自从1994年Sprint 推出了个人通信系统(PCS)---电话服务以来,美国无线工业在北美的企业和消费市场上几乎无所不在。尽管在西欧和亚太地区有些滞后,无线数据通信的营业收入还是预计比无线话音通信的营业收入增长快。 移动Inte.net是需要基于标准的无线协议和数据表示的无线互联的网络。据Dataquest的预计,最通用的无线协议是WAP,到2002年,基于 WAP的手机销量会达到2.5亿台。事实上,Gartner Group预计,到2004年,95%的新手机都会是能使用WAP的。 对WAP的支持并不限于无线手机。目前在市场上有许多可用的WAP浏览器,最著名的是那些基于Palm OS的PDA。也有的是基于LINUX 的无线嵌入式设备,作为通用的标准WAP浏览器在某些地方流行。随着对3G高速载运服务的承诺,将会把速度提高到每秒传递一百万比特信息,可以想象在将来,移动用户可以用手机连接到所有需要连接的移动设备上!在无线网络上将会有开放的基于标准的安全措施来保证完成可信的、保密的端到端的电子商务。 高速的可靠的移动网络使得移动用户或IT人员能够使用一个无线的构架来管理其应用和系统。AIX无线系统管理器(Wireless System Manager for AIX [WSMA])就是一个无线的系统服务,它允许对系统资源进行安全的和保密的管理(如 CPU, 磁盘, 设备和应用)。
与其他类型系统管理的关系
传统的企业管理软件(如Tivoli的TME)是从一个控制台上管理企业中的资源。监视、报告并执行对所管理资源的一些动作是由操作员在一个中央地点进行的。在企业管理系统中,服务器、网络和客户端(包括无线设备)都是被收集、分类和查看的管理工具。如果一个网络问题出现并报警,操作员是要出现场来排错并解决问题的。 WSMA只是帮助一次管理一个服务器。它假设无线网络或设备本身如果出错,仍要用现有的网络和企业管理工具来处理。
认证、保密、授权
WSMA与IBM Everyplace Wireless Gateway在网络上提供了如下的安全功能:
鉴别 - 用户如何被识别和认证 保密 - 通过Wireless Transport Layer Security(WTLS) 和 Secure Socket Layer (SSL)协议加密数据 授权 - 根据用户权限允许其相应的动作这个安全的桥梁用在WTLS和SSL通道之间解密和加密数据的方式在基于WAP的客户端和HTTP服务器端之间提供了很大的灵活性。但是这也显出了一个潜在的敏感数据暴露问题:发送到数据网关本身的数据有安全隐患!因为数据的加解密是在数据网关上进行的。在进行总体网络安全规划和配置时把无线网关置于受保护的地点是一个很重要的考虑事项。
WSMA 组件
WSMA通过使用安全的WAP设备提供对服务器和应用的管理。它使用了一个标准的软件组件集合和无线设备:
一个WAP浏览器, 它必须被载入到一个手机或PDA中 在网络上的一个无线网关 WSMA 设备, 它作为一个标准的HTTP 服务器插件运行在被管理的服务器上连接层的安全是通过利用PPP协议的Remote Access Service (RAS)来访问企业的intranet。请参考如下的示意图来理解不同的协议、安全组件、WAP手机间的关系、网关和在无线网络中的被管理的服务器。
无线网关
无线网关是一个用于在 WAP 客户端和WSMA间通讯的必需的组件。 它监听从客户端来的数据和消息并翻译 Wireless Session Protocol (WSP) 请求到 HTTP请求,然后再转发到HTTP 服务器。应答报头被从HTTP转换为WSP 应答报头, 内容从WML 和/或 WMLScript 转换成二进制 XML (wbxml),再转发到WAP客户端。 IBM Everyplace Wireless Gateway (EWG) 是一个强壮的、可扩展的 WAP 网关,它可以在企业的网络中配置。
由WSMA管理的资源 分成以下三类:
查看 - 列出通用的系统信息如 Vital Product Data, 错误日志; 调查 - 通过查看各种系统资源条件确定问题所在; 修正 - 通过启/停系统资源和应用来管理系统和应用。因为WAP手机的有限的屏幕尺寸,用户接口必须简明,集中。有了这样的意识,对于不同的类别和由WSMA执行的行动请参考下表:
系统信息 VPD/错误: 显示或清除系统错误日志 RAM/CPU/磁盘: CPU使用率,列出磁盘的总空间和空闲空间, 列出总的和空闲的页交换空间 问题确定 Ping 主机: 用主机名或IP地址ping主机 进程管理: 通过所有者,所有CPU或当前CPU管理进程 设备管理: 列出在线或离线的设备 管理任务对用户发wall命令: 发送标准的或客户化的信息给所有登录中的用户; 文件/文件系统/页交换空间:清除或扩展文件系统,mount/unmount 文件系统,查看页交换空间; 进程/子系统:列出或杀死进程,列出/查询/启动/停止/刷新/跟踪子系统; 启动/停止/刷新/跟踪子服务器 应用/打印:启动/停止应用;启动/停止/取消打印作业; 重启/停机:重启/停止系统。管理员通过预定义的通知或查看任何异常条件就知道需要做特定的行动,并通过预见某一场景(如计划停机等)来修正系统。 WSMA 的目的并不是替换系统管理控制台,而是在发生错误时帮助处理关键的系统和应用。如果需要,完全的错误诊断和改正可以以后在服务器上执行。
WSMA系统工作过程
以下场景描述了用WSMA的顺序的行动: 1. 管理员配置何种条件需要通知,并输入通知目的地的手机号码或短信息地址 2. 一个短信息出现在管理员的手机上,表示某种条件值得注意。 3. 管理员用WAP设备和密码登录服务器,这个设备跟是接收短信息的设备可能是同一个。. 4. 管理员会看到主菜单,他浏览并执行一个与收到的短信息有关的改正错误的动作。 如果该信息是一个动作的通知,如一个作业完成了,管理员可以检查这个作业的状态。 5. 管理员退出,中断会话,挂断手机。对服务器管理的发送通知赋予了管理员实时响应的能力。连接是安全的,而且是随时随地。这种管理对公共载体的依赖很小,在今天就已经可用的标准的安全协议可以保证我们获得安全的交易和操作,所以通过无线设备管理服务器是不仅可能的,也是现实的。