Technical Report 069 là gì?

Tương tự: TR-069,Giao thức quản lý từ xa

TR-069 là tên gọi viết tắt của cụm từ Technical Report 069. Như vậy chúng ta có thể hiểu Technical Report 069 chính là một giao thức quản lý từ xa. Giao thức này được hỗ trợ bởi các thiết bị Grandstream. 

Technical Report 069 được ứng dụng để quản lý từ xa các thiết bị CPE của khách hàng được kết nối với mạng IP và máy chủ automatic ACS. Bên cạnh đó, Technical Report 069 sử dụng giao thức quản lý mạng CPE (CWMP) cung cấp các chức năng hỗ trợ cho cấu hình tự động, quản lý hình ảnh phần mềm, quản lý mô-đun phần mềm, hay trạng thái và hiệu suất, chẩn đoán. 

Lịch sử phát triển của Technical Report 069

Technical Report 069 được ra đời vào tháng 5/2004. Công nghệ này được cải tiến và nâng cấp qua các thời điểm như: 2006, 2007, 2010, tháng 7/2011 (phiên bản 1.3), và tháng 11/2013 (phiên bản 1.4 am5).

Công nghệ này được thiết kế một SOAP hai chiều. Giao thức dựa trên HTTP và cung cấp giao tiếp giữa CPE và các máy chủ cấu hình tự động (ACS). Giao thức giải quyết số lượng ngày càng tăng của các thiết bị truy cập internet khác nhau như modem, bộ định tuyến, cổng kết nối,…

Technical Report 069 được cài đặt bởi hơn 200 nhà mạng và CSP trên toàn cầu. Nền tảng Technical Report 069 là một giải pháp quản lý thiết bị hợp nhất. Các nhà mạng và CSP tự động hóa việc triển khai, hỗ trợ Dữ liệu, VoIP và IPTV một cách mạnh mẽ. Trên thị trường, Technical Report 069 được đánh giá là giải pháp đơn giản, dễ triển khai, tích hợp và sử dụng nhất.

Chức năng của Technical Report 069

Kích hoạt và cấu hình lại dịch vụ

  • Cấu hình lại dịch vụ trở về trạng thái ban đầu. Quy trình cấu hình zero-touch hoặc one-touch

  • Thiết lập lại dịch vụ. Điển hình là việc thiết bị được khôi phục cài đặt gốc, trao đổi

Hỗ trợ thuê bao từ xa

  • Xác minh trạng thái và chức năng của thiết bị

  • Cấu hình lại hướng dẫn sử dụng

Quản lý và cấu hình lại phần mềm 

  • Nâng cấp hoặc hạ cấp firmware

  • Sao lưu hoặc khôi phục cấu hình

Chẩn đoán và theo dõi

  • Thông lượng (TR-143) và chẩn đoán kết nối

  • Lấy giá trị tham số

  • Đăng nhập tập tin

Ứng dụng của Technical Report 069

Giải pháp quản lý thiết bị Technical Report 069 có thể được cài đặt:

  • Các hệ thống riêng biệt với lớp quản lý hàng đầu tùy chọn để tổng hợp báo cáo tại các cơ sở.

  • Các trường hợp riêng biệt với lớp quản lý hàng đầu tùy chọn để tổng hợp báo cáo dựa trên Cloud based

  • Một hệ thống có nhiều quản lý và cấp dưới không giới hạn 

  • Modular Solution - khả năng tích hợp với các giải pháp hiện có

Lỗ hổng bảo mật TR-069

Công nghệ quản lý từ xa Technical Report 069 mặc dù được xác định rõ ràng về thuộc tính và tham số nhưng vẫn không tránh khỏi lỗ hổng bảo mật. Thực tế, các thiết bị không hoàn toàn tuân theo các tiêu chuẩn. 

Các vấn đề phổ biến nhất của giao thức quản lý từ xa bao gồm:

  • Các tham số bị thiếu

  • Các định danh cá thể bị bỏ qua 

  • Mức truy cập tham số sai và chỉ sử dụng đúng các giá trị hợp lệ đã được xác định. 

Chính sự liên kết giữa ACS và CPE của các thiết bị trái phép sẽ là cơ hội để các thiết bị được hỗ trợ Technical Report 069 khác có thể xâm nhập vào toàn bộ cơ sở thuê bao của nhà cung cấp dịch vụ. Từ đó, những hacker, kẻ xâm phạm sẽ có được thông tin khách hàng và toàn bộ dữ liệu hoạt động của thiết bị. Điển hình là các địa chỉ MAC khác trên mạng của khách hàng. 

Bên cạnh đó, hacker có thể chuyển hướng truy vấn DNS sang máy chủ DNS để lừa đảo. Thậm chí có thể cập nhật chương trình cơ sở một cách lén lút với các tính năng cửa sau. Rất nhiều chuyên gia đã nhận định phần mềm TRS 069 ACS được triển khai không an toàn. Từ đó, việc triển khai CWMP trong các thiết bị của các nhà cung cấp khác nhau luôn có lỗ hổng để các mã độc khai thác và xâm chiếm. Từ đó, bộ định tuyến gia đình và doanh nghiệp rơi vào tình trạng nguy hiểm.

Technical Report 069 quản lý trên thiết bị nào?

  • Thực tế, TR-069  có thể quản lý từ xa mọi thiết bị trên trên bất kỳ mạng nào một cách tự động. 

  • Các giao thức chuẩn của Technical Report 069, OMA-DM, SNMP, LWM2M, MQTT,…

  • Quản lý thiết bị dựa trên tệp (quản lý điện thoại IP)

  • Các thiết bị phía sau NAT (thông qua STUN hoặc XMPP)

  • Phương án dự phòng khu dân cư và doanh nghiệp

  • Triển khai đa dạng bên thuê và đa phân cấp

  • IPv4 và IPv6

Người đăng: hoy
Time: 2020-10-22 16:58:34
LaGi.Wiki

TÀI TRỢ

» AccRoblox.Org - Mua bán acc & mọi thứ về roblox
» ApiDoiThe.Com - Đổi thẻ cào uy tín
» BotSMS.net - Auto Bank, Auto Momo