Đang tải... (xem toàn văn)
Mạng truy cập viễn thông Wifi Wimax Mạng truy cập viễn thông Wifi Wimax Mạng truy cập viễn thông Wifi Wimax luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp
PHẠM MINH LAN BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC KỸ THUẬT ĐIỆN TỬ NGÀNH : KỸ THUẬT ĐIỆN TỬ MẠNG TRUY CẬP VIỄN THÔNG WIFI – WIMAX 2004 - 2006 PHẠM MINH LAN HÀ NỘI 2006 HÀ NỘI 2006 BB BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ KHOA HỌC MẠNG TRUY CẬP VIỄN THÔNG WIFI – WIMAX NGÀNH : KỸ THUẬT ĐIỆN TỬ MÃ SỐ : 605270 PHẠM MINH LAN Người hướng dẫn khoa học : TS PHẠM CÔNG HÙNG HÀ NỘI 2006 MỤC LỤC NỘI DUNG TRANG MỞ ĐẦU PHẦN I : MẠNG KHÔNG DÂY CHƯƠNG 1: GIỚI THIỆU MẠNG MAN VÀ MẠNG KHÔNG DÂY CHƯƠNG 2: CÁC TIÊU CHUẨN ÁP DỤNG CHO MẠNG KHÔNG DÂY CHƯƠNG 3: KỸ THUẬT ĐIỀU CHẾ VÀ MÃ HÓA PHẦN II : BẢO MẬT TRÊN MẠNG KHÔNG DÂY 91 CHƯƠNG 1: NHỮNG KỸ THUẬT BẢO MẬT (PHƯƠNG THỨC BẢO MẬT) ĐANG ĐƯỢC SỬ DỤNG TRÊN MẠNG KHÔNG DÂY CHƯƠNG : LỖ HỔNG VÀ BẤT CẬP TRONG BẤT CẬP CỦA MẠNG KHÔNG DÂY CHƯƠNG : TĂNG CƯỜNG BẢO MẬT TRÊN MẠNG KHÔNG DÂY KẾT LUẬN 158 LỜI CẢM ƠN Tôi xin trân trọng cảm ơn Lãnh đạo, cán bộ, viên chức Trường Đại học Bách khoa Hà nội Trung tâm Đào tạo sau Đại học Trường Đại học Bách khoa Hà nội Tôi xin trân trọng cảm ơn thầy cô giáo Trường Đại học Bách khoa Hà nội nói chung thầy Khoa Điện tử Viễn thơng nói riêng dạy dỗ, tận tình hướng dẫn, bảo cho tơi thời gian học tập trường Đặc biệt xin trân trọng cảm ơn thầy Tiến sĩ PHẠM CÔNG HÙNG, giảng viên Khoa Điện tử Viễn thông Trường Đại học Bách khoa Hà nội hướng dẫn tơi hồn thành luận văn thạc si Tôi xin chân thành cảm ơn Lãnh đạo Bưu Điện TP.HCM, Lãnh đạo Công ty Điện thoại Đông TP tạo điều kiện cho tham gia học tập để nâng cao trinh độ Tơi xin chân thành cảm ơn Gia đình giúp đỡ, động viên nhiều học tập cơng tác Xin chân thành cảm ơn TP.Hồ Chí Minh, ngày 04 tháng 11 năm 2006 Học viên cao học PHẠM MINH LAN MỞ ĐẦU MỞ ĐẦU Nhu cầu khách hàng dịch vụ Viễn thông tương lai 1.1 Nhu cầu khách hàng dịch vụ Viễn thông Các dịch vụ viễn thơng chia làm hai loại dịch vụ thoại dịch vụ phi thoại Trước khoảng 10 năm, dịch vụ viễn thông chủ yếu dịch vụ điện thoại truyền thống cộng với vài dịch vụ cộng thêm nhờ việc số hoá tổng đài chuyển mạch cơ, sử dụng hệ thống chuyển mạch số kết hợp với thiết bị ghép kênh Các dịch vụ giá trị gia tăng kèm chuyển gọi, nhận dạng số chủ gọi, hot billing, centrex call, Các dịch vụ phi thoại chủ yếu dịch vụ truyền dẫn, thuê kênh riêng sử dụng công nghệ TDM Dịch vụ thoại truyền thống bổ sung dịch vụ điện thoại di động sử dụng công nghệ tương tự/bán tương tự Trunking, CT2, cho mạng công cộng quy mơ số lượng người sử dụng cơng nghệ tương tự “Push-toTalk” cho máy đàm cá nhân gọi nhóm dịch vụ thoại SMS, v.v Để đáp ứng nhu cầu thông tin thoại ngày cao khách hàng, nhiều nhà cung cấp khai thác mạng triển khai sử dụng công nghệ mạng tiếp cận thuê bao vô tuyến cố định công nghệ DECT Châu Âu, công nghệ PHS Nhật, công nghệ GSM Nortel CDMA Mỹ, Hàn Quốc, Bên cạnh đó, nhờ phát triển công nghệ thông tin đặc biệt công nghệ mạng nội LAN, loại hình dịch vụ phi thoại đa dạng dịch vụ giá trị gia tăng dịch vụ nhắn tin, dịch vụ chăm sóc khách hàng tính cước, quản lý thuê bao, quản lý dịch vụ, nâng cao Đỉnh cao phát triển công nghệ mạng kết hợp với công nghệ viễn thông đời mạng Internet cho phép khách hàng nơi giới kết nối vào mạng thơng tin tồn cầu lớn giới Đi theo phát triển bùng nổ mạng Internet nhằm đáp ứng nhu cầu thông tin người đời hàng loạt nhà cung cấp dịch vụ Internet ISP, nhà cung cấp nội dung thông tin ICP nhà cung cấp sở hạ tầng truy cập tới ISP thường nhà khai thách mạng viễn thông IAP Song song đó, nhu cầu thơng tin thoại di động phát triển mạnh mẽ không môi trường kinh tế, kinh doanh tồn cầu hố Mạng thơng tin di GVHD TS Phạm Công Hùng SVTH Phạm Minh Lan MỞ ĐẦU động số hố sử dụng cơng nghệ công nghệ GSM Châu Âu đa số nước Châu Á Trong đó, cơng nghệ D-AMP, CDMA IS-95, IS-136, đời Mỹ nước Châu Mỹ La Tinh số nước Châu Á Các dịch vụ phi thoại ngày bao gồm dịch vụ truyền số liệu, dịch vụ kết nối mạng WAN, MAN, VPN/IP/MPLS, dịch vụ Video-on-demand, dịch vụ truyền hình hội nghị Videoconferencing, dịch vụ đào tạo từ xa, dịch vụ truy cập Internet, v.v Các dịch vụ thoại bao gồm điện thoại cố định truyền thống , điện thoại di động, điện thoại Internet, điện thoại IP, v.v Ngày nay, với phát triển nhanh công nghệ dịch vụ, dịch vụ truy cập Internet tốc độ thấp khơng cịn đủ cho khách hàng có nhu cầu trao đổi thơng tin lớn ví dụ truyền file kích thước lớn, sử dụng dịch vụ multimedia qua mạng, hệ thống thông tin phân tán, truyền file hệ thống ứng dụng Datacenter Vì dịch vụ truy cập Internet tốc độ cao đời sử dụng công nghệ truy cập băng rộng xDSL : ADSL, GHDSL, VDSL, VDSL 2+,v.v Dịch vụ truy cập băng rộng vô tuyến WiFi, WiMax,… 1.2 Nhu cầu khách hàng dịch vụ Viễn thông tương lai Hiện dịch vụ viễn thông cung cấp nhiều nhà khai thác dựa sở hạ tầng mạng cung cấp từ nhà cung cấp thiết bị hệ thống khác Nhu cầu đấu nối tương thích hệ thống mạng khác đặt Mặt khác nhu cầu trao đổi thông tin bùng nổ không số lượng khách hàng tham gia sử dụng dịch vụ mà dung lượng thông tin trao đổi Nhu cầu dịch vụ viễn thông băng rộng đặt với bảo đảm chất lượng Công nghệ truyền dẫn mạng trục mạng truy cập tương lai phải khắc phục nhiều nhược điểm cơng nghệ TDM hay SDH/SONET Bởi khách hàng khơng địi hỏi dịch vụ viễn thơng băng rộng, tốc độ cao mà họ đòi hỏi chất lượng dịch vụ cung cấp phải đảm bảo, hiệu suất sử dụng kênh truyền dẫn phải cao, giá thấp Công nghệ truyền dẫn mạng trục IP/MPLS đời đáp ứng nhu cầu Với xu hội tụ công nghệ viễn thông công nghệ thông tin, tất dịch vụ viễn thông ngày tương lai dịch vụ chạy IP (đóng gói liệu theo giao thức chuẩn IP) Giao thức IP giao thức hầu hết phương tiện truyền dẫn mạng LAN, WAN, Internet Đó lý mạng NGN đời cho phép tích hợp mạng sử dụng công nghệ chuyển mạch truyền dẫn TDM tốc độ thấp GVHD TS Phạm Công Hùng SVTH Phạm Minh Lan MỞ ĐẦU mạng sử dụng công nghệ băng rộng tốc độ cao khác chuyển mạch mềm Softswitch, thông tin di động hệ thứ ba 3G sử dụng công nghệ W-CDMA, truy cập băng rộng… lại với Điều tạo nên cách mạng chuyển đổi (dần dần tồn ) cơng nghệ dịch vụ viễn thông thành công nghệ dịch vụ chạy IP/MPLS Như vậy, tương lai nhu cầu khách hàng dịch vụ viễn thông tập trung vào dịch vụ yêu cầu cao mặt tốc độ chất lượng dịch vụ dịch vụ MAN Do đó, mặt cơng nghệ truy cập tương lai gần sử dụng công nghệ truy cập băng rộng dựa mạng cáp đồng xDSL(bị hạn chế tốc độ tối đa) Nhưng lâu dài chuyển hố sang mạng truy cập băng rộng sử dụng công nghệ cáp quang đến tận nhà thuê bao, đến tận tủ cáp phối quang vỉa hè hay nhà FTTH/FTTC/FTTB điều triển khai bước mạng viễn thông TP.HCM Về mặt truyền dẫn mạng trục, công nghệ dựa công nghệ truyền dẫn tốc độ cao cho phép đảm bảo chất lượng dịch vụ công nghệ IP/MPLS hay IP/WDM/optical fiber Về mặt thiết bị, thiết bị đầu cuối thuê bao thiết bị mạng truy cập phải có chế cho phép xác định phân loại lưu lượng thông tin gởi Điều giúp xác định mức chất lượng dịch vụ mà nhà cung cấp dịch vụ phải đảm bảo cho loại dịch vụ Các thiết bị mạng trục chia làm hai loại : thiết bị truy cập mạng trục (Edge Router) giữ nhiệm vụ tập trung phân loại nhóm lưu lượng thơng tin khác có u cầu mức chất lượng dịch vụ để áp dụng sách chất lượng dịch vụ tương ứng, thiết bị mạng trục (Core Router) giữ nhiệm vụ chuyển tải tốc độ cao nút mạng trục Các dịch vụ, ứng dụng IP băng rộng 2.1 Khuynh hướng phát triển dịch vụ băng rộng Có thể triển khai nhiều dịch vụ IP băng rộng với khuynh hướng sau: - Đáp ứng thời gian thực, đa phương tiện Mạng truy cập phải có tốc độ cao có khả truyền tải nhiều loại dịch vụ - Dịch vụ phải có độ thơng minh định, mạng có khả truy vấn thông tin khách hàng (các loại dịch vụ, mức chất lượng dịch vụ đăng ký,…) - Dịch vụ phải đơn giản, dễ sử dụng thủ tục điều khiển cung cấp dịch vụ mạng phức tạp Khách hàng sử dụng dịch vụ lúc, GVHD TS Phạm Công Hùng SVTH Phạm Minh Lan MỞ ĐẦU nơi với kiểu cách sử dụng cho dù hình thức truy cập mạng khác - Quản lý, cấu hình dịch vụ theo u cầu Khách hàng có khả quản lý thơng tin profile mình, tự cấu hình dịch vụ mạng, tự giám sát việc sử dụng thông tin cước liên quan Ngồi khách hàng cịn phải có khả tự cấu hình lại giao tiếp truy cập, hình thức sử dụng dịch vụ , tạo cấu hình dịch vụ ứng dụng - Quản lý thông tin, sở liệu cách khoa học Khách hàng phải có khả tìm kiếm, phân loại, chọn lọc, quản lý tin, số liệu (như tạo lịch trình, tìm kiếm sở liệu, lập danh sách,…) Một số dịch vụ tiêu biểu IP băng rộng: - Thoại IP (VoIP) - Kết nối mạng riêng ảo (VPN): cho phép thiết lập kết nối theo thời gian thực địa điểm khách hàng với tính hỗ trợ băng thơng theo yêu cầu, đảm bảo tốc độ tối thiểu, đảm bảo thời gian trễ, đảm bảo gói,… - Trao đổi tin thống (Unified messaging): truyền tải thông tin loại dịch vụ khác voice mail, email, fax mail giao diện chung thống độc lập với hình thức truy cập sử dụng (hữu tuyến hay vô tuyến, di động hay cố định,…) - Thương mại điện tử (E-Commerce): khách hàng thực việc mua bán, giao dịch thương mại qua mạng,… Có thể có yêu cầu kèm theo sử dụng dịch vụ: Xử lý giao dịch Xác nhận toán Bảo mật … Ngân hàng nhà (Home banking), mua sắm nhà (Home shopping) hình thức thương mại điện tử - Chơi game trực tuyến (Game online) - Quản lý nhà (Home manager) Với phát triển giải pháp, công nghệ kết nối mạng với thơng minh vật dụng gia đình tạo điều kiện thuận lợi để khách hàng dễ dàng giám sát, điều khiển thiết bị gia đình: camera giám sát, hệ thống lượng, hệ thống âm thanh-hình ảnh giải trí,… 2.2 Định hướng phát triển dịch vụ nhà khai thác Hiện “Triple Play” xu hướng “đích” đến nhiều nhà khai thác nhằm tăng hội tăng doanh thu tạo lợi cạnh tranh Với Triple Play nhà khai thác cung cấp nhiều dịch vụ băng rộng đường truyền đến nhà khách hàng GVHD TS Phạm Công Hùng SVTH Phạm Minh Lan MỞ ĐẦU 2.2.1 Các dịch vụ thoại Đầu tiên phải kể đến dịch vụ VoIP, điện thoại trả trước xem dịch vụ thuộc loại “killer services” (các dịch vụ đem lại doanh thu cao cho nhà khai thác) VoDSL: dịch vụ thoại “ghép” đường dây DSL, khách hàng vừa sử dụng dịch vụ thoại dịch vụ truyền số liệu lúc đường dây DSL Các ứng dụng dịch vụ VoDSL: - VoDSL hình thức lợi dây cao cấp: đường dây DSL mang nhiều kênh thoại số máy khác Các số máy cung cấp cho Công Ty, khách hàng khu vực văn phòng hay khu vực dân cư thiếu cáp (giải pháp tạm thời lâu dài) - VoDSL hình thức Centrex đường dây DSL: Cơng Ty có nhiều văn phịng, chi nhánh rải rác khắp nơi địa bàn TP cần xây dựng mạng nội riêng Việc kéo cáp đến tất nơi có nhu cầu thoại khách hàng thực Trong trường hợp VoDSL giải pháp tốt đáp ứng yêu cầu khách hàng : thiết bị Voice Gateway lắp đặt kết nối với PBX khách hàng qua giao tiếp V5.2/PRI/E1 tổng đài PBX sử dụng đường dây DSL để kết nối đến văn phịng, chi nhánh Cơng ty 2.2.2 Các dịch vụ truyền số liệu Dịch vụ truy cập Internet tốc độ cao: dịch vụ chủ yếu Dịch vụ mạng riêng ảo (VPN): dịch vụ cho phép kết nối địa điểm , mạng khách hàng với Hiện dịch vụ nhiều khách hàng biết đến sử dụng loại VPN lớp (khách hàng đặng ký thuê đường truyền số liệu khách hàng tự trang bị thiết bị đầu cuối có tính VPN) Tuy nhiên khách hàng có khuynh hướng “Outsourcing”, nên nhu cầu dịch vụ VPN lớp tăng lên đặc biệt quan, xí nghiệp, cơng ty có qui mơ nhỏ Đối với dịch vụ VPN lớp Bưu Điện cung cấp đường truyền bao gồm tính VPN, khách hàng cần trang bị thiết bị đầu cuối loại modem bình thường Yêu cầu dịch vụ VPN khách hàng khơng cịn giới hạn mạng mà yêu cầu kết nối liên mạng (kết nối điểm-điểm , điểm-đa điểm , đa điểm-đa điểm thuộc mạng khác nhau) Do gói dịch vụ đưa cho khách hàng sử dụng phải theo kế hoạch, tiến độ kết nối mạng với Các gói dịch vụ VPN lớp triển khai cung cấp cho khách hàng : - MAN-MAN - MAN-XDSL - MAN-DDN GVHD TS Phạm Công Hùng SVTH Phạm Minh Lan MỞ ĐẦU Các dịch vụ giá trị gia tăng dịch vụ VPN : bảo mật, firewall, lưu trữ, truyền liệu tốc độ cao (Fiber Channel, FICON, ESCON,…) 2.2.3 Các dịch vụ Video VOD, IPTV dịch vụ nói đến nhiều qua thử nghiệm nhiên để triển khai cung cấp dịch vụ thức cho khách hàng mức độ qui mơ lớn cần phải chuẩn bị vấn đề sau: Nâng cấp thiết bị DSLAM để có tính Multicast nhằm đảm bảo sử dụng băng thông mạng hiệu quả, tránh nghẽn mạch Đảm bảo đường dây có chất lượng tốt đủ sức tải phim kênh truyền hình có tốc độ cao Và/hoặc loại công nghệ DSL hỗ trợ tốc độ cao/cải thiện chất lượng truyền dẫn ADSL2/2+, VDSL,… 2.2.4 Các dịch vụ giải trí khác: GoL, MoD, học từ xa,…bản chất dịch vụ dịch vụ truyền số liệu (tốc độ không cao so với VOD), điểm khác biệt nằm nội dung cung cấp cho khách hàng việc triển khai cung cấp loại dịch vụ đơn giản việc tìm kiếm nhà đối tác cung cấp nội dung/dịch vụ/ứng dụng Các dịch vụ triển khai từ bây giờ, điều kiện mạng sẵn sàng Như để đáp ứng phát triển mạnh mẽ dịch vụ viễn thông băng rộng, khuôn khổ đề tài giới thiệu tổng thể mạng MAN sử dụng cáp quang sâu vào giới thiệu mạng MAN khơng dây , mạng truy cập viễn thông WiFi-WiMax Tuy nội dung luận văn mang tính thực tiễn cao khơng tránh khỏi thiếu sót trình độ tác giả thời gian nghiên cứu có hạn Rất mong thầy đồng nghiệp góp ý để nội dung luận văn thực có ích Xin chân thành cảm ơn TP.Hồ Chí Minh, ngày 04 tháng 11 năm 2006 Phạm Minh Lan GVHD TS Phạm Công Hùng SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHÔNG DÂY xác thực, nhiều cơng nghệ dị tìm xâm nhập mạng LAN không dây Cảm biến liệu từ WIDS liên kết dễ dàng cho việc thao tác phần ảo với hệ thống quản lý mạng khác HP OpenView, ASIM/CIDDS e Host-based IDS Hệ thống HIDS chủ yếu dùng để tìm kiếm hệ thống dễ bị xâm nhập Chúng sử dụng tác nhân dựa máy chủ để giám sát ghi hệ thống dấu kiểm toán cho hoạt động mà cho thấy kẻ xâm nhập cố gắng công hệ thống bảo mật Hành vi hacker : Hệ thống dò xâm nhập phát hành vi định hacker Loại hành vi : - Thay đổi quyền điều khiển tập tin - Làm tăng số lần truy cập lỗi - Gia hạn thời gian truy cập sau quản trị - Số lần truy cập lỗi nhiều tài khoản người dùng - Các xung hoạt động (chỉ chương trình cố gắng kết hợp nhiều login/password) GVHD TS Phạm Công Hùng 146 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHÔNG DÂY Một tác nhân máy chủ tốt phân tích q trình cơng hacker, từ ghi xác định q trình cơng diễn cảnh báo cho nhà quản trị mạng đột nhập hacker Phương thức để bảo vệ hệ thống bạn cần phát việc xảy (hoặc trước đó) thơng tin vũ khí phịng thủ tốt h IDS dựa mạng (NIDS) Hệ thống dò xâm nhập dựa mạng giám sát mạng LAN WLAN để kiểm tra nhóm lưu lượng chúng truyền qua hệ thống mạng Cần đảm bảo lưu lượng xác nhận dấu hiệu công lập trình trước mà kiểu công hacker Kiểu công phổ biến vơ hiệu hệ thống kiểm sốt cơng hệ thống (DoS), hacker cơng hệ thống mạng khơng dây với nhiều gói tin mà lý thuyết khơng lưu lượng khác truyền qua hệ thống mạng Giả sử hacker truy nhập nguồn tài ngun mạng khơng khác xâm nhập Một hệ thống NIDS hiệu phát hiệu kiểu cơng sau ngưng kết nối hệ thống mạng mà từ gói tin vào bắt đầu IDS cảnh báo cho quản trị viên để ngăn chặn gây hại i So sánh hệ thống HIDS NIDS Nói chung, HIDS hiệu hệ thống dò xâm nhập khác, đặc biệt thơng tin truyền mã hố Về giao thức mã hoá dễ xử lý xử lý đường kết nối SSL hay VPN qua tường lửa HIDS theo dõi việc truyền liệu sau giải mã NIDS khơng thể làm vậy, thân tác nhân IDS dựa vào thành phần Có nghĩa kênh liệu mã hố gửi qua hệ thống mạng mà khơng kiểm tra dị cơng GVHD TS Phạm Công Hùng 147 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHƠNG DÂY k Tại cần có hệ thống IDS Lý quan trọng cần có hệ thống IDS giúp tạo lớp bảo mật thiết yếu ngăn không cho hacker xâm nhập vào hệ thống bạn mà không cần bạn hiểu rõ hacker Trên thực tế, người sử dụng cần có hệ thống lớp bảo mật hiệu Quản trị viên nhìn vào tin mà hệ thống IDS tạo để dị ngăn khơng cho hacker xâm nhập vào hệ thống mạng hay ổ cứng máy tính xách tay bạn Các hệ thống dị xâm nhập khác gồm có: - Quyết định máy tính ( máy tính xác định gửi cảnh báo email cho quản trị viên) - Người thực (trung tâm IDS xác định liệu máy tính bạn có bị cơng chí công kéo dài nhiều ngày nhiều tuần) l Máy tính người định Nhiều lý thuyết cho máy tính đủ thơng minh để nhận biết có xâm nhập Để điều thật, chuyên gia bảo mật chuyên nghiệp phải xác định nhận biết kiểu cơng truyền thống mà máy tính nhận biết phát Tương tự tạo chiến lược công cờ tướng Tuy nhiên, máy tính, chiến lược bị người đánh bại Khi máy tính đưa định, định chiến lược cơng vào mục cụ thể mà xác định xác kiểu công Mỗi công phân loại thành kiện bảo mật- đo độ bảo mật cơng theo tỷ lệ từ (ít lỗi có thể) tới (bị đánh bại) Hầu hết hệ thống cấu hình để đủ cảnh báo tới quản trị viên kiện mức hay lớn xảy Theo loại hệ thống máy tính có thơng tin xác công Cơ sở liệu dấu hiệu công update thường xuyên nhà cung cấp dịch vụ cách update dấu hiệu nhận biết virus phát có loại virus Một số hệ thống máy tính sử dụng gọi “fuzzy logic”, mà nhận dạng có cơng xác định dựa dấu hiệu công sở liệu Các công hacker thường không trực tiếp; thực tế hầu hết chúng sử dụng chiến lược khác mà khơng phù hợp “một cách xác” với dấu hiệu cơng lập trình sẵn có Máy tính sử dụng fuzzy logic để xác định hoạt động mạng không dây xác định khả công xâm nhập hệ thống Nếu hoạt động xuất cách đáng ngờ, IDS tạo email để cảnh báo quản trị viên hoạt động đáng ngờ Tất hành động xảy nhanh chóng khơng cần ngưòi phải can thiệp vào để xác định cơng vào hệ thống mạng; Như giúp người quản trị có nhiều thời gian để phát công diễn đưa biện pháp cần thiết để ngăn chặn cơng hay dị tìm nguồn xác định kẻ cơng Một cơng ty có tên Intrusion.com xây dựng hệ thống hệ thống nêu Trong phần lớn trường hợp hoạt động hacker không xảy lúc Nhiều hacker xâm nhập vào hệ thống bạn vào thời điểm định GVHD TS Phạm Công Hùng 148 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHÔNG DÂY ngày Đôi lúc hoạt động chúng kéo dài nhiều ngày chí nhiều tuần Khi hacker dị truy nhập hệ thống mạng bạn vào thời điểm định ngày nhằm tránh hình rada IDS bạn Tuy nhiên, hệ thống IDS lập trình để phát hoạt động hacker mức thấp Hệ thống lưu trữ tin khoảng thời gian 28 ngày tìm kiếm phát dấu hiệu bất thường Điều dựa quan điểm cho hacker thực động thái vịng tháng bắt đầu cơng vào hệ thống mạng Với hệ thống IDS, máy tính có sở để theo dấu phát mối đe doạ xảy đến hệ thống mạng bạn Người thực Một loại khác hệ thống hệ thống IDS không phụ thuộc vào fuzzy logic hay dấu hiệu cơng đựoc lập trình trước- thay dựa vào yếu tố người ; họ tồn để đánh giá vấn đề xảy đến với hệ thống mạng bạn nhiều cách họ người định máy tính Cơng ty Counterpane ví dụ điển hình việc xây dựng IDS mà lắp đặt môi trường hợp tác sau gửi thơng tin hoạt động mạng (bản tin) tới trung tâm đánh giá để xác định, khoảng thời gian định, bạn người có kinh nghiệm kiểu cơng hacker Mặc dù khơng nhanh cảnh báo tạo máy tính loại bỏ điều xác thực sai máy tính cho bạn thấy bạn bị công bạn không thực bị công Hệ thống dựa máy tính xác biết cách xác định đợt công hệ thống mạng hệ thống khác Khi bạn có người thực nhìn vào tin bạn liên tục, bạn có độ bảo mật kiến thức người nhân tố đánh giá số lần truy cập hacker vào hệ thống thật muốn xâm nhập vào hệ thống bạn hệ thống thiết lập đặc biệt để nhận dạng đợt công Wardriving : Là hành động dùng phương tiện máy tính, card mạng khơng dây, thiết bị GPS, phần mềm thích hợp phương tiện giao thông ô tô, xe bus để rà quét tín hiệu nhằm mục đích phát AP hoạt động địa bàn Để hệ thống hoạt động an tồn bảo mật thông tin hệ thống nội bộ, bạn nên tuân thủ số quy định sau: Sử dụng mật khẩu: Không nên dùng mật truy cập hệ thống khoảng trắng hay phần mềm thiết bị tự động tạo Không cung cấp số định danh SSID: Theo mặc định, AP tự động cung cấp thông tin số định danh SSID hệ thống mạng cho tất thiết bị nằm bán kính phủ sóng có u cầu Điều giúp cho người sử dụng máy tính có đầy đủ thông tin để tham gia vào mạng, lại nhược điểm bị hacker lợi dụng để thâm nhập bất hợp pháp, mạng cục cần vơ hiệu hóa chức để mạng hoạt động an tồn GVHD TS Phạm Cơng Hùng 149 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHƠNG DÂY Chỉ cho phép thiết bị có địa MAC định tham gia vào hệ thống: Tất thiết bị nối mạng có chuỗi 12 ký tự dùng làm số định danh cho thiết bị, từ chuyên môn gọi địa MAC (Media Access Control) Để hệ thống hoạt động an toàn hơn, thiết bị nối mạng có số đăng ký MAC định quyền truy cập vào hệ thống Danh sách địa MAC thiết bị nối mạng không dây sử dụng hệ thống mạng khai báo thông qua phần mềm quản trị Access Point Trong Windows XP hay 2000, thủ tục xác định địa MAC thiết bị mạng sau: Nhấn chuột vào Start->Run, nhập vào dòng lệnh cmd nhấn phím OK Trong cửa sổ DOS tiện ích cmd, nhập vào dịng lệnh ipconfig /all (lưu ý ipconfig /all có khoảng trống phân cách) rối nhấn phím Enter Sau dấu ':' dịng thơng báo Physical Address địa MAC thiết bị mạng Với Windows 98/Me cần nhập câu lệnh winipconfig vào cửa sổ lệnh Run, địa MAC nằm dịng thơng báo có nhãn 'Adapter Address' Áp dụng tiêu chuẩn bảo mật WPA WEP cho hệ thống: WEP (Wireless Encryption Protocol) WPA (Wi-Fi Protected Access) công nghệ bảo mật hệ thống mạng không dây Tuy nhiên hacker tìm cách thức vơ hiệu hóa chế độ bảo mật WEP nên cần ưu tiên sử dụng chuẩn WPA để bảo mật cho hệ thống Nếu hệ thống bạn áp dụng chuẩn WEP nên liên hệ với nhà sản xuất để hướng dẫn chuyển sang sử dụng chuẩn WPA Tắt chế độ dùng chung tập tin Windows: Khởi động phần mềm Windows Explorer Nhấn chuột phải vào biểu tượng đại diện cho ổ đĩa máy tính bạn chọn menu có nhãn Sharing and Security (Windows XP) Sharing (các phiên Windows 9x, NT) Bỏ đánh dấu chọn mục có nhãn 'Sharing this folder on the network' Sự phịng thủ tốt cơng tốt Đây bước mà bạn cần để kiểm sốt an tồn bạn cách hiệu Bạn dùng bước phác thảo dẫn tham khảo cơng cụ an tồn cần thiết, để chắn mạng không dây bạn luôn an toàn Như thảo luận chương này, “lớp” cho giải pháp an toàn bạn Những lớp thường gồm có thiết bị an ninh, mức truy xuất quan trọng loại hành vấn đề an ninh Người quản trị “chìa khố ” phần tảng tồn mạng khơng dây bạn Nếu có dự định cố gắng đâm thủng hệ thống mang bạn, người quản trị sợi dây phòng tuyến việc ngăn cản phá hoại thông tin thiết bị bạn Việc bảo vệ mạng bạn đòi hỏi chấp nhận thiết bị an ninh tốt Nó ngăn cản người sử dụng trái phép từ hướng Việc chấp nhận hệ thống cá nhận khác đến tất người tiếp xúc phạm vi tổ chức bạn quan trọng cho việc hoàn thành việc điều khiển bạn cần Điều khiển cịn mở rộng tới việc cầu hình dựa Web cho điểm truy cập bạn Những thiết bị thiết kế đơn giản cho việc cấu hình GVHD TS Phạm Cơng Hùng 150 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHƠNG DÂY Khơng may, dễ dàng sử dụng dễ biến thành lỗ hổng bảo mật vài người có quyền liên lạc với điểm truy cập Một hacker dễ dàng truy xuất nguồn password không bảo vệ thay đổi thiết lập phép truy cập không hạn chế mạng nội Đôi thiếu suy nghĩ hàng rào điều khiển truy cập đủ để mua thời gian bạn để bảo vệ công ty bạn Ví dụ, ngun tắc đặt password bạn có tốt khơng? Bạn có đăng ký password có số chữ cho tất thành viên nhóm bạn trước họ truy cập mạng hay không? Bạn chắn password không từ từ điển chưa? Sự phịng ngừa đơn giản khiến cho bạn bị cơng từ hacker sử dụng chương trình cơng tự động “dictionary”, ký tự từ từ điển gửi đế lời gợi ý đăng nhập bạn để lấy đường vào Những thành viên bạn có phải thay đổi password họ vào tháng để đảm bảo thơng tin khơng “cũ” dễ bị phát hacker hay khơng? Bạn có quy định mà tun bố không phép chia sẻ password với người khác, khơng có gi mà khơng có lý hay không? Lỗi thông thường quản trị viên cịn xa lạ với mạng khơng dây, cấu tạo không quay trở lại khả mật hố WEP vốn có Thơng thường, bạn cần an tồn mật hố đơn giản, bạn ép theo mức độ cao Tôi đề nghị dùng mật hoá cao sẵn có 128 bit Những card mạng hỗ trợ 128-bit mật hố(trung bình) với giá khoảng 10 đơla phổ biến card wireless Nó phí tổn làm cho cứng rắn cho hacker đâm thủng hệ thống an ninh mang bạn Một nhữnh nguy bi công lớn lỗi người quản trị, để hiểu rõ access points cho phép” mở hệ thống” Tất cảc hacker đợi cho người mở hệ thống chúng vào kết nối vào mạng sử dụng DHCP Thiết bị access point hỗ trợ ACLs , ACLs cấu hình để hiển thị card mạng khơng dây có địa MAC cấu hình thiết lập người quản trị Đó bước đơn giản làm cho giới tốt ngăn chặn hacker xâm nhập vào mạng bạn Sự bảo vệ thiết yếu phải giao cho làm mức độ việc bảo vệ phải chắn bọn hackers không lấy đường truy cập Những bước khác làm thay đổi SSID mặc định cho mạng không dây đảm bảo bạn không cho phép lang thang mạng bạn kiếm SSID bạn cách nghe mạng quảng bá đoạn thơng tin Nhiều quản trị mạng cảm thấy họ an toàn với điều kiện khơng biết SSID mạng họ Khơng tốt xác, đường dễ dàng để hack vào mạng, SSID quuyết định vài cơng việc xã hội việc tìm kiếm trường trống bên tất card mang khơng dây Kiểm tra quan có nhóm an ninh thể nghiên cứu mạng bạn việc tìm cách định mục đặt tốt cho vị trí access point bạn để nhận dạng tín hiệu bạn bị GVHD TS Phạm Công Hùng 151 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHƠNG DÂY cơng từ hacker cố gắng dạo trơi mang bạn, nghe đơn giản làm đứt đoạn đường truyền khơng dây chế tạo tồn WLAN bạn không sử dụng cho tất người(tương tự công DoS) Những tường lửa cá nhân truyền VPN(mạng riêng ảo) cách tốt để đảm bảo một kết nối thực từ bên ngồi, có cấu trúc cho việc vào mạng bên qua cổng định firewall; truyền nên mật hố, dùng VPN để khơng nghe tín hiệu bạn Firewall khơng cho máy chủ mà cịn dùng cho mạng khơng dây Khả xử lý máy tính xách tay trở nên mạnh máy chủ trường hợp Chúng dề dàng bị khai thác hacker Thơng tin bên mạng lấy cắp dễ dàng từ máy xách tay hay từ máy tính lớn Đó lý firewall cá nhân không đắt lại tốt cho hai đầ kết nối mạng không dây bạn Cuối cùng, bạn nên thiết lập sách an tồn mạng không dây vào lúc Đảm bảo nhân viên lưu động di chuyển password ln bảo vệ kết nối truy cập họ Đôi password đơn giản yêu cầu trước thiết bị cho phép khởi động! Thiết lập sách truy cập bạn chắn người sử dụng tuân theo Những bước đơn giản giúp bạn chắn bạn quản trị hiệu WLAN bạn để bạn tạo khác biệt lớn với hacker để lọt vào phòng tuyến bạn Mặc dù không an tồn 100%, phát cơng, ngăn chặn lỗ hổng an ninh, chắn người sử dung tuân theo sách thủ tục xác định trước truy cập vào tài nguyên mạng nội với cần thiết để chắn bạn trì an tồn đặn triển khai tin cậy an toàn, lợi ích mạng không dây tiếp nhận thông tin bạn cần thiết hiệu cho năm tới Đề xuất giải pháp phần mềm CA WSM cho doanh nghiệp : Tính bảo mật mạng WLAN yêu cầu đáp ứng : Đặc tính bảo mật phải đưa vào thơng số kỹ thuật WLAN làm cho tiện lợi doanh nghiệp Một yêu cầu yếu tính bảo mật mạng WLAN tính thích thích ứng bao gồm: Đảm bảo kết nối: Sự kết nối khơng dây bảo mật sử dụng hệ thống mật mã WEP WPA Tuy nhiên quản lý hiệu chế bảo mật quan trọng WEP có khóa tĩnh mà cần thay đổi tay, điểm truy cập thiết bị Quản trị vịng xoay tiến trình cồng kềnh mà khơng tính tốn Có nhiều vấn đề nguy hiểm bảo mật tồn quản lý thiết bị bảo mật Chẳng hạn, vài doanh nghiệp gửi email tới người dùng mạng khơng dây với khóa WEP mà họ cần phải thay tay Sự giải khơng khơng khơn ngoan mà cịn tạo rủi ro nghiêm trọng Những khóa mã hóa cần quản lý hiệu kết nối không dây bảo mật GVHD TS Phạm Công Hùng 152 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHÔNG DÂY Đảm bảo truy cập: Chỉ nhân viên có quyền truy cập vào mạng WLAN doanh nghiệp Sự truy cập cần điều khiển không theo nhận biết mà theo thời điểm vị trí Chẳng hạn người quản trị IT có khả cung cấp cho người dùng truy cập không hạn chế hay vài tiếng ngày cụ thể Sự bao phủ mạng khơng dây khó hạn chế ranh giới vật lý, mà tạo khả truy cập người nằm khu vực cho truy cập Trong điều vấn đề lớn mạng mở, doanh nghiệp cần thiết phải tự bảo vệ khỏi khả công Sự truy cập cần giới hạn không nhận dạng người sử dụng mà cịn khu vực họ Mơi trường điều khiển mạng không dây: Mặc dù đặc tả IEEE định hướng cho mạng không dây đơn giản cài đặt sử dụng, triển khai doanh nghiệp phức tạp khó khăn quản lý thực khơng xác Có vài sắc thái cơng nghệ sóng radio khơng rõ rệt kỹ thuật viên Chẳng hạn ta cài điểm truy cập, kênh số cần gắn cho thiết bị để giao tiếp với điểm truy cập mà khơng bị gây nhiễu trạng thái ổn định Sự nhận thức sai tất điểm truy cập mạng cần phải kênh giống nhau, từ tất chúng có SSID Tuy nhiên điều nguyên nhân gây nhiễu lớn mạng, thiết bị kết hợp đựơc với điểm truy cập trạng thái ổn định Điều gây tắc nghẽn mạng, chất lượng kết nối ảnh hưởng trầm trọng Vì thế, cần phải quan tâm tới việc gắn kênh chuẩn cho điểm truy cập mà giảm nhiễu sóng radio làm tăng kết nối tốt Như đề cập, mạng 802.11b 802.11g có 11 kênh, khơng đựợc tận dụng nhiều hay kênh mà gây nhiều nhiễu Điều không cho để mặc cho người dùng với nhiều lựa chọn gắn kênh nhiệm vụ khó chịu Sự thực thi điểm truy cập cần giám sát thường xuyên Một việc ngừời biết thông lượng mạng không dây phân rã cho nhiều thiết bị kết nối mạng Vì quan trọng tạo cân cho nạp điểm truy cập để thông lượng tối ưu đưa đến người sử dụng Nếu có vi phạm điều khoản, kiện cần phổ biến tới kiến trúc quản lý liên quan phải có hành động sửa chữa đắn Báo cáo khả bị công, sử dụng thực thi có ích việc tinh chỉnh mạng cải thiện chất lượng dịch vụ Khi điều xảy mạng WLAN, chi phí hoạt động vượt xa so với chi phí cài đặt Chi phí cần giữ thấp theo khả hoàn thành triển khai giải pháp quản lý đắn GVHD TS Phạm Công Hùng 153 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHÔNG DÂY Các kênh điểm truy cập cần định vùng cách Và tải kết nối cần tiếp tục tối ưu hoá Giải pháp cho bảo mật quản lý mạng không dây doanh nghiệp: CA, tổ chức dẫn đầu bảo mật quản lý sở hạ tầng, đầu tư nguồn lực quan trọng để nghiên cứu vấn đề bảo mật quản lý lien quan tới mạng không dây Một vài dự án nghiên cứu thực Trung Tâm Sự Nổi Trội Mạng Không Dây Công Nghệ Tin Học thuộc đại học Stony Brook, thăm dò giải pháp sáng tạo cho vấn đề bảo mật lien quan tới công nghệ không dây Ngày nhiều chuyên gia đồng ý đến với mạng không dây, bảo mật quản lý lien quan chặt chẽ môi với CA cho vài sản phẩm mà sử dụng môi trường WLAN Quản Lý Vùng Mạng Không Dây CA phát hành nhằm tới vấn đề quản lý bảo mật liên quan mạng WLAN, sản phẩm bổ xung CA cung cấp thêm tính mà thêm đựợc giá trị chuyển cho mạng không dây doanh nghiệp giải pháp bảo mật quản lý hoàn chỉnh Bảo vệ quản lý mạng WLANs doanh nghiệp: CA WSM cho người quản trị mạng không dây triển khai đặt quy tắc việ bảo vệ quản lý mạng WLANs doanh nghiệp Sự phát ánh xạ WLAN: Mạng phức tạp kỹ thuật phát thiết bị nhận biết tất thành phần mạng khu vực WLAN ánh xạ vào cấu trúc liên kết mạng Công nghệ ánh xạ “Tác Động Trực Quan Khu Vực” cho người dùng thấy vị trí điểm truy cập thiết bị liên quan tầng nhà văn phòng Những thiết bị nhận biết phân nhóm đến mức nhận biết điểm truy cập tổ chức – bao gồm phép không phép Tìm kiếm làm hiệu lực thiết bị yếu GVHD TS Phạm Công Hùng 154 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHÔNG DÂY CA WSM cung cấp kỹ thuật phát mà nhận biết điểm truy cập yếu qua vài phương pháp Thêm nữa, khám phá đường dây truyền thống, thiết bị người dùng tính mạng dò từ xa để phát thiết bị không hợp lệ mạng Những điểm truy cập yếu thiết bị không dây phương thức khơng dự tính Vị trí kiểu điểm truy cập yếu truyền tới người quản lý hành động hiệu chỉnh liên quan Sự tích hợp với ứng dụng cảm biến đưa khả dò thiết bị sóng radio “qua khơng khí” cung cấp tranh hoàn chỉnh điểm yếu mạng không dây Quản lý triển khai khóa mật mã Những tổ chức chọn lựa nhiều hệ thống bảo mật để bảo vệ kết nối mạng WLAN Khóa WEP tự động quản lý công nghệ WLAN CA, kỹ thuật viên tạo tự động, phổ biến, xoay tròn, đồng hóa khóa WEP – điểm truy cập tất thiết bị hợp lệ mà khơng có dính líu người dùng Điều đảm bảo kết nối WLAN bảo vệ lúc Nó giúp giảm bớt chi phí quản lý xoay khóa mật mã Hệ thống WPA 802.1x trợ giúp Bảo vệ truy cập không hợp lệ Người dùng hợp lệ cung cấp tác nhân máy xách tay họ thiết bị điều khiển mạng không dây, mà xác nhận chúng mạng Sự kết nối WLAN tới mạng doanh nghiệp bị từ chối người dùng không cài đặt tác nhân Tác nhân cài đặt hệ thống người dùng sử dụng Unicenter Software Delivery từ trang website bảo mật mạng nội Hạn chế truy cập theo thời gian theo vị trí Những tổ chức hạn truy cập mạng người dùng xác định cần thiết Điều có lợi mơi trường mà điều khiển truy cập theo thời gian quan trọng – giống bệnh viện cung cấp truy cập mạng không dây tới người làm ca hay người khách CA WSM cài đặt “vùng truy cập” để hạn chế nhân viên vị trí vật lý Người dùng truy cập mạng họ vùng truy cập, họ khỏi họ không kết nối Tự động phân phối kênh cho điểm truy cập CA WSM tự động phân phối kênh liên quan cho điểm truy cập mạng mà giảm thiểu sóng nhiễu đảm bảo ổn định truy cập Vị trí tương đối điểm truy cập nhận biết điểm gần gắn với kênh số mà thành phần xa Người dùng gắn hay kênh số qua điểm truy cập mạng khơng dây Ví dụ như, có 10 điểm truy cập mạng, CA WSM gắn tự động kênh 1,4 phối hợp tốt cung cấp mơi trường tối ưu GVHD TS Phạm Công Hùng 155 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHÔNG DÂY CA WSM tự động khám phá mạng doanh nghiệp cho phép doanh nghiệp quản lý điều khiển truy cập dựa theo nguời dùng, dựa theo thời gian dựa theo vị trí Tự động cân nạp kết nối điểm truy cập Chất lượng dịch vụ quan trọng người dùng người quản trị IT Bằng cách tự cân số kết nối điểm truy cập, người dùng lấy thơng lượng nhiều thời điểm Ví dụ như, có 50 người kết nối điểm truy cập, có 10 tới khác gần, CA WSM tự động di chuyển số người dùng xác định tới điểm với thiết bị liên quan Quản lý kiện báo cáo CA WSM tạo ngưỡng cho vơ số không gian 820.11, trạng thái truy cập, truyền tín hiệu ồn khác Sự kiện cảnh báo phát thiết bị yếu hay yêu cầu người dùng phổ biến tới thiết bị quản lý hành động đựợc giám sát Kỹ thuật cảnh báo gửi tới người quản trị email đánh số trang kỹ thuật hỗ trợ Rất nhiều báo cáo danh sách điểm truy cập yếu, thực thi khứ, mẫu sử dụng nữa, cung cấp khóa bên chỗ yếu trạng thái chung mạng khơng dây cho cải thiện tính bảo mật hiệu môi trường không dây Sự tích hợp với giải pháp thêm giá trị Cùng với CA WSM, CA cung cấp nhiều công cụ để bảo vệ quản lý mạng không dây doanh nghiệp Ví dụ Mạng Unicenter Hệ Thống Quản Lý cung GVHD TS Phạm Công Hùng 156 SVTH Phạm Minh Lan BẢO MẬT TRÊN MẠNG KHÔNG DÂY cấp phương tiện hịan hảo cho quản lý phía sau mạng mà tạo thành phát minh mạng không dây Những kiện Nhóm Quản Lý Khu Vực Khơng Dây CA phổ biến tới trung tâm giám sát Unicenter, người quản trị quản lý tất mạng không dây qua doanh nghiệp Trong đó, Cung Cấp Phần Mềm Unicenter Quản Lý Tài Sản Unicenter cung cấp lực quản lý thiết bị phân phối phần mềm, cấu hình điều khiển, khóa xóa eTrust Antivirus cung cấp bảo vệ chống lại virus mà hay công máy tính thiết bị khác Sự lưu cho máy tính cung cấp dịch vụ bảo vệ liệu Những giải pháp khác điều khiển truy cập Web eTrust, eTrust™ Intrusion Detection, eTrust™ Admin and eTrust™ Security Command Center cung cấp thêm tính băng bảo mật phía sau hệ thống mạng không dây Cộng tác với CA cho thành công : Công nghệ mạng không dây phát triển Các giải pháp CA đảm bảo quản lý hạ tầng mạng không dây cho phép tổ chức để thúc đẩy lợi ích mạng không dây ngày quản lý phức tạp giúp cho cơng nghệ nhiều năm tới Các giải pháp CA đưa đảm bảo đầu tư thông qua việc quản lý hạ tầng với chi phí hợp lý khả bao gồm : + Đảm bảo mạng không dây Mạng doanh nghiệp - dù nối dây hay không nối dây cần đảm bảo Các giải pháp CA cho phép bảo mật vùng xác định mạng, tất mức độ nguy + Đã tích hợp quản lý hạ tầng Các giải pháp khối trung tâm CA cung cấp nhìn hạn tầng mạng IT tích hợp cho phép người dùng quản lý tất mặt mạng nối dây mạng không dây Công nghệ không dây mở rộng ranh giới danh nghiệp ngày giải CA mở rộng khả cho khách hàng việc quản lý chúng + Tăng suất cải tiến mức độ dịch vụ Với trọng tâm cải tiến dịch vụ, giải pháp CA cho phép tổ chức thiết lập giành mức độ cao dịch vụ khách hàng Với mạng không dây quản lý hiệu bảo mật tuyệt đối, người quản lý làm việc hiệu suất Với định hướng rõ ràng thừa nhận phát triển việc chấp nhận mạng không dây doanh nghiệp CA lựa chọn để cung cấp tốt mạng không dây, bảo mật thiết bị di động giải pháp quản lý giúp cho việc kinh doanh hiệu GVHD TS Phạm Công Hùng 157 SVTH Phạm Minh Lan KẾT LUẬN KẾT LUẬN I Công nghệ WiMax ( với chuẩn 802.16 2004/16d, 802.16e) công nghệ truyền dẫn không dây băng thông rộng phát triển nhanh 40 nước giới chuyên gia nhận định có tiềm to lớn để trở thành giải pháp lý tưởng nhằm mang lại khả kết nối internet tốc độ cao tới gia đình cơng sở Trong cơng nghệ WiFi nay( với chuẩn 802.11b/g) mang lại khả kết nối tới khu vực nhỏ văn phịng hay điểm truy cập cơng cộng, cơng nghệ WiMax có khả phủ sóng rộng , bao phủ khu vực thành thị hay khu vực nông thôn định Công nghệ cịn cung cấp tốc độ truyền đến 75Mbps ( tương đương với tốc độ ADSL nay) dây đến nhà thuê bao Mỗi trạm phát sóng tầm phủ sóng từ đến 10 km thích hợp với vùng nơng thơn, vùng sâu vùng xa nơi dân cư đông đúc khó triển khai sơ hạ tấng mạng dây dẫn băng rộng Trong tương lai gần người sử dụng cần mua thiết bị Indoor WiMax ( có kích thước modem ADSL) cóthể kết nối internet Với lợi ích Bộ BCVT cho phép VNPT với DNVT khác thử nghiệm công nghệ WiMax VN Vừa qua VDC chọn thử nghiệm tỉnh Lào cai Dự án thử nghiệm Lào cai đưa vào cung cấp thử nghiệm vòng 06 tháng từ 07/2006 đến 12/2006 Trước mắt dự án cung cấp 02 dịch vụ truy cập internet ứng dụng thoại internet ( VoIP) với bán kính phủ sóng khoảng 5km Việc chứng tỏ công nghệ WiFi-WiMax mang lại lợi ích kinh tế phát triển xã hội việc mở rộng khả tiếp cận dịch vụ CNTT truyền thông tiên tiến, đặc biệt với người dân sâu xa, vùng lõm CNTT Các chuyên gia nhấn mạch lợi WiMax giúp làm ngắn khoảng cách thành thị nông thôn tạo tảng vững cho phủ điện tử VN thành cơng, dịch vụ hành cơng điện tử Ngoài thành phố hay trung tâm kinh tế văn hóa WiMax coi có tiềm to lớn để trở thành giải pháp ‘chặng cuối’ (last mile) cho mạng MAN Đối với TP.HCM trung tâm kinh tế văn hoá Việt nam: Được coi nơi có nhu cầu thơng tin thơng qua truy cập internet lớn Việt Nam cơng nghệ WiFi sử dụng mạnh mẽ : - Các điểm đại lý truy cập internet - Các điểm nhà ga tàu, sân bay, siêu thị, công viên , khu vui chơi, sân vận động… - Các cao ốc , văn phòng làm việc… Và sử dụng WiMax : - Làm chức backhaul cho WiFi ( chức trạm phát cho hotpot thu ) - Sử dụng trạm WiMax Base station Controller cho trạm WiFi để thuê bao WiFi có khả di dộng từ BTS sang BTS khác GVHD TS Phạm Công Hùng 158 SVTH Phạm Minh Lan KẾT LUẬN - Khu vực trung tâm thành phố khơng có khả phát triển mạng cáp Cu, FO treo hay ngầm - Khu chiết xuất , khu dân cư lớn khơng có khả đầu tư cáp thị phần - Vùng ngoại thành, vùng sâu vùng xa TP.HCM Cần , Nhà bè, Thủ đức, Hóc mơn, Bình chánh, Củ chi khả đầu tư khó khăn, tiến độ thực chậm Và phục vụ việc triển khai phủ điện tử vùng - Hiện mạng MAN TP.HCM kết nối vào mạng XDSL TP.HCM , WiMax giải pháp chặng cuối hữu hiệu việc cung cấp dịch vụ đến khách hàng II GIẢI PHÁP BẢO MẬT Như tuỳ theo mục đính sử dụng, cơng nghệ WiFi- WiMax coi công nghệ lý tưởng cho nước phát triển nước phát triển nước khu vực Đơng Nam Á có Việt nam Song song với việc phát huy ưu điểm , vấn đề bảo mật cho mạng sử dụng công nghệ cần phải trọng Các kỹ thuật bảo mật sử dụng cho mang khơng dây : - WEP : phương thức bảo mật tương đương với mạng kết nối dây - SSID : nhận biết việc thiết lập dịch vụ tiến trình xác thực - WPA : tính bảo vệ truy cập Wi-Fi (Wi-Fi Protected Access WPA) khơng cung cấp khả mã hóa mạnh để sửa điểm yếu WEP mà thêm xác thực người sử dụng mà WEP khơng có WPA triển khai tính chuẩn sản phẩm WLAN công nghệ di động Centrino Intel, nhà sản xuất đưa tính bảo vệ sẵn sàng để tải xuống phần mềm WPA áp dụng mã hóa sử dụng giao thức tồn khố thời gian (temporal key integrity protocol - TKIP) TKIP nhà mã hóa hàng đầu thiết kết nghiên cứu kỹ để bảo vệ tốt mạng LAN không dây - VPN : chế bảo mật tốt đòi quyền truy cập người sử dụng Mạng riêng ảo VPN bảo vệ mạng WLAN cách tạo kênh che chắn liệu khỏi truy cập trái phép VPN tạo tin cậy cao thông qua việc sử dụng chế bảo mật chuẩn công nghiệp chứng minh, có IPSec (Internet Protocol Security) IPSec dùng thuật toán mạnh Data Encryption Standard (DES) Triple DES (3DES) để mã hóa liệu, dùng thuật toán khác để xác thực gói liệu IPSec sử dụng thẻ xác nhận số để xác nhận khóa mã (public key) Khi sử dụng mạng WLAN, cổng kết nối VPN đảm nhận việc xác thực, đóng gói mã hóa GVHD TS Phạm Công Hùng 159 SVTH Phạm Minh Lan KẾT LUẬN - MAC : Các địa MAC từ lâu sử dụng phương tiện nhận dạng mạng lớp đặc biệt mạng LAN Các dấu hiệu nhận dạng mang tính tổ chức (OUI) phân chia cho nhà sản xuất phần cứng, địa MAC cho tất thiết bị LAN sử dụng Trong nhiều trường hợp, địa MAC workstation sử dụng làm hệ số nhận dạng làm dấu hiệu nhận dạng để thừa nhận mức khác hệ thống mạng hay đặc quyền người sử dụng Tuỳ theo cấu hình phạm vi sử dụng mà người thiết kế mạng sử dụng kỹ thuật bảo mật thích hợp cho hiệu Như vậy, việc triển khai mạng WiMax mạng Viễn thông TP.HCM sẵn sàng thực nhanh chóng có đầy đủ thủ tục cấp giấy phép tần số chủ trương đạo Giám Đốc Tổng vùng GVHD TS Phạm Công Hùng 160 SVTH Phạm Minh Lan ... công nghệ truy cập băng rộng xDSL : ADSL, GHDSL, VDSL, VDSL 2+,v.v Dịch vụ truy cập băng rộng vô tuyến WiFi, WiMax, … 1.2 Nhu cầu khách hàng dịch vụ Viễn thông tương lai Hiện dịch vụ viễn thông cung... HỌC MẠNG TRUY CẬP VIỄN THÔNG WIFI – WIMAX NGÀNH : KỸ THUẬT ĐIỆN TỬ MÃ SỐ : 605270 PHẠM MINH LAN Người hướng dẫn khoa học : TS PHẠM CÔNG HÙNG HÀ NỘI 2006 MỤC LỤC NỘI DUNG TRANG MỞ ĐẦU PHẦN I : MẠNG... gia sử dụng dịch vụ mà dung lượng thông tin trao đổi Nhu cầu dịch vụ viễn thông băng rộng đặt với bảo đảm chất lượng Công nghệ truy? ??n dẫn mạng trục mạng truy cập tương lai phải khắc phục nhiều