45
Mekanisme sekuriti berikut tergabung di dalam protokol ini :
•
Protokol mendukung penggunaan TLS (Transport Layer Security)
untuk
komunikasi
transport
antara
CPE
dan
ACS.
Sehingga
menyediakan
kerahasiaan
transaksi, intregitas
data,
dan
mengizinkan
autentikasi berbasis sertifikasi antara CPE dan ACS.
•
HTTP
layer
menyediakan
sebuah
alternatif
CPE
dan
ACS
berbasis
autentikasi
dalam berbagi
rahasia. Catat
bahwa
protokol
tidak
menentukan bagaimana berbagi rahasia dipelajari oleh CPE dan ACS.
4.2.5
TR-069 ACS
Menurut
Dimark
Software,
Inc
(2010,
TR-069
ACS
Architectural
Overview), TR-069 ACS adalah sebuah aplikasi middleware, berbasis
J2EE.
Middleware adalah pelekat antara fungsi-fungsi yang terpisah untuk
membuat
aplikasi end-to-end. Sebagai contoh, sebuah aplikasi manajemen
peralatan butuh untuk terhubung kepada database pelanggan untuk
mengaktivasi pengaturan yang benar. Daripada mengakses
database secara
langsung,
aplikasi
manajemen
peralatan
melakukan
melalui server
aplikasi
sebagai middleware, yang menyediakan servis yang umum, seperti
keamanan, manajemen transaksi, load-balancing dan failover.
Agar TR-069 ACS berfungsi secara baik, ACS tersebut harus
mempunyai akses kepada data pelanggan, tetapi sebagai sebuah peralatan
yang
ter
expose
ke
internet,
memelihara
data tersebut
pada
ACS
menjadi
resiko keamanan. Misalnya, ACS hanya menyimpan informasi yang spesifik
 |