - Man in the middle attacks . . 55
2.1.5. Tấn công vào các yếu tố con người . .55
2.1.6. Một số kiểu tấn công khác . 56
2.2. Giải pháp an ninh cho mạng Internet không dây (WAP) . . .57
2.2.1. Vấn đề bảo mật trên WAP .57
2.2.1.1. So sánh các mô hình bảo mật 57
2.2.1.2. WAP Gateway .63
2.2.1.3. TLS và WTLS .66
2.3. Tổng kết . . .68
CHưƠNG 3: MẠNG INTERNET KHÔNG DÂY VÀ THỬ NGHIỆM 70
3.1. Thiết kế mô hi ̀nh ma ̣ ng Internet k hông dây trong trươ ̀ ng Việt Đức TN .70
3.1.1. Nguyên tắc thiết kế .70
3.1.2. Mô hi ̀nh logic và sơ đô ̀ phủ sóng vâ ̣ t ly ́ tô ̉ ng thê ̉ tại trường .71
3.1.2.1. Mô hình thiết kế logic .71
3.1.1.2. Sơ đô ̀ phủ sóng vâ ̣ t ly ́ tô ̉ ng thê ̉ tại trường .71
3.1.3. Thiê ́ t kê ́ chi tiê ́ t cu ̉ a hê ̣ thô ́ ng .73
3.1.3.1. Mô hình thiết kế chi tiết hệ thống mạng không dây . 73
3.1.3.2. Thiết bị sử dụng trong hệ thống mạng không dây . .73
3.1.3.3. Phân bổ thiết bị sử dụng trong hệ thống .75
3.2. Giải pháp bảo mật trong mạng không dây tại CĐCN Việt Đức Thái Nguyên .75
3.2.1. Yêu câ ̀ u ba ̉ o vê ̣ thông tin .76
3.2.1.1. Bảo vệ dữ liệu: 77
3.2.1.2. Bảo vệ các tài nguyên sử dụng trên mạng: .77
3.2.1.3. Bảo vệ danh tiếng cơ quan: 78
3.2.2. Các bước thực thi an toàn ba ̉ o mâ ̣ t cho hê ̣ thô ́ ng .78
3.2.2.1. Các hoạt động bảo mật ở mức một .78
3.2.2.2. Các hoạt động bảo mật ở mức hai .79
3.3. Chương tri ̀nh thư ̣ c tế đa ̃ xây dư ̣ ng .79
3.4. Đa ́ nh gia ́ kê ́ t qua ̉ .80
3.5. Một số hướng dẫn để bảo vệ máy tính an toàn khi dùng Internet không dây .80
3.5.1. Tối ưu hóa wifi cho các VoIP, Video Game .80
3.5.2. ưu tiên hóa tải gói dữ liệu . . 81
3.5.3. Tắt wifi khi không dùng đến 83
3.5.4. Theo dõi những người không mời mà đến trên mạng wifi của bạn .83
3.5.5. Loại bỏ điểm kết nối không dây an toàn . 84
3.5.6. Vô hiệu hóa Peer-to-Peer wifi .85
3.6. Tấn công Website – Cách xử lý . . .87
3.7. Tổng kết . .88
KẾT LUẬN .90
TÀI LIỆU THAM KHẢO .92
PHỤ LỤC .94
Để tải bản DOC Đầy Đủ xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung:
- Các yêu cầu không tin cậy – Unreliable requests
- Các yêu cầu có thể tin cậy – Reliable requests
- Các yêu cầu tin cậy với một thông điệp kết quả.
c.2.1. Yêu cầu không tin cậy - Unreliable requests.
- 34 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Trình khởi đầu (Inititor) ( trong trường hợp này là một server chứa nội dung –
content server) gửi yêu cầu đến trình đáp ứng (Responder) (tác nhân người dùng) và
không có một thông điệp xác nhận nào được gửi trả về. Giao tác này không có trạng
thái và kết thúc ngay thông điệp yêu cầu được gửi đi.
Hình 1.12. Yêu cầu không tin cậy
c.2.2. Yêu cầu có thể tin cậy - Reliable requests.
Trình khởi đầu gửi một yêu cầu đến cho trình đáp ứng, trình này sẽ trả lời lại
khi nhận được yêu cầu. Trình đáp ứng lưu trữ thông tin trạng thái của giao tác trong
một thời gian để nó có thể gửi lại thông điệp xác nhận (acknowledgement message)
nếu như server có yêu cầu lại lần nữa. Giao tác kết thúc tại trình khởi đầu khi trình
này nhận được thông điệp xác nhận:
Hình 1.13. Yêu cầu tin cậy
- 35 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
c.2.3. Yêu cầu tin cậy và một thông điệp kết quả.
Trình khởi đầu gửi yêu cầu đến cho trình đáp ứng, khi nhận được yêu cầu trình
này sẽ gửi trả lại một thông điệp kết quả. Trình khởi đầu nhận thông điệp này, duy
trì thông tin trạng thái của giao tác trong một thời gian sau khi xác nhận được gửi
đi, phòng trường hợp thông báo gửi đi không đến được đích. Giao tác kết thúc tại
trình đáp ứng khi nó nhận được thông điệp xác nhận.
Hình 1.14. Yêu cầu tin cậy với thông điệp kết quả
c.3. Wireless Transprot Layer Security – WTL
WTLS được cung cấp bởi WAP Forum, đây là một giải pháp cho vấn đề bảo
mật trên WAP. WTLS là một tầng lớp chọn hoạt động trên tầng vận chuyển (WDP)
và được xây dựng dựa trên hai giao thức Internet đó là TLS (Transport Layer
Security) v1.0, tầng này cũng dựa trên một tầng khác đó là SSL (Secure Sockets
Layer) v3.0.
WTLS cũng có các đặc điểm cơ bản như tất cả các tầng trước đây trong ngăn
xếp WAP: nó là điểu chỉnh của một giao thức Internet cho phù hợp với điều kiện độ
trễ cao, băng thông thấp, cùng với bộ nhớ và khả năng xử lý giới hạn của các thiết
bị WAP. WTLS cũng cố gắng giảm bớt chi phí liên quan đến việc thiết lập một kết
nối an toàn giữa hai ứng dụng. WTLS cung cấp cùng một mức độ bảo mật như ở
SSL 3.0 nhưng giảm đi khoảng thời gian giao tác. Các dịch vụ mà nó cung cấp là:
- 36 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
- Tính bảo mật (Privacy) bảo đảm dữ liệu gửi đi giữa server và client không
thể được truy cập từ bất kỳ người nào khác. Không ai có thể giải mã thông điệp cho
họ có thể nhìn thấy các thông điệp này ở dạng đã được mã hoá.
- Định danh server đảm bảo một server thật sự.
- Định danh client giúp server gốc giới hạn khả năng truy cập đến những nội
dung mà nó cung cấp. Xác định chỉ một số client nào đó mới có thể truy cập vào
những trang nào đó cho phép mà thôi.
- Bảo toàn dữ liệu sẽ đảm bảo nội dung dữ liệu trên đường truyền giữa server
và client sẽ không bị chỉnh sửa mà không được thông báo.
Hình dưới đây mô tả cách WAP gateway điều khiển các phiên làm việc an
toàn. Một phiên SSL chuẩn được mở ra giữa web server và WAP gateway và một
phiên WTLS được khởi tạo giữa gateway và thiết bị di động. Nội dung mã hoá được
gửi đi thông qua nối kết này từ server đến gateway, gateway biên dịch và gửi nó đến
cho điện thoại di động.
Hình 1.15. Mô hình làm việc của Wap gateway
Sau đó WTLS giao quyền lại cho giao thức SSL làm việc trên Internet. Việc
chuyển đổi giữa SSL và WTLS thực hiện bên trong bộ nhớ của WAP gateway .
Điều quan trọng là các thông tin không được mã hoá sẽ không được lưu trữ bên
trong gateway, vì như thế sẽ làm mất tác dụng tất cả các phương pháp bảo mật được
dùng để bảo vệ dữ liệu lưu trữ với những người không được định danh.
- 37 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
Mặc dù các WAP gateway được cung cấp nhiều chức năng để bảo đảm ở cấp
an toàn cao nhất, thế nhưng vẫn cón nhiều vấn đề liên quan đến giải pháp an toàn
cho WAP.
WTLS là một tầng tuỳ chọn trong ngăn xếp WAP. Điều này có nghĩa là cơ chế
bảo mật trong WAP chỉ có giá trị khi được yêu cầu và không được xây dựng như là
một chức năng trong kiến trúc WAP. Do đó, thông tin lưu chuyển đến và đi qua
WAP gateway thường không được mã hoá, trừ phi chúng ta dùng các kết nối SSL
để giao tiếp giữa các server gốc và gateway.
c.4. Wireless Datagram Protocol – WDP
WDP là lớp dưới cùng trong ngăn xếp WAP và là một trong những phần tử
làm cho WAP trở thành một giao thức cực kỳ di động, có thể thực thi trên nhiều loại
mạng di động khác nhau. WDP che chở các tầng bên trên nhờ vào các dịch vụ nền
mà mạng cung cấp. Các dịch vụ nền bao gồm: SMS, CSD, DECT và CDMA.
1.4.2. Kiến trúc cơ bản của mạng WPAN không dây
Kể từ khi Bluetooth được triển khai, đã có rất nhiều lời bàn luận về các mạng
vùng cá nhân không dây. Hầu hết các mối quan tâm đối với mạng PAN đều liên
quan đến việc sử dụng nó trong các điện thoại di động thông minh, chẳng hạn như
để đồng bộ hoá với phần mềm máy tính hay để sử dụng các tai nghe không dây.
Nó cũng bắt đầu được sử dụng cho các thiết bị như các tai nghe có gắn micro không
dây, với việc truyền âm thanh số cung cấp âm thanh rõ nét. Việc triển khai công
nghệ Bluetooth hiện nay có xu hướng sử dụng nó như một sự thay thế cáp ngoại vi
cho một số lượng hạn chế các thiết bị hơn là một công cụ nhằm cho phép một số
lượng lớn các thiết bị trong nhà hay văn phòng có thể giao tiếp trực tiếp.
Những viễn cảnh dài hạn thì lớn hơn nhiều. Nhiều thiết bị gia đình có thể
hưởng lợi từ kết nối không dây. Chúng ta nói đến các bàn điều khiển trò chơi vốn có
thể trò chuyện vô tuyến với các router, các hộp truyền tín hiệu số vốn có thể truyền
- 38 -
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
tín hiệu TV số tới máy tính hay tới nhiều màn hình trong nhà, các máy chủ đường
truyền vốn có thể phát quảng bá vô tuyến âm nhạc tới các bộ tai nghe tuỳ ý nằm
trong phạm vi truyền, các máy ảnh vốn có thể giao tiếp trực tiếp với các máy in và
các đầu in, các đầu chơi MP3 cầm tay vốn có thể gửi tệp âm nhạc tới hệ thống âm
thanh tại nhà. Đây là các loại ứng dụng liên thông mà những người tiêu dùng hàng
điện tử “mơ”. Nhưng Bluetooth không đủ nhanh cho các ứng dụng video và chắc
chắn là không bao giờ. Bluetooth hiện nay chỉ có khả năng truyền với tốc độ 1 đến 2
Mbits/s trong một phạm vi khoảng 10m với một công suất ở đầu ra khoảng 100mW.
Như vậy là quá tốt cho âm thanh và cho máy in, các thiết bị nhập như TV số đòi hỏi
một tốc độ tối thiểu 7Mbits/s. Nếu muốn truyền tín hiệu TV độ phân giải cao, phải
cần một hệ thống có khả năng xử lý 20 – 24 Mbits/s. Công nghệ xuất sắc hiện nay
cho các ...