• Thứ Tư, 07/01/2004 16:22 (GMT+7)

    Công nghệ không dây và dịch vụ web

    Khi công nghệ không dây trở nên phổ biến và bắt đầu hội tụ với dịch vụ web, các công ty sẽ phải đứng trước hai con đường. Liên hoan phim Sundance, tổ chức tại Part City, bang Utah, tháng 01/2002 đã tạo được một điều bất ngờ thú vị: các ấn bản catalog giới thiệu phim và lịch biểu hội chợ đều được đưa lên mạng. Khách tham quan hội chợ dùng thiết bị Pocket PC với card kết nối vô tuyến để truy cập thông tin, tài liệu. Chuẩn 802.11b (“Wi-Fi”) là chuẩn không dây của ethernet, cho phép người dùng duyệt web thoải mái ở tốc độ 11Mbps, miễn là còn trong vùng kiểm soát của điểm truy cập; tốc độ thực tế thường chỉ đạt khoảng 350 Kbps do phải chia sẻ băng thông của điểm truy cập cho nhiều người dùng. Wi-Fi làm việc ở tần số 2,4GHz, phạm vi hoạt động trong khu vực văn phòng khoảng 300m đến 450m và có thể lên đến khoảng 4,5 Km ở vùng trống. Giống như điện thoại không dây, Wi-Fi có thể làm việc xuyên qua tường.

    Tất cả những thông tin trên thật ấn tượng, nhưng những điều này chỉ hiện thực khi kết hợp với dịch vụ web. Hai công nghệ này hứa hẹn sẽ làm giảm đáng kể chi phí cho công nghệ thông tin. Ví dụ, thay vì đi dây khắp toà nhà để nối mạng, bạn có thể thực hiện kết nối không dây với công nghệ 802.11b và thay thế những đoạn cáp mạng dài ngoằng bằng những hộp truy cập vô tuyến. Kết hợp công nghệ này với công nghệ dịch vụ web xây dựng trên XML, Java, bạn sẽ có được hình ảnh tương lai của CNTT – khả năng phát triển các ứng dụng linh động, có thể tương tác với các ứng dụng khác trên web, giao tiếp dễ dàng mà không cần phải thực hiện hàng lô công việc sửa đổi chương trình thủ công như hiện nay.


    Khởi xướng dịch vụ web .Net, Microsoft muốn gắn bó chặt chẽ với công nghệ không dây. Thoạt đầu, Windows XP tích hợp hỗ trợ Wi-Fi; cả HĐH Windows CE.Net cho các thiết bị Pocket PC thế hệ mới cũng vậy. Điều này có ý nghĩa rất quan trọng vì hai hệ điều hành này là những quân bài chủ chốt trong chiến lược hỗ trợ người dùng cuối của Microsoft khi tung ra .Net My Services vào cuối năm nay hoặc đầu năm 2003. Thực tế, Windows CE đã hỗ trợ 802.11b, nhưng Microsoft tránh đặt cược hết vào công nghệ này bằng cách đồng thời hỗ trợ cả bluetooth và công nghệ vô tuyến tế bào (cellular) trong PC Pocket 2002 (phiên bản mới nhất của Windows CE).

    Ngoài ra, Windows CE/Pocket PC còn có sẵn công cụ phân tích XML, làm cho nó sẵn sàng với cả không dây và dịch vụ web. Dự kiến vào cuối năm nay Microsoft sẽ tung ra Blizard – khối dịch vụ định hướng nghiệp vụ trong .Net My Services. Theo hướng .Net của Microsoft, các nhà phát triển ứng dụng sẽ dùng bộ công cụ phát triển tích hợp đa ngôn ngữ Visual Studio .Net để tạo các ứng dụng dịch vụ web chạy trên nền tảng .Net trên máy chủ .Net. Đối với người dùng cuối, Microsoft cũng cung cấp nền tảng .Net thu gọn.

    Không đứng ngoài cuộc chơi, các thiết bị Palm mới cũng hỗ trợ 802.11b. Tuy bị Microsoft tấn công ráo riết, nhưng Palm hiện đang nhắm đến việc thôn tính thị phần PDA. Hiện có một chuẩn không dây mới nhanh hơn được đặt tên là 802.11a hay “Wi-Fi5” (do nó hoạt động ở băng tần 5GHz), có tốc độ lên tới 54 Mbps. Tuy rằng trong giai đoạn đầu Wi-Fi5 không tương thích với Wi-Fi và có phạm vi hoạt động ngắn hơn, nhưng các sản phẩm thương mại hiện đã có bán trên thị trường, và người ta hy vọng chuẩn này sẽ trở nên phổ biến trong thời gian tới.

     
    Bluetooth và Cellular phản công

    Bluetooth, địch thủ của 802.11b, cũng làm việc ở băng tần 2,4GHz nhưng phạm vi làm việc ngắn hơn (khoảng từ 100m đến 1.000m) và tốc độ chậm hơn (từ 384 Kbps đến 720 Kbps). Một ưu điểm nổi bật của công nghệ Bluetooth là khả năng tự động “nhận diện” thiết bị trong phạm vi hoạt động và rẻ hơn nhiều công nghệ không dây khác.

    Bluetooth đã có trục trặc trong những phiên bản đầu tiên và hiện đang đi sau trong nhiều lĩnh vực quan trọng, nhất là ngày càng có ít sản phẩm hỗ trợ công nghệ này. Ví dụ, khi Windows XP được phát hành vào cuối năm ngoái, nó tích hợp sẵn hỗ trợ 802.11b nhưng lại không có hỗ trợ Bluetooth. Thế nhưng sự việc đang có chuyển biến. Các hãng lớn như, Sony và Toshiba đang tung ra các máy tính xách tay tích hợp sẵn cả Bluetooth và 802.11b. Và Microsoft cũng tuyên bố dự định hỗ trợ Bluetooth trong Windows XP khi các thiết bị ngoại vi dùng công nghệ này bắt đầu xuất xưởng và có đủ trình điều khiển. Viễn cảnh: các chip điều khiển dùng công nghệ Bluetooth có giá thật thấp sẽ có mặt mọi nơi và có thể nhúng vào bất cứ thứ gì, từ  lò vi ba cho đến chiếc nút áo.

    Trong khi đó, các nhà sản xuất và các công ty cung cấp dịch vụ điện thoại di động nỗ lực để không bị bỏ rơi lại phía sau. Vào tháng 11/2001, Nokia và nhiều hãng sản xuất điện thoại di động lớn đã đưa ra đề xướng “kiến trúc di động mở” nhắm đến các giao thức và công nghệ chuẩn cho điện thoại web. Và tháng 12, Sun Microsystems, BEA Systems, Borland, Oracle, và IBM cũng tham gia, vì vậy không có gì ngạc nhiên khi công nghệ được chọn là Java. Sun hiện đang làm việc để kết hợp các API mới vào J2EE (Java 2 Enterprise Edition) nhằm hỗ trợ tốt hơn các công nghệ không dây ở môi trường máy chủ. Sun cũng đang đầu tư vào công nghệ J2ME (Java 2 Micro Edition) cho phép  chạy Java trên thiết bị không dây. Đáp lại, Nokia dự định giới thiệu điện thoại Java đầu tiên của mình vào mùa xuân này ở Mỹ.

    Các tháp thu-phát di động có mặt ở khắp nơi, nhiều hơn các trạm 802.11b cự ly ngắn, nhưng chúng cũng có những hạn chế. Việc tính cước theo phút làm cho kết nối trực tuyến liên tục trở thành ước mơ xa vời đối với nhiều doanh nghiệp. Và tuy các tháp thu-phát sóng di động có thể đặt xa hơn các trạm 802.11b, nhưng tốc độ khá chậm, ngay cả với mạng di động thế hệ thứ ba; đôi khi chỉ đạt 60Kbps, nhanh hơn kết nối quay số một chút. Dù vậy, công nghệ di động tế bào cũng có những người ủng hộ nhờ khả năng kết nối dễ dàng của nó, đây chính là vấn đề vẫn còn bỏ ngỏ với các mạng 802.11b do chưa có nhiều nhà cung cấp dịch vụ lớn.


    Chọn lựa công nghệ không dây

    Thật khó xác định công nghệ không dây nào sẽ chiến thắng, nhưng hiện thời 802.11 có vẻ như được chấp nhận rộng rãi. Tuy nhiên vẫn còn nhiều vấn đề phải giải quyết như việc tính cước, sự tương tác ngang hàng, nhiễu sóng vô tuyến, bảo mật, và thống nhất vô số  mạng WLAN (wireless LAN – mạng cục bộ không dây) riêng lẻ. Nhưng Wi-Fi cũng cung cấp môi trường rất linh động và ít tốn kém cho việc thiết lập dịch vụ web.

    Dĩ nhiên, về lâu dài, các công ty nên cân nhắc kỹ lưỡng công nghệ Bluetooth và cellular, chọn công nghệ nào thích hợp nhất với đặc thù riêng của công ty. Ví dụ, nếu người dùng cần thông tin dạng văn bản (chữ) được cung cấp theo một kiểu cố định thì công nghệ cellular 3G (thế hệ thứ ba) có thể là giải pháp thích hợp nhất. Điều quan trọng cần lưu ý là các công nghệ WLAN và dịch vụ web sẽ không kết hợp với nhau, và tất cả các hãng sản xuất lớn hiện đều tránh đặt cược hẳn cho một trong hai công nghệ. Ví dụ, Microsoft, hãng ủng hộ mạnh mẽ cho Wi-Fi, gần đây đã trình diễn phiên bản mới nhất của nền tảng Windows CE, được đặt tên là Pocket PC 2002, quảng cáo nó như hệ điều hành lý tưởng để cung cấp dịch vụ web trên mạng không dây cellular. Thời gian sẽ xác định công nghệ chiến thắng.

     

    InfoWorld Mỹ 11/3/2002


    WLAN và vấn đề bảo mật

    Như một hồi chuông báo động, ngành công nghiệp WLAN (wireless LAN) rúng động khi bản báo cáo “Weaknesses in the Key Scheduling Algorithm of RC4” (Những yếu điểm trong giải thuật Key Scheduling của RC4) của Fluher, Martin, và Shamir cho thấy rằng cơ chế bảo mật của IEEE 802.11 wireless Ethernet (WLAN) có thể bị phá vỡ dễ dàng. Do khả năng dễ bị tấn công của 802.11 WLAN, nhiều đề xuất và đặc tả cho việc bảo mật tốt hơn đã được Task Force I đưa ra để phê chuẩn (Task Force I là phân ban chuẩn 802.11 của IEEE gồm các hãng sản xuất, công ty cung cấp mã hóa, và các tổ chức bảo mật).

    Đề xuất đầu tiên là 802.1x, được nhất trí thông qua vào tháng 7/2002. Đề xuất này đưa việc xác thực từ điểm truy cập kém an toàn tới máy chủ xác thực, chẳng hạn như Radius hay Kerberos. Chuẩn 802.1x cho phép dùng khóa WEP (Wired Equivalent Privacy), được tạo cho từng phiên kết nối và từng người dùng dựa trên cơ sở khóa WEP tĩnh đặt ở AP (Access Point – điểm truy cập). Điều không hay là các hãng sản xuất phần cứng đã bắt đầu thiết lập chuẩn 802.1x trước khi nó được phê chuẩn, có thể dẫn đến các vấn đề tương thích do mỗi hãng xây dựng các thông số kỹ thuật theo một kiểu khác nhau.

     

    Về phía phần mềm, Windows XP là hệ điều hành tên tuổi duy nhất hỗ trợ 802.1x. Microsoft sử dụng giao thức EA-TLS yêu cầu PKI (Public Key Infrastructure – kiến trúc khóa công khai) và không hỗ trợ dịch vụ thư mục cho việc bảo mật mức mật khẩu (password). Về lâu dài, PKI có thể là giải pháp thích hợp, nhưng yêu cầu tạo chứng nhận xác thực thay vì dùng dịch vụ thư mục để xác thực có thể là một vấn đề, đặc biệt đối với các công ty nhỏ. Nhiệm vụ kế tiếp của Task Force I là thay thế WEP bằng TKIP (Temporal Key Integrity Protocol – Giao thức bảo toàn khóa tạm thời). TKIP tương thích ngược với các AP và thẻ không dây hiện tại, và chỉ yêu cầu nâng cấp phần mềm. Nhưng do TKIP dựa trên việc tái tạo mã nhanh và tạo khóa mã hóa mới cho mỗi 10.000 gói dữ liệu, nên có một số vấn đề về độ trễ.

    AES (Advanced Encryption Standard – Chuẩn mã hóa cao cấp) hoàn tất cho lộ trình của chuẩn IEEE 802.11 hiện tại. AES cho Viện Nghiên Cứu Chuẩn Quốc Gia của Chính Phủ Mỹ đề xuất và sử dụng. AES có cơ chế mã hóa cơ bản rất tốt. Vấn đề đối với AES là sự kém tương thích với các phần cứng hiện tại, chẳng hạn như người dùng cuối dùng WEP không thể “nói chuyện” với điểm truy cập AES. Do vậy cần có thêm chip xử lý riêng cho vấn đề này. Thế thì các công ty phải làm gì trong khi chờ đợi AES mất khoảng hai năm nữa mới hiện thực? Hiện thời, để đảm bảo mức an toàn cao nhất, một số công ty sử dụng giải pháp kết hợp cả phần cứng và phần mềm. Cũng có giải pháp ít tốn kém hơn, đó là chỉ dùng phần mềm bảo mật cho việc truy cập từ internet tới mạng riêng ảo (VPN) của công ty và đặt điểm truy cập ở phía ngoài bức tường lửa bảo vệ (firewall).

     

    Chuẩn 802.1x chưa hẳn an toàn

    Việc bảo mật mạng không dây buộc các nhà quản trị công nghệ thông tin phải đối mặt với những vấn đề mà họ chưa từng gặp với mạng nối dây. Tiết lộ gần đây về những kẽ hở của chuẩn IEEE 802.1x cho thấy, về nhiều phương diện, việc nối mạng không dây an toàn vẫn chưa hiện thực. Chuẩn 802.1x được cho là dẫn đầu về bảo mật trong cả mạng không dây và mạng nối dây, vì nó định nghĩa các điều khiển truy cập mạng theo cổng. Do nhu cầu mạng không dây hiện rất cao, dưới áp lực mạnh mẽ của người dùng, nhiều doanh nghiệp không còn lựa chọn nào khác buộc phải bung mạng ra. Trong một số trường hợp, công ty bỏ qua không thực hiện ngay cả những bước cơ bản nhất để bảo vệ chống lại những cuộc tấn công nghiêm trọng - thậm chí cả những cuộc thâm nhập bình thường.

    Như tên gọi hàm ý, 802.1x không ràng buộc với bất kỳ lược đồ mạng cụ thể nào. Đúng hơn, nó là công nghệ nền tảng định nghĩa phương thức cho việc xác thực người dùng đối với mạng vật lý, bất chấp giao thức mạng. Điều này được thực hiện thông qua giao thức EAP (Extensible Authentication Protocol – Giao thức xác thực mở rộng), được xây dựng trên cơ sở giao thức PPP dùng cho hầu hết kết nối quay số hiện nay. Cơ chế xác thực 802.1x được phân thành ba phần: người dùng cuối, điểm truy cập, và máy chủ xác thực. Người dùng cuối và điểm truy cập dùng 802.1x bắt đầu ở trạng thái mở hay “chưa xác thực”. Chỉ luồng thông tin đặc biệt được 802.1x cho phép mới có thể truyền qua (thường là thông tin xác thực), còn những giao thức cấp cao hơn của trình email, trình duyệt và các ứng dụng khác đều bị khóa. Ngay cả trình cấu hình mạng cơ bản như khai báo địa chỉ IP cũng không được phép ở trạng thái này.

     

    Điểm truy cập và người dùng cuối tiến hành kiểu hội đàm yêu cầu-đáp trả kinh điển, còn máy chủ xác thực thực hiện kiểm tra với thuật toán định trước. Khi yêu cầu của người dùng cuối đã được xác thực, điểm truy cập sẽ gỡ bỏ những hạn chế truy cập ở cổng kết nối, cấu hình mạng hoàn tất; HTTP, POP, SMTP và các luồng ứng dụng khác có thể truyền qua điểm truy cập. Nó có vẻ tốt về mặt lý thuyết, và thực tế, nhiều hãng cũng đã bắt đầu bổ sung thêm hỗ trợ 802.1x cho các sản phẩm của mình. Tuy nhiên 802.1x vẫn có điểm yếu. Vấn đề lớn nhất là việc xác thực giữa người dùng cuối và điểm truy cập chỉ một chiều: cổng kết nối ở phía người dùng cuối luôn được xem như đã xác thực. Không may, nếu thông tin mà nó nhận là những gói EAP giả mạo điểm truy cập thì hệ thống có thể bị phá hoại. Ngoài ra, thiết kế ban đầu của chuẩn 802.1x không thực hiện mã hóa khung dữ liệu và cũng không quan tâm đến việc quản lý khóa mà phó thác điều này cho các hãng sản xuất. Với mục đích tạo ra chuẩn mở thì điều này thật tuyệt vời, nhưng nó không tốt trong thực tế do việc quản lý chứng nhận vẫn còn là yêu cầu khá mới mẻ.

    Liệu những điều này có làm cho các công ty ngưng triển khai mạng không dây không? Câu trả lời là không, nhưng chi phí đầu tư sẽ nhiều hơn để có được những tính năng và độ tin cậy tương tự như mạng nối dây. Điều này, đến phiên nó lại đặt ra cho doanh nghiệp sự lựa chọn khó khăn, cân nhắc giữa tiện lợi và bảo mật. Dù giải pháp rõ ràng đã tạo ra chuẩn 802.1x tốt hơn, nhưng trong thực tế, chúng ta sẽ phải chấp nhận mạng không dây không an toàn một thời gian nữa. Do vậy, việc mã hóa, lọc thông tin, và hạn chế truy cập mạng không dây ở những phần quan trọng là giải pháp tốt nhất để đảm bảo mạng không dây không tạo ra cửa hậu có thể gây nguy hiểm cho toàn bộ hệ thống.

     

    Các Chuẩn Đang Thực Hiện

     • 802.1x: chuyển việc xác thực từ điểm truy cập tới máy chủ xác thực; đã được IEEE phê chuẩn vào tháng 7/2001.

    • TKIP: dựa trên tái tạo mã nhanh; sẽ thay thế WEP.

    • AES: cơ chế mã hóa tốt; kém tương thích phần cứng là một trở ngại.

    ID: A0205_61