BÁO CÁO THỰC TẬP TỐT NGHIỆP BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP. HCM KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY Công ty thực tập: ATHENA GVHD: Ths.Nguyễn Thành Thái SVTH: Huỳnh Thanh Sang MSSV: 08259871 TP. Hồ Chí Minh,tháng 04 năm 2011 LỜI CẢM ƠN Trong thời gian thực tập tại Trung tâm đào tạo quản trị và an ninh mạng ATHENA, 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh từ ngày 16 tháng 02 đến ngày 16 tháng 04 năm 2012. Em đã có cơ hội tiếp xúc và làm quen với thực tế. Những ngày đi thực tập đã góp phần đem lại cho em nhiều kiến thức thực tế áp dụng dựa trên cơ sở lý thuyết trên lớp. Bổ sung cho em nhiều kinh nghiệm cũng như kỹ năng phục vụ cho quá trình làm việc sau này của em và cung cấp nhiều tài liệu quan trọng giúp em hoàn thành tốt bài báo cáo thực tập này. Để có được kết quả ngày hôm nay là nhờ sự giúp đỡ và hướng dẫn tận tình của quý trung tâm, giảng viên hướng dẫn. Em xin gửi lời cảm ơn sâu sắc và chân thành nhất đến trung tâm đã giúp đỡ em trong thời gian qua. Sinh viên thực hiện Huỳnh Thanh Sang MỤC LỤC LỜI MỞ ĐẦU………………………………………………………………………….....6 NỘI DUNG Phần 1: Tổng quan về công ty I. Giới thiệu khái quát về công ty……………………………………………………......9 1. Giới thiệu về doanh nghiệp………………………………………………………...9 2. Trụ sở và các chi nhánh………………………………………………………......10 II. Quá trình hình thành vá phát triển……………………………………………………11 1. Quá trình hình thành……………………………………………………………...11 2. Quá trình phát triển……………………………………………………………….13 III. Cơ cấu tổ chức…………………………………………………………………..........14 1. Sơ đồ tổ chức……………………………………………………………………..14 2. Chức năng của các phòng ban…………………………………………………....15 a. Phòng hành chính nhân sự……………………………………………………15 b. Phòng tài chính kế toán…………………………………………………….....15 c. Phòng đào tạo………………………………………………………………....15 d. Phòng quản lí dự án…………………………………………………………...15 e. Phòng kinh doanh tiếp thị…………………………………………………......16 IV. Tình hình hoạt động kinh doanh………………………………………………….....16 1. Cơ cấu sản phẩm……………………………………………………………….....16 a. Các khóa học dài hạn………………………………………………………....16 b. Các khóa học ngắn hạn……………………………………………………......16 c. Các sản phẩm khác……………………………………………………………17 2. Cơ cấu thị phần…………………………………………………………………...18 Phần 2: Tổng quan về mạng không dây I. Giới thiệu chung……………………………………………………………………...19 1. Giới thiệu………………………………………………………………………....19 2. Quá trình phát triển…………………………………………………………….....19 II. Các chuẩn của mạng không dây………………………………………………….......20 1. Chuẩn 802.11.WLAN………………………………………………………….....20 1.1. IEEE 802.11……………………………………………………………….20 1.2. IEEE 802.11b……………………………………………………………...21 1.3. IEEE 802.11a……………………………………………………………...22 1.4. IEEE 802.11g……………………………………………………………...23 1.5. IEEE 802.11e……………………………………………………………...24 2. Chuẩn 802.16 Broadband wireless……………………………………………….24 3. Chuẩn 802.15.Bluetooth……………………………………………………….....25 Phần 3: An ninh trong mạng không dây I. Vấn đề an ninh trong mạng không dây……………………………………………….26 II. Các loại hình tấn công mạng không dây…………………………………………......26 1. Tấn công bị động – Passive attacks………………………………………………27 2. Tấn công chủ động – Active attacks………………………………………….......27 3. Tấn công kiểu chèn ép – Jamming attacks……………………………………….28 4. Tấn công kiểu thu hút – Man in the middle…………………………………........29 III. Giải pháp khắc phục………………………………………………………………….30 1. Quy trình xây dựng hệ thống an toàn…………………………………………….30 1.1. Đánh giá và lập kế hoạch……………………………………………….....30 1.2. Phân tích và thiết kế hệ thống…………………………………………......31 1.3. Áp dụng vào thực tế…………………………………………………….....31 1.4. Duy trì và bảo dưỡng……………………………………………………...31 2. Các biện pháp và công cụ bảo mật hệ thống………………………………….......31 2.1. Các biện pháp……………………………………………………………..31 2.1.1. Kiểm soát truy nhập…………………………………………………...31 2.1.2. Kiểm soát xác thực người dùng…………………………………….....32 2.2. Các công cụ bảo mật hệ thống………………………………………….....32 2.2.1. Chứng thực bằng địa chỉ MAC……………………………………......32 2.2.2. Chứng thực bằng SSID………………………………………………..33 2.3. Bảo mật bằng WEP (Wired Equivalent Priacy)…………………………..35 2.4. Bảo mật với TKIP………………………………………………………....36 2.5. Bảo mật bằng WPA (WiFi Protected Access)…………………………….36 Kết luận………………………………………………………………………………….39 Tài liệu tham khảo……………………………………………………………………...40 LỜI MỞ ĐẦU Lần đầu tiên khi Guglinelmo Marconi truyền đi tín hiệu không dây đầu tiên qua một sườn đồi của nước Ý vào năm 1894, công nghệ không dây đã làm thay đổi phương thức gửi và nhận thông tin của con người. Thế giới bước sang thế kỷ 21 ngành công nghệ không dây cũng là một trong những ngành công nghệ mũi nhọn cho sự phát triển của nền kinh tế, đồng thời nó còn là một tiêu chí quan trọng đánh giá sự phát triển của mỗi quốc gia. Việc truy cập không dây cho phép chúng ta có thể truy xuất đến các nguồn thông tin tại bất cứ nơi nào trong văn phòng làm việc, sân bay, nhà ga… Điều này giúp chúng ta có thể điều hành công việc từ xa, có thề làm việc ở nơi khác văn phòng hay gửi các báo cáo khi cần thiết, giúp chúng tar a quyết định nhanh chóng trong công việc. Tuy nhiên chính sự quảng bá và tiện dụng của các hệ thống không dây là những nguyên nhân chính của nhiều vấn đề bảo mật cho hệ thống này. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã chọn đề tài “ Bảo mật trong hệ thống mạng không dây ”, làm đề tài thực tập, với mong muố tìm hiểu, nghiên cứu các lỗ hỏng trong bảo mật cần khắc phục các phương thức tấn công và giải pháp phòng tránh. Do thời gian có hạn và khối lượng kiến thức cần nghiên cứu là vô cùng rộng lớn nên đề tài không thể tránh khỏi những thiếu sót, rất mong sự đóng góp ý kiến của các thầy cô giáo và các bạn để đề tài được hoàn thiện hơn. NHẬN XÉT ĐÁNH GIÁ CỦA CÔNG TY THỰC TẬP. ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… GIÁM ĐỐC VÕ ĐỖ THẮNG NHẬN XÉT ĐÁNH GIÁ CỦA GIẢNG VIÊN HƯỚNG DẪN ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… GIẢNG VIÊN ThS. Nguyễn Thành Thái PHẦN I TỔNG QUAN VỀ CÔNG TY TNHH TƯ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG I. GIỚI THIỆU KHÁI QUÁT VỀ CÔNG TY. 1. Giới thiệu về doanh nghiệp Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là Trung tâm đào tạo quản trị và an ninh mạng Athena, được chính thức thành lập theo giấy phép kinh doanh số 410 202 5253 của Sở Kế Hoạch Đầu Tư Tp. Hồ Chí Minh cấp ngày 04 tháng 10 năm 2004. Athena là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nhà nước. ATHENA đã và đang tập trung chủ yếu và các hoạt động sau: • Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử… • Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học và hoạt động sản xuất kinh doanh. • Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu. • Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng. • Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính. ATHENA hiện đã và đang trở thành một trong những trung tâm đào tạo quản trị và an ninh mạng tốt nhất Việt Nam hiện nay với đội ngũ giảng viên có kiến thức và nhiều kinh nghiêm thực tế, đội ngũ nhân lực ra trường có tay nghề cao và trình độ chuyên môn được công nhận trên không chỉ trong nước mà còn được công nhận trên quốc tế. Lực lượng học viên của Athena sau khi tốt nghiệp đều đảm nhiệm nhiều vị trí quan trọng trong các công ty, tổ chức, nhân hàng và được đưa đi nhiều nơi trên thế giới. ATHENA đang ngày một thể hiện tầm quan trọng của mình trong công cuộc tin học và công nghệ hóa nước nhà. 2. Trụ sở và các chi nhánh • Trụ sở chính: Trung tâm Đào tạo Quản trị và An ninh mạng Athena. Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp. Hồ Chí Minh, Việt Nam. Website: www.athena.com.vn Điện thoại: ( 848 ) 3824 4041 Hotline: 090 7879 477 Chi nhánh Tp Hồ Chí Minh: • Trung tâm Đào tạo Quản trị và An ninh nạng Athena. Kios 814 Tô Hiến Thành, Đại học Bách Khoa, Quận 10, Tp Hồ Chí Minh, Việt Nam. Website: www.athena.com.vn Điện thoại: ( 848 ) 2210 3801 Hotline: 090 7879 477 II. QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN 1. Quá trình hình thành Kể từ năm 2000, công nghệ thông tin và nhu cầu về nguồn lực công nghệ thông tin trở thành một ngành hot và được sự quan tâm đặc biệt của toàn xã hội. Không chỉ các doanh nghiệp mới quan tâm đến công nghệ thông tin mà hầu hết tất cả các tổ chức, cá nhân đều sử dụng máy tính kết nối internet trong hoạt động sản xuất, kinh doanh.Chính vì thế nhu cầu về nguồn nhân lực công nghệ thông tin trở thành một nhu cầu mạnh mẽ của xã hội. Không chỉ thế trong thời gian này nhà nước cũng có nhiều chính sách khuyến khích đê đào tạo đội ngủ công nghệ thông tin nhằm góp phần vào nền tin học hóa nước nhà. Chính trong thời gian này, một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội. Các thành viên sáng lập trung tâm gồm: Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena. Tốt nghiệp Đại học Kinh tế Tp Hồ Chí Minh về công nghệ thông tin, hiện tại là giám đốc dự án của công ty Siemen Telecom. Là lớp doanh nhân trẻ thông minh, vui tính, chững chạc và nuôi nhiều ý tưởng kinh doanh táo bạo. Anh đã có 15 năm kinh nghiệm trong lĩnh vực công nghệ thông tin và lãnh đạo. Giám đốc của rất nhiều dự án ứng cứu máy tính của nhiều doanh nghiệp. Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó Tổng công ty FPT. Tốt nghiệp khoa Hóa trường Đại học Bách Khoa Tp Hồ Chí Minh. Anh là người đầu tiên ở Việt Nam dành được chứng chỉ CCIE trong cuộc thi ngày 252002. Có 10 năm kinh nghiệm làm việc và học tập trong lĩnh vực công nghệ thông tin, có tinh thần học tập cao độ và một đầu óc phán đoán, tư duy đã giúp anh nhìn thấy được những cơ hội kinh doanh trong lĩnh vực công nghệ thông tin và mong muốn góp phần vào công nghiệp tin học hóa của nước nhà. Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách nhiệm công nghệ thông tin của Ngân hàng. Tốt nghiệp học viện Ngân Hàng, Thạc sỹ Quản trị kinh doanh. Một trong bốn nhà lãnh đạo về công nghệ thông tin xuất sắc Asean, một trong 14 CSO tiêu biểu Đông Nam Á. Có gần 20 mươi năm kinh nghiệm trong lĩnh vực quản trị và công nghệ thông tin. Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena. Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền Nam. Đến ngày 4 tháng 10 năm 2004, Trung tâm chính thức được thành lập dưới giấy phép kinh doanh số 401 202 5253 dưới tên chính thức là Công ty TNHH tư vấn và đào tạo quản trị mạng Việt Năng, bổ nhiệm ông Nguyễn Thế Đông làm Giám đốc. 2. Quá trình phát triển Từ năm 2004 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng. Đến năm 2006: Cùng với sự phát triển nhanh chóng và cạnh tranh với nhiều trung tâm đào tạo an ninh mạng khác như trung tâm đào tạo Nhất nghệ, Vn pro. Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm. Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng. Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu