第二章 文獻探討
2.3 安全通訊端層(Secure Socket Layer, SSL) VPN
2.3.3 反向安全通訊端層(Reverse SSL )、安全通訊端層(SSL)與網路
路安全協定 (IP-Sec) 在 VPN 上應用之比較
下表比較了 Reverse SSL VPN 和 IP-Sec VPN 的不同[15]。Reverse SSL VPN 在使用上比 IP-Sec VPN 更便利,也兼顧安全性,非常適合行動代理人的自動化 的遠端管理運作。
項目 Reverse SSL VPN IP-Sec VPN
Reverse SSL 是由 SSL VPN 所改良而來的,最主要的差別是在於連線方式,
Reverse SSL 改用了由內而外的連線建立方式,繼承 SSL VPN 建置方便的最大 優點,也確保了安全性。
項目 Reverse SSL VPN SSL VPN
連線建立 由內而外連線,可突破防火牆
限制,同時避免來自外部的攻 擊。
由外而內連線,走單一孔 道,較不受於防火牆設定,
但也由於單一孔道,亦受外 部攻擊。
表 2:Reverse SSL 與 SSL VPN 之主要差異
第三章
業網路的安全性,確保資料隱密性。
圖 6:未使用行動代理人的維護方式
圖二中顯示,在未使用行動代理人前,技術人員必須往來於不同的企業之 間,和企業的 MIS 人員共同維護企業伺服器,耗時,費工,效率低。
圖 7:使用行動代理人的維護方式
技術人員用行動代理人來管理,可發射多個代理人,至各企業的伺服器做系統維 護,或是發射單一行動代理人於企業間做輪詢式的伺服器維護。[16, 17]
3.2 反向安全通訊端層上的行動代理人運用(Mobile Agent on Reserve SSL VPN)
3.2.1 行動代理人運作架構
本論文提出一個以行動代理人為基礎的架構,來解決企業外購系統服務後,
外部公司的技術人員和企業內部 MIS 在企業伺服器上的管理問題。
本架構中的人員角色有以下三種:企業內資訊系統管理人員(MIS),外部的 技術支援人員(Technical supporter)和開發人員(Developer)。後兩者也可合稱為技 術人員。
企業資訊管理人員:
負責擔任企業與技術人員的聯絡,維護企業伺服器的正常運作,當與發生與 郵件服務相關的問題與錯誤時,會尋求技術人員的協助與解決。
開發人員:
依據企業資訊管理人員所提出的管理功能需求,設計出具有不同功能行動代 理人程式,並以 Python 開發撰寫行動代理人的實作程式。
技術支援人員:
撰寫好的行動代理人,存放於電信業者的管理伺服器(Management Server) 中,由技術支援人員負責維護,管理伺服器與各項功能的正常運作。
各個具有不同功能的行動代理人程式,由存放於管理伺服器中的行動代理人 發射器(Mobile Agent Launcher) 透過建立好的安全通道,發射至企業內,位於企 業伺服器中(Enterprise Server)中的行動代理人接收器(Mobile Agent Receiver),做 各項檢測和錯誤修正,以及收集相關資訊。由於各項運作是在企業內部完成,資 料收集也是在內部完成,回傳至外部的資訊只有錯誤訊息(Error Log),不包含企 業內的相關資訊,並透過 SSL 加密,確保了資料的安全性與機密性。技術支援 人員則透過回傳的錯誤訊息,來做後續的處理動作。
圖 8: Mobile Agent 運作架構
3.2.2.行動代理人運作流程
安全通道的建立是透過雙向握手協定,透過防火牆的 port:80 和 443 建立以 SSL 加密的安全通訊。連線建立流程如下圖:
圖 9:反向安全通訊端層建立流程圖
安全通道建立完成後,行動代理人發射模組,便會在此通道上發射行動代理 人至企業內部。行動代理人回傳訊息之後,此通道會持續存在,除非企業端主動 斷線。
3.2.3 錯誤與問題處理流程
企業內發生問題時,資訊系統管理人員與技術支援人員接洽,技術支援人員 針對問題,利用現有的行動代理人功能來處理,若無法處理,與資訊管理人員溝
作流程入如下圖。
圖 10:服務流程圖
錯誤會以 Mail 方式通知 MIS 和管理人員,讓兩邊的人員能有溝通的依據。
資料收集和運算會在企業伺服器內完成,回傳的僅為錯誤訊息和處理結果,不會 有企業內部機密資料外洩的疑慮,確保機密性。
3.2.4 行動代理人(Mobile Agent, MA) 功能
--以郵件伺服器管理為例
行動代理人所能提供的功能可區分為六大類:
項次 功能分類 功能說明 MA 數量
1 網路管理 檢測網路狀況,安全通道是否暢通。 2
2 資源管理 檢測硬碟、作業系統資源使否足夠使用。 3
3 異常處理 監控異常狀況。 4
4 服務功能 提供各項郵件寄送相關服務。 6
5 資料庫連結管理 檢測與資料庫存取是否異常。 3
6 批次(Patch)管理 檢查與操作批次檔。 2
表 3:行動代理人(MA) 功能列表
以下依照各大類,詳述各行動代理人的細部功能:
一、網路管理:檢測網路狀況,安全通道是否暢通。
1. 每 10 min 偵測企業 enterprise server 是否有網路斷線的情況, 若斷線則發出 警告
2. 檢查安全通道是否暢通,允許 mobile agent 在 enterprise server 進行簡單的加 法運算任務,再回傳運算結果到中華電信,以便確認 mobile agent 執行環境是正
確可以運行。網路斷線的情況有可能是:企業當中有管理者修改了防火牆設定,
且將結果發給 MIS 管理者檢測
5. 檢測是否發生使用者的 mail 帳號密碼異常, 導致手機無法接收 mail, 若異 常則發出警告通知管理者
6. 檢查是否過去 4 小時之內, 無任何郵件傳遞到手機, 若異常則發出警告通知 管理者
五、資料庫連結管理:檢測與資料庫存取是否異常。
1. 檢查 enterprise server database 是否發生 database schema 格式異常, 若異常 則先嘗試自動恢復, 若自動恢復失敗則警告
2. 檢查系統對資料庫的連線操作是否過多 (通常只會發生在大型企業, 連線數 很多時) , 若異常則先嘗試自動恢復, 若自動恢復失敗則警告
3. 檢查 enterprise server 資料庫的欄位是否塞入空白資料, 若發生資料內容為 空白, 則有可能發生異常, 需要對管理者發出警告
六、patch 管理:檢查與操作 patch 檔。
1. 檢查 patch 過後的檔案大小是否正確, 是否成功的覆蓋檔案, 並完成 patch 任務
2. 將修正的 patch 檔案傳遞到企業 enterprise server, 並且進行自動 patch 任務, 遠端升級
3.2.5.軟硬體部屬架構
以下介紹為軟硬體部屬的實際架構,並詳述架構中每個模組的角色和功能
圖 11:軟硬體實際部屬圖
Service gateway 與 Management server 在實際部署時,都有兩台彼此支援,可以 達到 Load Balance 與 Fault Tolerance 的效果,以下分別介紹模組的用途。
Python run-time:
由於所有的程式模組都是採用 Python 語言開發,所以必須安裝 Python run-time,目前採用的是 Python 2.3 版本
Reverse SSL module:
當企業的 Enterprise server 連接到 Service gateway 的時候,由此模組負責建 立反向安全通道,並以 Keep alive 協議維持連線的通暢
Mobile agent launcher:負責發射 mobile agent 的模組
Mobile agents:這是提供各種監控用途以及管理用途的 mobile agent MySQL database:
儲存企業註冊資料,用戶註冊資料,以及計費相關資訊,目前採用的是 MySQL Ver 14.7 Distrib 4.1.11 版本
SMS alert module:
異常狀況發生時,本模組負責採用手機簡訊的方式通知管理者,簡訊模組實 際運作時,會連接到行動電信業者的 SMSC 中心傳遞訊息。
Email alert module:異常狀況發生時,本模組負責採用 Email 的方式通知管理者 Billing module:負責記錄每個企業的計費情況
Zope web server:
提供服務供應商的管理者可以使用 Web 介面進行企業基本資料維護與管理 的 GUI
Data backup module:
全自動進行資料備份,當系統意外毀壞時,可以將備份資料復原 Firewall
打開 80, 443 兩個 ports ,允許企業連接到 Service gateway 建立反向安全 通道,並且封鎖其他 ports 以保護主機的安全性。
第四章 功能與分析
使用行動代理人以多重執行緒(Multi-Thread) 的方式去發射行動代理人進入 企業內部,一次管理很大量的企業伺服器(Enterprise Server),可以有效提昇效率
4.2.效益評估方法
表 5:效益比較表
分析其原因是在於,要求在 Enterprise Server 上額外安裝 Mobile Receiver 這項動 作,被 MIS 人員視為不便利的主要因素之一。
第五章 結論與未來研究
5.1 結論
利用行動代理人的架構來做企業系統的管理維護,達成自動化管理,解決前 述的系統維護問題,降低人員成本,減少錯誤,提升維護效率。這個方式於實務 上,應用於郵件服務商的對企業郵件伺服器的服務,這架構不僅限於郵件伺服 器,或是其他種類的伺服器管理,更可廣泛用於企業外購系統的遠端管理上,提 供更方便操作和更完善的服務,以發揮企業外購系統的最大效益。
5.2 未來研究
目 前 所 實 作 出 的 行 動 代 理 人 是 在 Linux 上 的 python code , 以 命 令 列 (Command Line)的方式來供管理者操作,需要較為專業的人員來處理。未來可增 加圖形化界面(GUI)來提供管理者有更方便使用的中央控管畫面。另外行動代理 人有可能會被執行端的電腦所破壞,或更動當中的訊息,因此在資料加密和認證 機制上可再作加強,以確保安全性和可靠性。以人工智慧為方向,來改進行動代 理人的學習能力,也是未來可研究的方向之一。
參考文獻
1. Eid, M., et al., Trends in Mobile Agent Applications. Journal of Research and Practice in Information Technology, 2005. 37(4): p. 323-351.
2. Osei-Bryson, K.-M. and O.K. Ngwenyama, Managing risks in information systems outsourcing: An approach to analyzing outsourcing risks and structuring incentive contracts. European Journal of Operational Research, 2006. 174(1): p. 245-264.
3. Park, S., IT Outsourcing: Strategic Implications. The Review of Business Information Systems–First Quarter, 2006. 10(1).
4. Sabherwal, R. and V. Choudhury, Governance of remotely outsourced software development: A comparison of client and vendor perspectives. Information systems outsourcing: Enduring themes, new perspectives, and global challenges, 2006: p. 187-222.
5. Persona, A., et al., Remote control and maintenance outsourcing networks and its applications in supply chain management. Journal of Operations
Management, 2007. 25(6): p. 1275-1291.
6. Vieira-Marques, P.M., et al., Secure Integration of Distributed Medical Data Using Mobile Agents. Intelligent Systems, IEEE, 2006. 21(6): p. 47-54.
7. Huy Hoang, T., K. Shonali, and S. Bala, Mobile agents for network
management: when and when not!, Proceedings of the 2005 ACM symposium on Applied computing. March,2005,Santa Fe, New Mexico.
8. Satoh, I., Building and Selecting Mobile Agents for Network Management Journal of Network and Systems Management, 2006. 14,Number1 p. 147-169.
9. Rayan Stephan, P.R.N.P., Network management platform based on mobile agents. International Journal of Network Management, 2004. 14(1): p. 59-73.
10. Berioli, M. and F. Trotta. IP mobility support for IPsec-based virtual private networks: an architectural solution. 2003.
11. Hole, K.J., E. Dyrnes, and P. Thorsheim, Securing Wi-Fi Networks. Computer, 2005. 38(7): p. 28-34.
12. Adeyinka, O. Analysis of problems associated with IPSec VPN Technology.
2008.
13. Chen, J., F. Miao, and Q. Wang. SSL/TLS-based Secure Tunnel Gateway System Design and Implementation. 2007.
14. Bicakci, K., B. Crispo, and A.S. Tanenbaum, Reverse SSL: Improved Server Performance and DoS Resistance for SSL Handshakes.
15. Rowan, T., VPN technology: IPSEC vs SSL. Network Security, 2007. 2007(12):
p. 13-17.
16. Gavalas, D., G.E. Tsekouras, and C. Anagnostopoulos, A mobile agent
platform for distributed network and systems management. Journal of Systems and Software, 2009. 82(2): p. 355-371.
17. Ching-hang Fong, Gerard Parr, and Philip Morrow, A Comparison of Mobile Agent and SNMP Message Passing for Network Security Management Using Event Cases in Autonomic Principles of IP Operations and Management. 2006, Springer Berlin / Heidelberg. p. 156-167.
18. Timon, C.D., Y.L. Eldon, and C. An-Pin, Mobile agents in distributed network management. Commun. ACM, 2003. 46(7): p. 127-132.
19. Autran, G. and L. Xining. Large Scale Deployment a Mobile Agent Approach to Network Management. in Networking, 2008. ICN 2008. Seventh
International Conference on. 2008.
20. Satoh, I., Building reusable mobile agents for network management. IEEE Transactions on Systems, Man, and Cybernetics, Part C: Applications and Reviews, 2003. 33(3): p. 350-357.