Nghiên Cứu Mô Hình Bảo Mật Trong Mạng Ad Hoc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.72 MB, 28 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

HỌC VIEN CƠNG NGHỆ BƯU CHÍNH VIÊN THONG

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<small>Luận văn được hoàn thành tại:</small>

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIÊN THƠNG

Người hướng dẫn khoa học: TS Nguyễn Việt Hùng

Phản biện 2: PGS.TS. Nguyễn Quốc Bình

<small>Luận văn sẽ được bảo vệ trước Hội đông châm luận văn thạc sĩ tại</small>

Học viện Cơng nghệ Bưu chính Viễn thơng.

<small>Vào lúc: 09 giờ 00 ngày 20 tháng 09 năm 2015.</small>

- Thư viện Học viện Cơng nghệ Bưu chính Viễn thơng.

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

MỞ ĐẦU

<small>Trong những năm gần đây, sự ra đời và phát triển mạnh mẽ của công nghệ</small>

không dây giúp cho người dùng linh động hon trong việc liên lạc trao đôi thông tin. Các hệ thống truyền thông từ cố định đến di động đã phủ rộng khắp thé giới làm cho

con người khắp nơi trên thế giới có thé thơng tin với nhau mọi lúc, mọi nơi. Khi cuộc sống con người ngày càng phát triển thì nhu cầu trao đổi thông tin của con người ngày càng cao. Con người có nhu cau kết nối với thế giới vào bat cứ lúc nào,

từ bất cứ nơi đâu mà không cần phải có đường truyền kết nối. Từ nhu cầu đó một

<small>giải pháp cơng nghệ mang ra đời, đó là mạng AD HOC. Trong mang Ad hoc, các</small>

nút đi động có thê tạo thành một mạng đi động không dây, nằm phân tán về mặt địa lý tạo thành một mạng tạm thời mà không sử dụng bất cứ cấu trúc hạ tầng mạng có

<small>san hay quản lý tập trung nào. Các nút mạng liên lạc với nhau qua môi trường vơ</small>

tuyến khơng can các bộ định tuyến có định, vì vậy mỗi nút mạng phải đóng vai trị

như một bộ định tuyến di động có trang bị một bộ thu phát không dây. Các bộ định

tuyến tự do di chuyển ngẫu nhiên, vì vậy cấu hình mạng thay đổi thường xuyên. Mạng như vậy có thê hoạt động độc lập hoặc kết nối với mạng hạ tầng chung tạo thành mạng thơng tin tồn cầu.

Sự cần thiết và tầm quan trọng đang tăng lên của Ad hoc là điều dễ nhận ra,

song cũng chính vì mơi trường truyền thơng vơ tuyến là mở nên dẫn đến mơ hình

mạng Ad hoc chứa đựng rất nhiều nguy cơ và các môi đe dọa an ninh đối với người dùng. Do đó, việc nghiên cứu, khảo sát cũng như đánh giá những nguy hiểm để tìm

ra các giải pháp đảm bảo cho việc truyền thơng an tồn trong một mơi trường mạng

thuận lợi như Ad hoc là rất quan trọng. Từ những van đề như nguy cơ về bảo mật

đồng thời theo hướng dẫn của người hướng dẫn khoa học, học viên lựa chọn đề tài

<small>“Nghiên cứu mơ hình bảo mật trong mạng AD HOC” làm nội dung nghiên cứu luậnvăn cao học của mình. Luận văn được xây dựng với bơ cục như sau</small>

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

Chương I: Tổng quan và các đặc tính kỹ thuật mang khơng dây Ad hoc.

Chương II: Vấn đề an ninh và bảo mật trong Ad hoc khơng dây. Chương III: Một số mơ hình bảo mật mạng Ad hoc.

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

Chương I: Tổng quan và các đặc tính kỹ thuật mạng khơng dây Ad

<small>1.1. Giới thiệu chung</small>

Cùng với sự phát triển của khoa học công nghệ, công nghệ thông tin đang ngày càng được ứng dụng ở hầu hết các lĩnh vực trong cuộc sống xã hội như kinh tế, giáo dục, xây dựng, y hoc,... việc ứng dụng công nghệ thông tin vào giải quyết các cơng việc thì Internet ngày càng khăng định được vị trí quan trọng của mình

trong cuộc sông xã hội thời hiện đại. Khi cuộc sông con người ngày càng phát triển

thì nhu cầu trao đổi thơng tin của con người ngày càng cao. Con người muốn mình có thê được kết nói với thế giới vào bat cứ lúc nào, ở bat cứ nơi đâu mà khơng cần phải có ha tang kết nối. Đó chính là lý do mà mạng không dây ra đời.

1.2. Công nghệ mạng không dây và các chuẩn công nghệ

Thiết lập truyền thông giữa các thiết bị khác nhau trong mạng giúp cho việc

cung cấp các dịch vụ sáng tạo và độc đáo trở nên dễ dàng hơn, mặc dù công việc này

có thé địi hỏi những kỹ thuật phức tạp và khiến cho hệ thống kém linh hoạt. Bên

cạnh đó, khi tồn tại nhiều chuẩn cho việc kết nối như hiện nay, thì mỗi thiết bị phải hỗ trợ nhiều chuẩn hơn dé giúp cho việc tương thích với các thiết bị khác. Lay vi du về việc thiết lập truyền thơng trong một mạng trong văn phịng. Tồn bộ tịa nhà văn

phịng phải cung cấp số cáp có chiều dài hàng kilomet thông qua các ống dẫn trong tường, dưới sàn và trên trần nhà dé di tới các bàn làm việc, nơi đặt các PC và laptop.

Nếu như công tác thiết kế và triển khai không hiệu quả, thì việc gặp rắc rối trong quản lí và sử dụng mạng này là điều đương nhiên sẽ gặp khi phải đối mặt với hàng

mớ dây kết nối hàng trăm thiết bị như thế.

<small>1.2.1. Bluetooth</small>

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

Bluetooth là một cơng nghệ kết nối khơng dây sóng cực ngắn, công suất thấp,

tốc độ cao, được thiết kết dé kết nối các điện thoại, laptop, các thiết bị hỗ trợ số cá

nhân PDA và các thiết bị cầm tay khác với ít hoặc khơng cần sự can thiệp của người dùng. Khơng giống như sóng hồng ngoại, Bluetooth khơng u cầu vị trí nằm trong tầm nhìn trực tiếp của các thiết bị kết nối. Công nghệ này sử dụng những thay đổi của các kỹ thuật WLAN hiện có nhưng đáng chú ý nhất là kích thước nhỏ và chỉ phí

thấp của nó. Bất ky nơi nào có thiết bị được hỗ trợ Bluetooth trong phạm vi cua

chúng, chúng sẽ ngay lập tức truyền dẫn thông tin và thiết lập các mạng nhỏ giữa các thiết bị khác nhau mà không cần sự can thiệp của người dùng.

IrDA là một tổ chức quốc tế có nhiệm vụ thiết lập và quảng bá các chuẩn kết nối dữ liệu hồng ngoại chi phí thấp và tương thích với nhau. IrDA có một tập các

giao thức trải khắp các lớp của việc truyền tải dữ liệu và thêm nữa, có một số thiết kế quản lý và tương tác. Trong các giao thức IrDA, IrDA DATA đóng vai trị là

phương tiện cho việc chuyên phát dữ liệu và IrDA CONTROL dành cho việc gửi thơng tin điều khiển. Nói chung, IrDA được sử dụng dé cung cấp các công nghệ kết nối không dây cho các thiết bi mà thông thường, chúng vẫn sử dụng cáp dé kết nối. IrDA là một chuẩn truyền dẫn dữ liệu Ad hoc, góc hẹp 300, điểm - điểm, được thiết kế dé hoạt động trong phạm vi khoảng 0-1m tại tốc độ 9600 bps — 16 Mbps.

<small>1.2.3. SWAP HomeRF</small>

HomeRF là một nhóm làm việc của ITU và có nhiệm vụ chính là phát triển một chuẩn cho việc truyền thông dữ liệu và thoại tại tần số vơ tuyến với chi phí thấp. Nhóm này cũng đã cũng phát triển giao thức truy nhập không dây chia sẻ (SWAP). SWAP là một đặc tả kỹ thuật công nghiệp cho phép các PC, thiết bị ngoại vi, điện

thoại không dây và các thiết bị khác truyền thông thoại và trao đôi dir liệu ma không

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

cần sử dụng cáp. SWAP tương tự như giao thức CSMA/CA của IEEE 802.11 nhưng <small>mở rộng với lưu lượng thoại.</small>

Một mạng không dây điển hình bao gồm một điểm truy cập AP và sóng vơ tuyến được sử dụng bởi mỗi th bao. AP là một hub tập trung cung cấp dịch vụ

cho khoảng 1-100 thuê bao. Nhiều AP có thé được yêu cầu trong các khu vực địa

lý rộng hay dé phục vụ nhiều người dùng hơn. Một AP có thê kết nối tới các AP

khác hay kết nối trực tiếp tới mạng mà từ đó có thé ra được Internet. AP thường

<small>được đặt trong một vi trí trung tâm của một nhóm thuê bao va của một nhóm các</small>

AP khác hay với một kết nối mạng tới một điểm hiện diện POP.

<small>1.2.5. [EEE 802.16 (WiMAX)</small>

WiMAX được phát triển từ nền tảng chuẩn 802.16 vào năm 1999, cho tới năm 2003, thì WiMAX forum mới được thành lập nhằm phát triển và quảng bá công nghệ truy nhập băng rộng này. Nó là một sự mở rộng của Wi-Fi, được thiết kế đặc biệt dành riêng cho phân bố và di động chặng cuối (last-mile). WiMAX cung cấp tốc độ

<small>cao hơn 30Mbps. Phạm vi phủ sóng trung bình từ 5 km tới 10 km.</small>

<small>1.2.6. Hotspot</small>

<small>Hotspot là mạng không dây thường được sử dụng bởi các công ty và các cá</small>

nhân. Chúng được gọi là Hotspot vì chúng cung cấp một phạm vi nhỏ cho mọi người kết nối tới các mạng cộng đồng và Internet. Các vị trí phơ biến cho Hotspot bao gồm

<small>1.2.7. Internet không dây</small>

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

Các công nghệ mạng không dây đang được chủ động nghiên cứu và phát triển

từng ngày, suy cho cùng đều nhằm mục đích cuối cùng là đáp ứng nhu cầu kết nối

mọi lúc mọi nơi của mọi người với nhau và cung cấp những phương thức truyền thông thuận tiện, dễ sử dụng. Cũng chính vì nhu cầu kết nối ấy mà lượng người sử <small>dụng Internet, đặc biệt là Internet không dây đang không ngừng gia tăng và cho tới</small> nay, nó vẫn chưa có dấu hiệu muốn dừng lại. Bên cạnh đó, sự phát triển của các máy

tính xách tay, thiết bị cầm tay và đặc biệt là điện thoại di động cùng với các dịch vụ

tiện ich cho người dùng cuối càng thúc day Internet không dây trở thành van dé nóng, thu hút được nhiều sự quan tâm. Tuy nhiên, việc triển khai một mơi trường tính tốn và truyền thơng di động u cầu một kiến trúc mạng khơng chỉ tương thích với các kiến trúc hiện tại mà phải cịn có các khả năng cụ thể về đặc tính di động và

<small>khơng dây.</small>

1.2.8. Những hạn chế của công nghệ không dây

Băng tần vô tuyến dành cho mạng không dây là một nguồn tài nguyên hữu

hạn. Chính vì thế, với một khu vực địa lý nhất định với nhiều mạng không dây sẽ làm giảm hiệu năng khi nhiều người dùng tham gia. Ví dụ, một tịa nhà với 20 mạng có thê gây nhiễu và làm giảm hiệu năng cho tất cả người dùng. Trong một số trường

hợp, ta thậm chí có thê thấy răng đối thủ rất chủ động gây trở ngại cho mình; đơn

giản vì như thế, họ có thé sử dụng nhiều tài nguyên hơn. Điều quan trọng ở đây, là

cần sớm thơng qua một chính sách trong việc triển khai mạng và làm việc với cộng

đồng dé giải quyết van dé can nhiễu. Các mạng khơng dây linh hoạt và có thé triển khai nhanh chóng sử dụng các thiết bị và anten vơ tuyến với chi phí thấp. Sự linh

<small>hoạt này có nghĩa là nhiều mạng hoạt động trong cùng một khu vực có thé hoạt động</small>

ngang hàng hoặc tập hợp với nhau thành một mạng lớn hơn với nhiều dung lượng hơn được sử dụng bởi người dùng khi cần thiết.

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

1.3.1. Tổng quan về mạng Ad hoc

Ý tưởng thiết lập mạng Ad hoc bắt nguồn từ mạng vơ tuyến gói của cơ quan dự án nghiên cứu tiên tiến quân đội Mỹ (US DARPA), được sử dụng trong những năm 1970 nhằm phục vụ cho các mục đích quân sự. Một mạng Ad hoc di động không <small>dây4 là một tập các node di động không dây (hoặc router) tạo thành một mạng tạm</small> thời mà khơng cần sử dung bat kì hạ tang mạng có sẵn hay điểm quản lý tập trung

nào. Các router có thé tự do di chuyên ngẫu nhiên và tự tơ chức; vì thé, topo khơng

dây của mạng có thé thay đổi nhanh chóng và khơng thé đốn trước được. Một mạng

như vậy có thê hoạt động đơn lẻ hoặc kết nối tới Internet.

1.3.2. Ứng dụng của Ad hoc

Mạng Ad hoc đã đạt được những bước phát triển nhanh trong thập kỷ gần đây.

Do sự tăng lên trong nhu cầu sử dụng Internet trong cuộc sống hàng ngày va sự thành

công của các hệ thống thông tin di động tế bào thế hệ thứ 2, truyền thông dữ liệu di động không dây đã phát triển cả về mặt công nghệ lẫn ứng dụng. Điều này thu hút rất nhiều sự quan tâm của cộng đồng nghiên cứu tới truyền thơng và tính tốn di động. Cùng với truyền thông trong các phạm vi rộng truyền thống, nhu cầu cho các giao dich dit liệu phạm vi ngắn đang tăng nhanh vì hầu hết các giao tiếp người — máy cũng như giao tiếp bằng lời nói giữa con người với con người đang diễn ra với khoảng cách nhỏ hơn 10m. Điều này đòi hỏi kha năng trao đổi một khối lượng lớn <small>dữ liệu giữa các bên tham gia.</small>

<small>1.4. Các đặc tính kỹ thuật của mang Ad hoc</small>

Các kiểu thiết bị đầu cuối khác nhau như PDA, điện thoại di động, máy nhắn tin hai chiều, hoặc các cảm biến thiết lập mạng Ad hoc với khả năng khác nhau trong

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

công suất phát, năng lượng, mơ hình di động và các yêu cầu chất lượng dịc vụ QoS.

Bởi vậy, các mạng Ad hoc không đồng nhất về thiết bị đầu cuối và dịch vụ mà nó

cung cấp. Tuy nhiên, khi đề cập tới hiệu năng hoạt động, một mạng phải được xem xét không chỉ ở sự không đồng nhất của các node trong công suất phát và năng lượng mà cịn ở các khía cạnh truyền thơng khác như việc các node đang trong trạng thái “ngủ” hay chủ động và sự tồn tại của nguồn cung cấp năng lượng.

<small>Trong các mạng Ad hoc, mỗi node chỉ có thể là máy phát (TRX) hoặc máy</small> thu (RX) tại một thời điểm. Truyền thông giữa các node bị giới hạn trong một phạm

vi truyền dẫn hạn hẹp về băng thông, do vậy, các node phải chia sẻ nguồn tài nguyên này khi trao đồi dữ liệu hoặc các bản tin. Điều này dẫn tới chỉ một kênh truyền dẫn được sử dụng khi hoạt động trong miền tần số giống nhau như vậy, và kênh này

đương nhiên sẽ chiếm tồn bộ băng thơng. Khơng giống như các mạng có dây, với

<small>Ad hoc, trễ gói khơng chỉ gây ra bởi tải lưu lượng tại mỗi node mà còn bởi tải lưu</small>

lượng tại mỗi node hàng xóm, hay cịn gọi là “nhiễu lưu lượng”. Các giao thức điều khiển mơi trường truy cập (MAC) đóng một vai trị quan trọng trong việc xác định mỗi node có thé chia sẻ nguồn tài nguyên hữu hạn này như thế nào một cách hiệu

quả. Nguồn va đích có thé rất xa nhau và khi đó, mỗi gói tin sẽ cần được truyền qua các node khác trước khi tới được đích. Môi trường truyền dẫn lúc này cần được truy

nhập và các giao thức MAC sẽ điều khién việc truy nhập ấy.

1.4.2. Định tuyến

Mơi trường có tính động cao của một mạng Ad hoc dẫn tới những sự thay đổi <small>thường xun và khó dự đốn của topo mạng, cũng như làm tăng thêm sự khó khăn</small> và phức tạp cho việc định tuyến trong các node di động. Những thử thách và sự phức

tạp ay cung voi tam quan trọng đặc biệt cua giao thức định tuyến trong việc thiết lập

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

truyền thông giữa các node di động, làm cho khu vực định tuyến trở thành vùng nghiên cứu chủ động nhất trong phạm vi MANET.

1.4.3. Điều khiến truyền tải

Tầng truyền tải hoạt động như sợi dây kết nôi giữa các giao thức lớp cao và các giao thức lớp thấp. Dé có thé thực hiện được điều này, tầng truyền tải hoạt động

không phụ thuộc vào mạng vật lý và có những cơ chế kết nơi thích hợp. Mục tiêu của các giao thức truyền tải bao gồm chuyền phát toàn bộ bản tin đầu cuối tới đầu

cuối, đánh địa chỉ, đảm bảo tin cậy, điều khiển luéng và ghép kênh.

1.4.4. Chất lượng dịch vụ (QoS)

Khả năng của mạng dé cung cap QoS phụ thuộc vào các đặc tính tự nhiên cua tất cả các thành phần mạng, từ các kết nối truyền dẫn tới MAC và các lớp mạng. Các kết nơi khơng dây có dung lượng khác nhau và tỉ lệ mất mát cao trong khi các topo biến động lớn và các giao thức MAC dựa trên truy nhập ngẫu nhiên không hỗ trợ

QoS. Do đó, QoS trên một mạng MANET khơng đủ để cung cấp một chức năng

định tuyến cơ bản. Các khía cạnh khác nên được xem xét là các hạn chế về băng thông do môi trường bị chia sẻ; vấn đề topo động; vấn đề tiêu thụ năng lượng do năng lượng pin han chế.

1.4.5. Quản lý nguồn

Một mạng Ad hoc là một tập các đầu cuối dữ liệu số di động, chúng sử dụng

năng lượng pin hạn chế cho mọi hoạt động truyền thơng của mình, do đó, việc quản

lý nguồn là rất quan trọng và cần thiết. Các node cần tiết kiệm năng lượng và sử dụng nó một cách tối ưu và hiệu qua dé có thé duy trì hoạt động mạng trong thời

1.4.6. Các vấn đề về thiết kế chéo lớp

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

Khi các mạng truyền thông không dây đang dần nhanh chóng đóng một vai trị trung tâm trong các hoạt động nghiên cứu và phát triển, thì sự phù hợp của một trong những nền tảng của mạng — kiến trúc giao thức phân lớp — với các mạng này, được xem xét một cách kỹ lưỡng. Vẫn tồn tại nhiều những tranh cãi rằng mặc dù các kiến trúc phân lớp hỗ trợ rất tốt cho các mạng có dây, nhưng nó khơng phù hợp với các mạng không dây. Và để mô tả quan điểm này, các nhà nghiên cứu thường trình bày một kỹ thuật mà họ gọi là thiết kế chéo lớp.

<small>1.5. Cac thử thách kỹ thuật và an ninh trong mang Ad Hoc</small>

Kiến trúc mạng Ad hoc mang lại nhiều lợi thế, chăng hạn như khả năng tự cầu hình và tương thích với các đặc tính di động cao khác nhau như các điều kiện truyền dẫn và công suất, phân bố lưu lượng và cân bang tải. Tuy vậy, các lợi thé đó cũng đặt ra những thử thách kỹ thuật và nghiên cứu mới cần phải giải quyết. Những điều

này chủ yếu nam trong sự khơng thé dự đốn của topo mạng do tính di động của các node, cùng với khả năng quảng bá nội vùng, khiến cho một loạt các liên quan trong

việc thiết kế một hệ thong truyền thơng hiệu quả trở thành mối quan tâm chính trong các mạng không dây Ad hoc. Nhiều cách tiếp cận tiềm năng đã được áp dụng dé giải quyết các vấn đề này như: định tuyến động và MAC, giao thức xác định dịch vụ

khơng dây, giao thức cấu hình host động, điều khiển cuộc gọi phân bố và kỹ thuật

định tuyến dựa trên QoS.

1.6. Kết luận chương

Chương 1 của luận văn đã trình bày những thơng tin tổng quan nhất về cơ sở mạng khơng dây nói chung và cụ thể hơn về mạng Ad hoc nói riêng cũng như những

công nghệ hiện đang được sử dụng trong mạng vơ tuyến Ad hoc. Q trình phát

triển, ứng dụng của mạng trong đời sống cùng những đặc tính kỹ thuật của mang

không dây Ad hoc. Vấn đề về bảo mật cũng vô cùng quan trọng và rất đáng được

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

quan tâm. Nó quyết định rất lớn đến tính khả thi và khả năng ứng dụng vào thực tế

của toàn hệ thống mang. Van dé này sẽ làm định hướng cho việc nghiên cứu các

chương tiếp theo.

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

CHUONG II: VAN DE AN NINH VA BAO MAT TRONG MẠNG

1.1. Mở đầu

An ninh là một van đề tối quan trọng trong mang MANET vì những đặc tính dé ton thương nội tại của nó. Những đặc tính này là bản chất của cấu trúc MANET mà không thé thay đổi được. Bởi vậy, các tan công với mục đích xấu đã, đang và sẽ ln tiếp tục được thực hiện dé khai thác những 16 hồng này nhằm làm tê liệt mọi hoạt động của mạng. Giải pháp an ninh hiệu quả là một hệ thống rào chắn da lớp dé

chủ động bảo vệ mạng khỏi các tấn cơng. Trong đó, hệ thống phịng thủ bao gồm

các chương trình quản lý khóa và các giao thức định tuyến an toàn sẽ là những lá chăn đầu tiên. Tuy nhiên, với những tấn công đa dạng và tiềm năng đang không ngừng được phát triển để khai thác triệt để những lỗ hồng trong Ad hoc thì khơng giải pháp an ninh đơn lẻ nào có thé giải quyết được mọi vấn đề. Đó là lý do sau quản lý khóa và các giao thức định tuyến an toàn, các hệ thống phát hiện xâm nhập cần <small>được triên khai.</small>

<small>1.2. Các kỹ thuật phòng thủ</small>

Trong một mạng Ad hoc khơng dây, một node được xác minh quyền bởi mạng

và chỉ những node đã được cấp quyền mới có thé truy cập các dịch vụ và tài nguyên

cũng như tham gia vào các hoạt động định tuyến. Quá trình chung để thiết lập một mạng an ninh như vậy bao gồm bootstrapping15, tiền xác thực (pre-authentication),

thiết lập các kết nôi an ninh, xác thực, giám sát hành vi và thu hồi kết nôi an ninh.