BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG NGUYỄN VĂN PHÚ NGHIÊN CỨU VẤN ĐỀ AN NINH MẠNG MÁY TÍNH KHÔNG DÂY Chuyên ngành: Khoa học máy tính Mã số: 60.48.01 TÓM TẮT LUẬN VĂN THẠC SĨ KHOA HỌC Đà Nẵng - Năm 2013 Công trình hoàn thành ĐẠI HỌC ĐÀ NẴNG Người hướng dẫn khoa học: PGS.TS Lê Văn Sơn Phản biện 1: PGS TSKH Trần Quốc Chiến Phản biện 2: PGS TS Lê Mạnh Thạnh Luận văn bảo vệ Hội đồng chấm Luận văn tốt nghiệp Thạc sĩ khoa học Đại học Đà Nẵng vào ngày 16 tháng 11 năm 2013 Có thể tìm hiểu luận văn tại: - Trung tâm Thông tin-Học liệu, Đại học Đà Nẵng - Trung tâm Học liệu, Đại học Đà Nẵng MỞ ĐẦU Tính cấp thiết đề tài Trong năm gần đây, đời phát triển mạnh mẽ công nghệ không dây giúp cho người dùng linh động việc liên lạc trao đổi thông tin Mạng cục không dây - WLAN, hệ thống mạng máy tính cho phép người dùng kết nối với hệ thống mạng dây truyền thống thông qua kết nối không dây Tuy nhiên, mạng không dây sử dụng kênh truyền sóng điện từ Do đó, đặt nhiều thách thức việc xây dựng đặc tả triển khai thực tế Bên cạnh đó, hệ thống mạng máy tính không dây thường triển khai theo mô hình hệ thống mở không cài đặt chế kiểm soát truy cập, bảo mật cho Access Point để giúp người dùng dễ dàng truy cập internet, thiết bị có hỗ trợ giao thức bảo vệ thông tin theo WEP, WPA cao Hiện có số công ty cung cấp giải pháp triển khai an ninh hầu hết giải pháp tập trung chủ yếu vào việc kiểm soát truy cập internet, chưa quan tâm nhiều không quan tâm đến vấn đề bảo mật thông tin người dùng Các vấn đề nhiều viện nghiên cứu, quan, công ty bảo mật nhà sản xuất thiết bị không dây quan tâm Đây hướng nghiên cứu mở cho những người muốn nghiên cứu vấn đề an toàn hệ thống mạng không dây, đặc biệt mạng máy tính không dây Chính lý nên định chọn đề tài: “Nghiên cứu vấn đề an ninh mạng máy tính không dây” Mục tiêu nghiên cứu Nghiên cứu tổng quan mạng máy tính không dây, chuẩn mạng không dây, loại hình công giải pháp an ninh cho mạng không dây Khảo sát thực nghiệm số mô hình mạng máy tính không dây Trên sở đề xuất giải pháp, xây dựng ứng dụng đảm bảo an toàn an ninh mạng máy tính không dây ngành giáo dục Đối tượng nghiên cứu phạm vi nghiên cứu v Đối tượng nghiên cứu - Vấn đề an ninh mạng không dây - Các công nghệ, mô hình chuẩn mạng không dây - Các kỹ thuật công, giải pháp khắc phục v Phạm vi nghiên cứu - Thu thập tài liệu liên quan, phân tích thông tin liên quan đến đề tài - Tìm hiểu mô hình mạng máy tính không dây địa bàn Thành phố Đà Nẵng Phương pháp nghiên cứu Kết hợp phương pháp nghiên cứu tài liệu, phương pháp nghiên cứu điều tra phương pháp nghiên cứu thực nghiệm Ý nghĩa khoa học thực tiễn đề tài Đề tài góp phần hoàn thiện việc đảm bảo an toàn toàn vẹn liệu cho người sử dụng Kết nghiên cứu đề tài có giá trị thực tiễn đảm bảo an ninh mạng máy tính không dây quan tham khảo công tác nghiên cứu mạng không dây khác Cấu trúc luận văn Cấu trúc luận văn gồm ba chương sau: Chương 1: Cơ sở lý thuyết Chương 2: Khảo sát thực nghiệm Chương 3: Xây dựng giải pháp CHƯƠNG CƠ SỞ LÝ THUYẾT Chương nghiên cứu tổng quan mạng máy tính không dây, chuẩn mạng không dây số mô hình mạng sử dụng Bên cạnh đó, chương trình bày vấn đề an ninh an toàn thông tin: loại hình công giải pháp đảm bảo an ninh an toàn thông tin Những nội dung chương sở để thực chương 1.1 TỔNG QUAN VỀ MẠNG MÁY TÍNH KHÔNG DÂY 1.1.1 Giới thiệu mạng máy tính không dây a Mạng máy tính không dây gì? “Mạng máy tính không dây” hay gọi mạng WLAN (Wireless Local Area Network) mạng cục không dây, gồm hai hay nhiều máy tính giao tiếp với giao thức mạng chuẩn không cần dây cáp mạng b Các thành phần mạng máy tính không dây Kiến trúc WLAN bao gồm: - Access Point - Card giao diện mạng NIC - Anten - Bridge Workgroup Bridge - Máy chủ AAA - Switch router “cảnh báo không dây” c Hoạt động mạng máy tính không dây Các mạng WLAN sử dụng sóng điện từ không gian để truyền thông tin từ điểm tới điểm khác Các sóng vô tuyến thường xem sóng mang vô tuyến chúng thực chức cung cấp lượng cho máy thu xa Dữ liệu phát điều chế sóng mang vô tuyến cho khôi phục xác máy thu Trong cấu hình mạng WLAN tiêu chuẩn, điểm truy cập nối với mạng hữu tuyến từ vị trí cố định sử dụng cáp tiêu chuẩn Chức tối thiểu điểm truy cập thu, làm đệm, phát liệu mạng WLAN sở hạ tầng mạng hữu tuyến d Ưu điểm nhược điểm mạng máy tính không dây v Ưu điểm Tính di động: Những người sử dụng mạng WLAN truy nhập nguồn thông tin nơi phạm vi phủ sóng Tính đơn giản: Việc lắp đặt, thiết lập, kết nối mạng WLAN dễ dàng, đơn giản tránh việc kéo cáp qua tường trần nhà Tính linh hoạt: Có thể triển khai mạng WLAN nơi mà mạng hữu tuyến triển khai khó triển khai Tiết kiệm chi phí lâu dài: WLAN dễ dàng mở rộng đáp ứng tức gia tăng số lượng người dùng mà không cần phải cung cấp thêm cáp kết nối mạng LAN truyền thống Khả vô hướng: Các mạng WLAN cấu hình theo topo khác nhau, dễ dàng thay đổi từ mạng ngang hàng thích hợp cho số lượng nhỏ người sử dụng đến mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng v Nhược điểm Về tính bảo mật: Do sử dụng sóng điện từ để thu/ phát liệu nên tất máy trạm nằm khu vực phủ sóng thu tín hiệu Vì vậy, khả công người dùng cao Về phạm vi: Một mạng chuẩn 802.11g với thiết bị chuẩn hoạt động tốt phạm vi vài chục mét phạm vi gia đình văn phòng Về độ tin cậy: WLAN sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm tác động thiết bị khác lò vi sóng,… điều không tránh khỏi Về tốc độ: Tốc độ mạng không dây chậm so với mạng sử dụng cáp 1.1.2 Các chuẩn mạng máy tính không dây a Chuẩn 802.11 WLAN IEEE 802.11: Chuẩn không dây IEEE 802.11 cung cấp giao tiếp không dây với tốc độ l Mbps Mbps dải ISM 2,4 GHz sử dụng FHSS DSSS IEEE 802.11b: Chuẩn IEEE 802.11b cung cấp việc truyền liệu cho mạng WLAN dải tần số 2,4 GHZ với tốc độ Mbps; Mbps; 5,5 Mbps đạt tốc độ cao 11 Mpbs IEEE 802.11a: Chuẩn IEEE 802.11a hoạt động dải tần số từ Ghz đến GHZ, sử dụng phương pháp điều biến OFDM nâng tốc độ truyền liệu tối đa lên tới 54 Mbps IEEE 802.11g: Chuẩn IEEE 802.11g hỗ trợ việc truyền liệu khoảng cách tương đối ngắn với tốc độ 20 Mbps đến 54 Mbps 802.11g kết hợp tốt 802.11a 802.11b IEEE 802.11n: 802.11n hệ mạng không dây tốc độ cao, khả hỗ trợ tốc độ, phạm vi phủ sóng lớn Nó phù hợp với ứng dụng cần băng thông lớn ứng dụng đa phương tiện Wireless-N xây dựng dựa sở chuẩn không dây trước kết hợp với công nghệ MIMO b Chuẩn 802.16 Broadband wireless Chuẩn IEEE 802.16 (WiMAX) công nghệ không dây mang tính cách mạng ngành công nghiệp dịch vụ không dây băng rộng Lớp MAC 802.16 hỗ trợ tảng point-to-multipoint băng tần 10-66 GHZ, tốc độ truyền tải liệu từ 75 Mbps tới 120 Mbps Nó sử dụng công nghệ OFDM, tương tự 802.11a 802.11g c Chuẩn 802.15 Bluetooth Bluetooth hoạt động dải tần 2,4 Ghz, sử dụng phương thức trải phổ FHSS Trong mạng Bluetooth, phần tử kết nối với theo kiểu Adhoc ngang hàng theo kiểu tập trung, có máy xử lý có tối đa máy kết nối vào 1.1.3 Mô hình hoạt động mạng máy tính không dây a Mô hình Ad-Hoc (IBSS – Independent Basic Service Set) b Mô hình Infrastructure (BSSs – Basic Service Set) c Mô hình mạng mở rộng ESS (Extended Service Set) d Các mô hình thực tế 1.2 AN NINH AN TOÀN TRONG MẠNG MÁY TÍNH KHÔNG DÂY 1.2.1 Khái niệm an ninh an toàn thông tin An ninh an toàn thông tin nghĩa thông tin bảo vệ, hệ thống dịch vụ có khả chống lại hiểm họa, lỗi tác động không mong đợi, thay đổi tác động đến độ an toàn hệ thống nhỏ 1.2.2 Các loại hình công mạng máy tính không dây a Tấn công bị động - Passive attacks Tấn công bị động phương pháp công WLAN đơn giản hiệu Passive attack không để lại dấu vết chứng tỏ có diện hacker mạng hacker không thật kết nối với AP để lắng nghe gói tin truyền đoạn mạng không dây b Tấn công chủ động - Active attacks Tấn công chủ động công trực tiếp vào nhiều thiết bị mạng, ví dụ vào AP, STA Cuộc công chủ động dùng để tìm cách truy nhập tới Server để thăm dò, lấy liệu quan trọng, chí thực thay đổi cấu hình sở hạ tầng mạng Kiểu công dễ phát khả phá hoại nhanh nhiều, phát chưa kịp có phương pháp đối phó thực xong trình phá hoại c Tấn công kiểu chèn ép - Jamming attacks Phương thức Jamming sử dụng máy phát có tần số phát giống tần số mà mạng sử dụng để áp đảo làm mạng bị nhiễu, bị ngừng làm việc Tấn công Jamming đe dọa nghiêm trọng, khó thực phổ biến vấn đề giá thiết bị, đắt kẻ công tạm thời vô hiệu hóa mạng d Tấn công theo kiểu thu hút - Man in the middle attacks Tấn công theo kiểu thu hút dùng khả mạnh chen vào hoạt động thiết bị thu hút, giành lấy trao đổi thông tin thiết bị Thiết bị chèn phải có vị trí, khả thu phát trội thiết bị sẵn có mạng e Tấn công vào yếu tố người Đây hình thức công nguy hiểm dẫn tới tổn thất khó lường Kẻ công liên lạc với người quản trị hệ thống thay đổi số thông tin nhằm tạo điều kiện cho phương thức công khác f Một số kiểu công khác Ngoài hình thức công kể trên, kẻ công sử dụng số kiểu công khác tạo virus đặt nằm tiềm ẩn file người sử dụng vô tình trao đổi thông tin qua mạng không dây mà người sử dụng tự cài đặt lên máy 1.2.3 Giải pháp đảm bảo an ninh an toàn mạng máy tính không dây a Bảo mật WEP (Wired Equivalent Privacy) WEP thuật toán bảo nhằm bảo vệ trao đổi thông tin chống lại nghe trộm, chống lại kết nối mạng không cho phép chống lại việc thay đổi làm nhiễu thông tin truyền WEP sử dụng stream cipher RC4 với mã 40 bit số ngẫu nhiên 24 bit (initialization vector - IV) để mã hóa thông tin Thông tin mã hóa tạo cách thực phép toán XOR keystream plain text Thông tin mã hóa IV gửi đến người nhận Người nhận giải mã thông tin dựa vào IV khóaWEP biết trước b Bảo mật WPA (Wifi Protected Access) WPA giải pháp bảo mật đề xuất liên minh WiFi nhằm khắc phục hạn chế WEP WPA nâng cấp việc cập nhật phần mềm SP2 Microsoft WPA cải tiến điểm yếu bật WEP WPA mã hóa thông tin RC4 chiều dài khóa 128 bit IV có chiều dài 48 bit Một cải tiến WPA WPA sử dụng giao thức TKIP nhằm thay đổi khóa dùng AP user cách tự động trình trao đổi thông tin 10 d Các công cụ bảo mật hệ thống v Chứng thực địa MAC v Chứng thực SSID e Bảo mật nhiều lớp Dựa lý thuyết mô hình bảo mật an toàn cho mạng vô tuyến kết hợp phương pháp bảo mật nhỏ lại với (WEP, WPA, WPA2, Firewall, VPN, Radius Server, lọc địa MAC) Sự kết hợp phương pháp bảo mật tạo chế bảo mật nhiều lưới Bởi giải pháp bảo mật nhằm phục vụ mục đích khác định nên kết hợp chúng lại giúp liệu an toàn nhiều dạng công CHƯƠNG KHẢO SÁT THỰC NGHIỆM Trong chương nghiên cứu thực trạng yêu cầu đảm bảo an ninh an toàn thông tin hệ thống mạng máy tính không dây ngành giáo dục Nghiên cứu thực nghiệm số mô hình, giải pháp mạng máy tính không dây số trường đại học – cao đẳng Đây sở để đề xuất giải pháp, xây dựng ứng dụng nhằm đảm bảo an ninh an toàn cho mạng máy tính không dây trường học khu vực nói riêng ngành giáo dục nói chung 2.1 PHÂN TÍCH NHU CẦU ĐẢM BẢO AN NINH AN TOÀN THÔNG TIN ĐỐI VỚI HỆ THỐNG MẠNG MÁY TÍNH KHÔNG DÂY 2.1.1 Tiêu chí đánh giá hệ thống an ninh an toàn thông tin a Đánh giá phương diện vật lý 11 b Đánh giá phương diện logic 2.1.2 Phân tích nhu cầu đảm bảo an ninh an toàn cho mạng máy tính không dây 2.2 PHÂN TÍCH NHU CẦU ĐẢM BẢO AN NINH AN TOÀN THÔNG TIN TRONG NGÀNH GIÁO DỤC 2.2.1 Vai trò mạng máy tính không dây giáo dục Việc trang bị hệ thống mạng máy tính không dây trường đại học làm tăng khả tương tác giảng viên sinh viên; giảng viên, sinh viên người quản trị mạng hay giảng viên, sinh viên hệ thống thư viện trực tuyến Họ truy cập thông tin ứng dụng mạng dễ dàng nơi khuôn viên trường Bên cạnh đó, khuyến khích sinh viên sử dụng máy tính xách tay có trang bị công nghệ không dây họ nhằm giúp họ tăng khả học tập – nghiên cứu Với hệ thống mạng máy tính này, hiệu học tập sinh viên cải thiện họ không bị gò bó không gian học tập QUẢN TRỊ Những ghi thông tin THƯ VIỆN Sách điện tử thông tin trực tuyến GIẢNG VIÊN Những giảng thông tin SINH VIÊN Học tập trực tuyến thông tin Hình 2.1 Sự tương tác đối tượng sử dụng truy cập thông tin mạng máy tính không dây 12 2.2.2 Yêu cầu đảm bảo an ninh an toàn thông tin hệ thống mạng máy tính không dây trường đại học – cao đẳng a Nhu cầu bảo vệ liệu Nhu cầu bảo vệ liệu trường đại học – cao đẳng vấn đề đặc biệt quan trọng toàn sở liệu quản lý đào tạo nhà trường lưu thao tác máy Server trường Nó bao gồm liệu điểm học tập sinh viên, kế hoạch giảng dạy – học tập giảng viên sinh viên, thông tin học phí,… Những liệu yêu cầu phải tuyệt đối đảm bảo an toàn không bị đánh cắp sửa chữa thông tin b Nhu cầu bảo vệ tài nguyên sử dụng mạng Ở trường đại học – cao đẳng nhu cầu sử dụng tài nguyên mạng lớn Tuy nhiên tài nguyên bị đe dọa kẻ công Đầu tiên chúng truy cập vào hệ thống, sau làm chủ hệ thống bên chúng sử dụng máy để phục vụ cho mục đích cài đặt chương trình chạy ẩn để dò mật người sử dụng, ứng dụng liên kết mạng sẵn có để lấy cắp thông tin cần thiết tiếp tục công hệ thống khác, … c Nhu cầu bảo vệ danh tiếng trường học Các số thống kê công thường không thông báo cách rộng rãi Một nguyên nhân nỗi lo bị uy tín trường học, đặc biệt gây hoang mang không tin tưởng vào thông tin mà nhà trường cung cấp Đối với trường hợp bị công gây an toàn liệu tổn thất uy tín lớn để lại hậu lâu dài 13 2.3 MÔ HÌNH MẠNG MÁY TÍNH KHÔNG DÂY Ở CÁC TRƯỜNG ĐẠI HỌC – CAO ĐẲNG TRÊN ĐỊA BÀN THÀNH PHỐ ĐÀ NẴNG 2.3.1 Mô hình mạng máy tính không dây trường Đại học Kinh Tế Đà Nẵng a Giới thiệu b Công nghệ giải pháp Meraki Wireless v Công nghệ v Giải pháp Meraki Cloud Internet Hình 2.2 Mô hình mạng Wireless Meraki trường Đại Học Kinh Tế c Ưu điểm nhược điểm mạng Wireless Meraki v Ưu điểm - Quản lý tập trung nhờ công nghệ điện toán đám mây làm Controller - Giảm chi phí mua Controller cực lớn, không tốn phí upgrade, hay sửa chữa controller, không bị tạm ngưng việc hoạt động network controller cần upgrade 14 - Công cụ bảo mật cao với tính tích hợp sẵn như: IDS, RADIUS, TACACS+, LDAP, WPA2, - Nhiều SSID với nhiều mục đích phục vụ khác nhau: Mạng riêng biệt dành cho nội hay sinh viên mạng công cộng dành cho khách công cộng - Người quản trị hệ thống không cần phải có trình độ chuyên ngành cao quản lý hệ thống thông qua hệ thống quản lý mạng trực tuyến v Nhược điểm - Giá thành đầu tư thiết bị đắt 2.3.2 Mô hình mạng máy tính không dây trường Cao Đẳng Nghề Đà Nẵng a Giới thiệu Server b Mô hình hệ thống Router internet AP Sinh viên AP Giáo viên Hình 2.3 Mô hình mạng không dây trường Cao Đẳng Nghề Đà Nẵng d Ưu điểm nhược điểm mạng không dây trường v Ưu điểm - Hệ thống mạng máy tính không dây trường lắp đặt đơn giản 15 - Chi phí cho hệ thống tương đối thấp - Không yêu cầu số người quản trị hệ thống nhiều v Nhược điểm - Không quản lý tập trung - Không phân quyền cho người sử dụng - Không kiểm soát người dùng - Cơ chế bảo mật dựa WPA2 thiết bị Wireless Access Point - Wireless Access Point Alcon 24005 với chuẩn IEEE 802.11g có băng thông thấp số người dùng truy cập lúc 2.3.3 Đánh giá chung mô hình mạng máy tính không dây khu vực khảo sát Qua khảo sát thực nghiệm mô hình mạng máy tính không dây địa bàn thành phố Đà Nẵng, tiêu biểu hai mô hình mạng không dây trường Đại học Kinh Tế trường Cao Đẳng Nghề tồn nhiều hạn chế Hầu hết mô hình không dây dựa chế bảo mật WPA, WPA2 Access Point, người dùng sau nhập mật hay kẻ công bẻ khóa mật để truy nhập vào hệ thống mạng sử dụng công cụ Net Tool, Net IP, … để lấy thông tin, liệu từ máy tính mạng 2.4 KẾT LUẬN Qua trình khảo sát thực tế mô hình mạng máy tính không dây địa bàn, người nghiên cứu nhận thấy mô hình nhiều hạn chế, không hiệu Cụ thể sau: Hoạt động: Sóng không ổn định hỗ trợ liên kết node (không mesh) Dễ dàng có điểm chết node có vấn đề 16 Quản lý mạng: Có Controller nên quản lý mạng, việc quản lý bó buộc Controller, chức báo động cố chưa động Khi có cố: Việc tự động cấu hình trở lại diễn chậm Điểm yếu: Chi phí cho Controller cao, controller bị hạn chế việc tải số lượng node Hoạt động mạng phụ thuộc hoàn toàn vào Controller nên rủi ro cao CHƯƠNG XÂY DỰNG GIẢI PHÁP 3.1 ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN MẠNG MÁY TÍNH KHÔNG DÂY NGÀNH GIÁO DỤC 3.1.1 Mô hình đề xuất a Nguyên tắc thiết kế Hệ thống mạng không dây xây dựng ngành giáo dục phải đáp ứng nhu cầu sau: - Đảm bảo truy cập không dây cho thiết bị di động hỗ trợ - Đảm bảo cung cấp khả truy cập khu vực làm việc số khu vực khuôn viên bên các tòa nhà trên.Cung cấp thông tin, tài nguyên, giao tiếp sinh viên nhà trường - Đảm bảo việc truy cập vào hệ thống Server trường để đăng ký môn học sinh viên toàn trường - Phải có khả cung cấp dịch vụ Roaming - Đảm bảo cung cấp tính bảo mật phù hợp tin cậy để đảm bảo an toàn thông tin cho toàn hệ thống sở liệu quan trọng trường 17 b Thiết kế mô hình Mô hình thiết kế vật lý chi tiết hệ thống mạng không dây đề xuất sau: DHCP Router internet Các phòng ban Hình 3.1 Mô hình mạng không dây đề xuất 3.1.2 Giải pháp xây dựng ứng dụng mô hình b Giải pháp kiểm soát người dùng thông qua địa MAC để cấp IP DHCP Server tạo lớp mạng IP khác lớp giáo viên, lớp sinh viên, khách, … Chỉ có lớp IP giáo viên quyền truy cập vào hệ thống để lấy liệu phục cho việc dạy học lớp IP khác sinh viên, khách quyền Khi người dùng muốn kết nối vào mạng thông qua điểm truy cập không dây người dùng phải chứng thực địa MAC máy với người quản trị người quản trị cấp địa IP tương ứng với lớp người dùng dựa địa MAC thông qua DHCP Server c Giải pháp quản lý tập trung Controller router Draytek 5510 Sử dụng router Draytek Controller làm giải pháp quản lý tập trung toàn hệ thống mạng Thiết bị có tính bảo mật chống virus, spam, chống xâm nhập, giới hạn băng thông 18 tính quản lý quản lý địa IP hay nhóm địa IP, tạo rule cho phép hay không cho phép người dùng truy cập internet, facebook, yahoo, skype, xem video streaming, khóa truy cập trang web theo từ khóa hay khóa truy cập trang web theo nội dung chuyên đề, Đặc biệt, có tính Smart Monitor giúp tìm khóa trang web không lành mạnh nhằm tạo môi trường Internet an toàn d Giải pháp điểm truy cập mở rộng mạng không dây tốc độ cao Với công nghệ chuẩn N tốc độ mạng không dây lên tới 300Mbps, TP-Link TL-WA901ND lý tưởng cho việc truy cập mạng không dây tốc độ cao ứng dụng tiêu tốn nhiều băng thông Ngoài với công nghệ tiên tiến MIMO cung cấp băng tần không dây cao Tx/Rx có khả phát sóng phạm vi xa lên tới 30 mét, đồng thời hoạt động thông qua ba ăn-ten Tx Rx để vượt qua suy giảm tín hiệu hay vượt qua rào cản vật lý, có khả xuyên tường phát sóng tốt TP-Link TL-WA901ND cung cấp mã hóa WPA/WPA2 bảo mật mạng WLAN hỗ trợ chế độ hoạt động Repeater giúp dễ dàng xây dựng mở rộng hệ thống mạng không dây khu vực khó khăn loại bỏ vùng chết không dây 3.2 KẾT QUẢ MÔ PHỎNG MÔ HÌNH ĐỀ XUẤT 3.2.1 DHCP Server DHCP Server dùng để tạo lớp địa IP, cấp IP cho nhóm người dùng khác nhau: - Lớp 192.168.1.x : lớp IP cấp cho phòng ban - Lớp 192.168.2.x : lớp IP cấp cho giáo viên - Lớp 192.168.3.x : lớp IP cấp cho sinh viên 19 - Lớp 192.68.4.x: lớp IP cấp cho lớp khách Hình 3.5 Lớp IP cấp cho nhóm người dùng Người dùng phải gởi địa MAC máy tới người quản trị ứng với địa MAC người quản trị cấp địa IP tương ứng với lớp người dùng Ví dụ người dùng giáo viên cấp IP lớp giáo viên 192.168.2.x, người dùng sinh viên cấp IP lớp sinh viên 192.168.3.x Hình 3.6 Cấp IP cho lớp người dùng dựa địa MAC người dùng 20 3.2.2 Router Draytek VigorPro 5510 a Cấu hình Objects Setting v IP Object/IP Group: tạo nhóm địa IP (địa tất host phận) thành tên v Service Type Object: tạo đối tượng dịch vụ Web http, Mail … b Cấu hình Content Security Management (CSM) v CSM >>APP Enforcement Profile: tạo lọc dùng phép không cho phép ứng dụng, chương trình chat IM, P2P, Video Streaming v URL Content Filter Profile: tạo lọc ngăn chặn chức web đồng thời chặn trang web cấm mà không cần quan tâm đến IP trang web v Web Content Filter: tạo lọc khóa truy cập trang web theo nội dung chuyên đề Vào CSM>>Web Content Filter Profile c Cấu hình Firewall v General Setup: lọc ứng dụng, đối tượng, URL, … với rule tạo v Filter Setup: dùng để lọc đối tượng IP, đối tượng dịch vụ, … với rule tạo v DoS Defense: nhằm giúp hệ thống giảm bớt nguy bị tải bị công DoS d Cấu hình Defense Configuration Defense Configuration tính tích hợp sẵn router với công cụ bảo mật cao như: Anti-Virus, Anti-Spam, Anti-Intrusion để ngăn chặn công từ đầu vào 21 e Cấu hình Bandwidth Management v Session Limit: giới hạn phiên truyền thông người dùng để ngăn chặn nghẽn mạng session v Bandwidth Limit: Là tính giới hạn băng thông người dùng nhằm giới hạn tốc độ download upload máy tính mạng f Cấu hình công cụ Smart Monitor v Mô hình ứng dụng Trực tiếp: Máy tính cài Smart Monitor nối dây mạng trực tiếp đến port Lan Mirror DrayTek Vigor Gián tiếp: Máy tính cài Smart Monitor nối dây mạng đến port Mirror Swicth; từ Swicth nối dây mạng đến port Lan DrayTek Vigor 3.2.3 Wireless Access Point TP-Link TL-WA901ND a Kết nối b Truy cập c.Thiết lập cấu hình 3.3 ĐÁNH GIÁ KẾT QUẢ Ø Khả kết nối Mô hình đảm bảo cho người dùng truy cập mạng an toàn, thuận tiện có nghĩa sinh viên giảng viên sử dụng thông tin quan trọng họ cần, giúp họ trở nên có suất cao họ không ngồi trước bàn làm việc Ø Khả tương tác Mô hình giúp mở rộng đáng kể phạm vi địa lý giáo dục tạo điều kiện thuận lợi cho việc tương tác cộng tác thông qua khả truy cập nhanh kho nghiên cứu, thư 22 viện trực tuyến, cổng đào tạo, hệ thống quản lý khóa học nhiều Ø An ninh mạng Thông qua chuẩn mã hóa không dây DES AES, hệ thống băng thông rộng thiết bị mô hình giúp trường học, khu vực trường, trường cao đẳng đại học riêng lẻ tạo trì mức an ninh cao để hỗ trợ bảo vệ yêu cầu giáo dục kép bao gồm sáng tạo mở chia sẻ thông tin Ø An toàn cho khuôn viên trường học Mô hình cho phép người quản trị quản lý tập trung người dùng dựa địa MAC để nâng cao an ninh cho sở khuôn viên trường tăng cường an toàn cá nhân cho sinh viên, giảng viên nhân viên Ø Giảm chi phí Mô hình với thiết bị đơn giản cách lắp đặt hệ thống không phức tạp đảm bảo tính an toàn cho hệ thống Đặc biệt, chi phí đầu tư cho hệ thống mạng máy tính không dây mô hình đề xuất không lớn Do vậy, ứng dụng giúp tiết kiệm khoản chi phí đầu tư KẾT LUẬN An ninh mạng máy tính không dây vấn đề đặt cho nhà triển khai dịch vụ thu hút nhiều nghiên cứu lý thuyết ứng dụng Tuy nhiên, chưa có giải pháp xem hoàn hảo cho tình Chính vậy, thiết kế hệ thống mạng máy tính không dây, phải dựa sở, yêu cầu thực tế hệ thống, cân nhắc lợi hại phương pháp để đưa sách an ninh, bảo mật hợp 23 lý Trong thực tế xây dựng hệ thống mạng Internet không dây cho nhà trường có tham gia thành phần khác có yêu cầu bảo mật khác Phân tích kỹ lưỡng điều giúp ta định biện pháp phù hợp với hệ thống Kết đạt Nghiên cứu thực thời gian không dài, song đạt số kết sau: · Trình bày tổng quan mạng máy tính không dây cung cấp cho người đọc cách khái quát chế hoạt động mạng WLAN, ưu điểm mô hình hoạt động mạng WLAN · Trình bày thực trạng an ninh an toàn mạng không dây, kiểu công mạng không dây số giải pháp cho việc đảm bảo an ninh an toàn cho mạng không dây · Tìm hiểu, đánh giá mô hình mạng máy tính không dây vài địa điểm thực tế Từ đó, tác giả đưa đề xuất giải pháp đảm bảo an ninh an toàn cho mạng WLAN ngành giáo dục góp phần bảo mật thông tin trao đổi qua mạng WLAN ngành đáp ứng yêu cầu đặt Hạn chế đề tài Trong khuôn khổ luận văn này, việc nghiên cứu dừng lại mức phân tích đưa số nhận xét biện pháp công cụ an ninh, bảo mật có phương thức bảo mật phát triển sử dụng với hệ thống mạng máy tính không dây nhằm cung cấp thêm cho người quản trị mạng có nhìn tổng quan công nghệ hành khả bảo mật thật hệ thống mạng máy tính không dây, từ định lựa chọn phương án an ninh, bảo mật cho hệ thống 24 Do phạm vi bảo mật mạng WLAN rộng, đòi hỏi tính chuyên môn cao Bên cạnh đó, điều kiện, môi trường để ứng dụng hệ thống mạng máy tính không dây gặp nhiều khó khăn nên chưa thể tiến hành mô thực nghiệm ứng dụng bảo mật hệ thống Toàn nội dung luận văn dừng lại mức độ cấu hình thiết bị có Thời gian thực nghiên cứu có giới hạn kiến thức trình độ thân hạn chế nên luận văn tránh thiếu sót Tôi mong nhận ý kiến đóng góp thầy cô anh/chị để luận văn hoàn thiện hơn, có ích thực tế công việc hàng ngày Hướng nghiên cứu tương lai · Đi sâu vào nghiên cứu thuật toán, giao thức, kỹ thuật bảo mật · Nghiên cứu công cụ phần mềm phần cứng sử dụng để công mạng WLAN nhiều môi trường điều hành khác để phân tích, so sánh điểm mạnh, điểm yếu công cụ nhằm mục đích sử dụng tìm lỗ hổng, điểm yếu tồn WLAN để đưa giải pháp để hạn chế khắc phục điểm yếu lỗ hỏng · Nghiên cứu biện pháp tích hợp hệ thống chứng thực điện tử cho việc đảm bảo an toàn thông tin