3. Ý NGHĨA KHOA HỌC CỦA ĐỀ TÀI
2.5.2.1. An ninh mạng lõi
- An ninh quản lý: Bảo vệ mặt bằng quản lý là một phần quan trọng của giải pháp an ninh từ đầu cuối tới đầu cuối. quản lý mạng bao gồm các chính sách quản lý và cơ sở dữ liệu quan trọng để vận hành mạng lưới. Để đảm bảo sự an toàn cho mặt bằng quản lý, cần phải chống lại được các đe dọa an ninh từ bên trong lẫn bên ngoài. CNM (CDMA Network Manager – hệ thống quản lý mạng CDMA) cần cung cấp các tính năng bảo mật như kiểm soát vận hành, truy nhập người dùng, nhận thực trung tâm, quản lý nhóm và người dùng, bảo vệ truy nhập từ xa với IPsec…
- Nhận thực thuê bao: là cơ chế chính để bảo vệ hạ tầng mạng và ngăn cản các truy nhập trái phép vào tài nguyên mạng. Đối với phiên dữ liệu CDMA2000
1X và EV-DO, người dùng được nhận thực bằng cách dùng giao thức nhận thực bắt tay thách thức (CHAP Challenge Handshake Authentication Protocol) bởi máy chủ PDSN-AAA (Packet Data Serving Node - Authentication Authorization Accounting – Điểm phục vụ số liệu gói- nhận thực, trao quyền, thanh toán).
- Mạng lõi gói: trong kiến trúc CDMA2000, mạng lõi gói vô tuyến phục vụ cho cả 1X và 1xEV-DO. Mạng lõi gói vô tuyến là nơi lý tưởng để áp dụng các dịch vụ IP, đặc biệt là các dịch vụ cần đảm bào an ninh, trong mạng tru nhập CDMA 2000. IP di động từ tác nhân ngoài FA (Foreign Agent) tới các tác nhân nhà HA (Home Agent) cần phải được bảo vệ. Các kết nối này có thể được bảo vệ thông quan IPsec qua mạng định tuyến riện ảo VPRN (Virtual Private Routed Network) trên FA và HA.