1. Trang chủ
  2. Luận Văn - Báo Cáo

Hotspot gateway co chung thuc dua tren m

86 4 0
Hotspot gateway co chung thuc dua tren m

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp M CL C M C L C DANH M C CÁC T VI T T T DANH M C CÁC B NG VÀ HÌNH VẼ Đ U M CH NG 1: TỔNG QUAN V M NG MÁY TÍNH 1.1 Khái niệm v m ng máy tính 1.1.1 Phân biệt lo i m ng 11 1.1.2 Phân lo i m ng theo cấu trúc (Topology) 13 1.2 M ng cục b LAN (Local Area Network) 16 1.2.1 Khái niệm v m ng LAN 16 1.2.2 Mơ hình giao thức 17 1.2.3 Các thi t b m ng LAN 25 1.3 M ng không dây WLAN (Wireless Lan) 29 CH 1.3.1 u, nh ợc m m ng không dây WLAN 29 1.3.2 Các thi t b 30 1.3.3 Các mơ hình m ng khơng dây 33 1.3.4 Các chuẩn IEEE 802.11 thông dụng 35 NG 2: XÂY D NG ĐI M KI M SỐT TRUY C P M NG KHƠNG DÂY HOTSPOT GATEWAY CÓ CH NG TH C D A TRÊN MIKROTIK ROUTER OS 38 2.1 Hotspot vấn đ bảo mật 38 Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp 2.1.1 Hotspot công nghệ Captive Portal 38 2.1.2 Vấn đ bảo mật t i m Hotspot 39 2.2 Tính khả thi mơ hình ki m sốt truy cập khơng dây chứng thực dựa Mikrotik Router OS 44 2.2.1 Tính khả thi v mặt công nghệ 44 2.2.2 Tính khả thi v mặt sử dụng 45 2.2.3 Tính khả thi v hiệu sử dụng 45 2.3 Cài đặt Mikrotik Router OS 45 2.4 Cấu hình Mikrotik Router OS sử dụng giao diện command line 49 2.4.1 Cấu hình đ a ch IP 49 2.4.2 Cấu hình dhcp-server 50 2.4.3 Cấu hình Hotspot 51 2.4.4 Cấu hình NAT 52 2.4.5 M t số lệnh 53 2.5 Cấu hình hệ thống Hotspot với giao diện GUI thông qua Winbox 54 2.5.1 Cấu hình DNS dhcp-server 54 2.5.2 Cấu hình Hotspot 58 2.5.3 Cấu hình NAT 62 2.6 Cấu hình Radius 63 CH NG 3: TH C NGHI M VÀ TRI N KHAI H TH NG 67 3.1 Đặt vấn đ 67 3.2 M t số giải pháp đ xuất 67 Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp 3.2.1 Phát tri n Radius Of Windows 67 3.2.2 Phát tri n FreeRadius 71 3.2.3 Sử dụng giải pháp Meraki 71 3.2.4 Mikrotik Router Os 74 3.3 Tri n khai hệ thống quản lý m ng WLAN t i tr ng ĐHDL HP 75 3.3.1 Thi t k logic 75 3.3.2 Thông số cài đặt 76 3.3.3 Quá trình tri n khai 77 3.3.4 M t số hình ảnh v hệ thống 78 3.4 K t đ t đ ợc 80 3.5 Đ xuất ki n ngh 82 K T LU N 84 TÀI LI U THAM KH O 85 Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây DANH M C CÁC T AAA Đồ án tốt nghiệp VI T T T Authentication, Authorization, Accountting Xác thực, cấp quy n, tính c ớc ACK Acknowlegment ADSL Asymmetric Digital Subscriber Line ASK Amplitude shift keying Khóa d ch biên đ AP Access Point Đi m truy cập BPSK Binary phase-shift keying Khóa d ch pha CCK Complementary Code Keying Khóa mã bổ sung DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host tự đ ng EAP Extensible Authentication Protocol Bản tin báo nhận Đ ng dây thuê bao bất đối xứng Giao thức chứng thực m r ng FSK Frequency Shift keying Đánh giá tín hiệu tần số IP Internet protocol Giao thức IP IEEE LAN Institute of Electrical and Electronics Engineer Local area network Sv: Ngô Thanh Chiến – CTL501 Viện kỹ thuật điện tử M ng cục b Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp M ng khu vực đô th MAN Metropolitant Area MAC Medium Access Control PSK phase shift keying Kỹ thuật khóa chuy n pha PC Personal Computer Máy tính cá nhân RADIUS Remote Authentication Dial In User Service SSID WPA Subsystem identification Wi-Fi Protected Access WEP Đi u n truy cập truy n thông D ch vụ chứng thực ng i dùng Sự nhận bi t hệ thống Giao thức bảo mật m ng không dây WIRED EQUIVALENT Giao thức bảo mật m ng không PRIVACY dây Wifi Wireless fidelity Công nghệ m ng không dây WLAN Wireless local area network M ng cục b không dây WEP Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp DANH M C CÁC B NG VÀ HÌNH VẼ CÁC B NG Bảng 1.1: Mơ hình OSI 18 Bảng 1.2: Sự khác gữa OSI TCP/IP 25 HÌNH VẼ Hình 1.1: Mơ hình liên k t máy tính liên k t m ng 10 Hình 1.2 : Mơ hình m ng GAN 11 Hình 1.3: Mơ hình m ng WAN 11 Hình 1.4: Mơ hình m ng LAN 12 Hình 1.5: Mơ hình m ng Client- Server 12 Hình 1.6: Mơ hình m ng Peer- to- Peer 13 Hình 1.7 Cấu trúc m ng d ng x ơng sống (Bus topology) 14 Hình 1.8 Cấu trúc m ng d ng vòng (Ring topology) 14 Hình 1.9 Cấu trúc m ng hình (Star topology) 15 Hình 1.10 Card m ng TP-LINK (NIC) 26 Hình 1.11 B lặp tín hiệu (Repeater) 26 Hình 1.12 B tập trung (Hub) 27 Hình 1.13 B cầu nối (Bridge) 28 ẩn PCI 31 Hình 1.18 Card m ng không dây chuẩn PCMCIA 31 Hình 1.19 Usb wifi TpLink 31 Hình 1.20 Access Point 31 Hình 1.21 Wbridge 32 Hình 1.22 Các cổng k t nối wireless router thông th ng 33 Hình 1.23 Mơ hình m ng Ad-hoc 34 Hình 1.24 Mơ hình m ng s BSSs 35 Hình 1.25 Mơ hình m ng m r ng ESSs 35 Hình 2.1: Quy trình mã hóa WEP sử dụng thuật tốn RC4 39 Hình 2.2: Messages trao đổi trình authentication 41 Hình 2.3 Chứng thực sử dụng Radius Server 43 Hình 2.4 Messages trao đổi trình authentication 44 Hình 2.5 Các tùy chọn cài đặt Mikrotik Router OS 46 Hình 2.6 Cài đặt Mikrotik Router OS 47 Hình 2.7 Hồn tất cài đặt Mikrotik Router OS 48 Hình 2.8 Giao diện đăng nhập Mikrotik Router OS 48 Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp Hình 2.9 Giao diện Mikrotik Router OS 49 Hình 2.10 Cấu hình IP cho Mikrotik OS 50 Hình 2.11 Cấu hình dhcp-server 51 Hình 2.12 Cấu hình Hotspot 52 Hình 2.13 Cấu hình NAT 53 Hình 2.14 Giao diện Winbox 54 Hình 2.15 Cấu hình DNS giao diện GUI 55 Hình 2.16 Cấu hình DHCP Server qua giao diện GUI 55 Hình 2.17 Cấu hình DHCP Server qua giao diện GUI 56 Hình 2.18 Cấu hình DHCP Server qua giao diện GUI 56 Hình 2.19 Cấu hình DHCP Server qua giao diện GUI 57 Hình 2.20 Cấu hình DHCP Server qua giao diện GUI 57 Hình 2.21 Cấu hình DHCP Server qua giao diện GUI 58 Hình 2.22 Cấu hình Hotspot qua giao diện GUI 58 Hình 2.23 Cấu hình Hotspot qua giao diện GUI 59 Hình 2.24 Cấu hình Hotspot qua giao diện GUI 59 Hình 2.25 Cấu hình Hotspot qua giao diện GUI 60 Hình 2.26 Cấu hình Hotspot qua giao diện GUI 60 Hình 2.27 Cấu hình Hotspot qua giao diện GUI 61 Hình 2.28 Cấu hình Hotspot qua giao diện GUI 61 Hình 2.29 Cấu hình Hotspot qua giao diện GUI 62 Hình 2.30 Cấu hình NAT thơng qua giao diện GUI 63 Hình 2.31 Cấu hình Radius qua giao diện GUI 64 Hình 2.32 Cấu hình Radius qua giao diện GUI 65 Hình 2.33 Cấu hình Radius qua giao diện GUI 66 Hình 3.1 Mơ hình xác thực Client RADIUS Server 70 Hình 3.2 Mơ hình Mesh Meraki 72 Hình 3.3 Mơ hình Mesh 73 Hình 3.4: Hiện tr ng hệ thống t i 75 Hình 3.5: Sơ đồ logic sau tri n khai Mikrotik 76 Hình 3.6: Giao diện đăng nhập m t số l i th ng gặp 79 Hình 3.7: Thay đổi mật ng i dùng 79 Hình 3.8: Thay đổi mật ng i dùng 80 Hình 3.10 M t số phiên làm việc ng i dùng 81 Hình 3.11 Quy trình xác thực ng i dùng đ xuất 82 Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm soát truy cập mạng không dây M Đồ án tốt nghiệp Đ U Trong xư h i đ i, hệ thống thông tin liên l c đư len lỏi vào ngóc ngách đ i sống Sự gia tăng nhu cầu truy n số liệu thi t b thông minh ng i dung đư đặt thách thức m ng có dây truy n thống Đi u n cho xu h ớng phát tri n m ng không dây tất y u Tr ng Đ i học Dân Lập Hải Phòng đư phát tri n m ng không dây từ ngày thành lập tr ng Hệ thống m ng đư ho t đ ng tốt th i gian dài Tuy nhiên, m t vài học kỳ gần số l ợng ng i dùng tăng m nh đòi hỏi nhà tr ng phải đ a m t ph ơng thức quản lý m ng không dây m nh m , xác đ có th đáp ứng đ ợc nhu cầu học tập, trao đổi thông tin cán b giảng viên học sinh tr ng Em đư chọn đ tài “Xây dựng điểm kiểm sốt truy cập mạng khơng dây Hotspot Gateway có chứng thực dựa Mikrotik Router” làm đồ án tốt nghiệp Với đồ án em mong muốn góp m t phần nhỏ sức lực vào việc cải thiện chất l ợng phục vụ m ng không dây t i nhà Tr ng Đ ợc ch bảo, h ớng dẫn tận tình thầy, Khoa, đặc biệt thầy giáo, Th c sỹ Bùi Huy Hùng, em đư hoàn thành đồ án với 03 n i dung chính: Thứ đ a nhìn tổng qt v m ng máy tính Thứ hai xây dựng mơ hình m ki m sốt truy cập có chứng thực dựa Mikrotik Router Os Thứ ba m t số giải pháp khác k t đ t đ ợc sau tri n khai hệ thống chứng thực dựa Mikrotik Router Os Em mong đồ án s đ a cho ng i m t nhìn tổng qt v m ng máy tính Ngồi đồ án giới thiệu thêm m t giải pháp quản lý m ng khơng dây có quy mơ với chi phí đầu t thấp hiệu Mặc dù nhận đ ợc ch bảo tận tình thầy cơ, nh ng trình đ , th i gian có h n nên đ tài mắc phải thi u sót Vì em mong nhận đ ợc ch bảo, phê bình góp ý q báu đ n từ thầy cô b n Em xin chân thành cảm ơn! Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây CH Đồ án tốt nghiệp NG 1: TỔNG QUAN V M NG MÁY TÍNH 1.1 Khái ni m c b n v m ng máy tính M ng máy tinh tập hợp máy tính đ ợc k t nối với b i đ ng truy n theo m t cấu trúc thơng qua máy tính trao đổi thơng tin qua l i cho Trong ba th kỷ qua, m i m t th kỷ đ u b chi phối b i m t công nghệ Th kỷ 18 th i đ i hệ thống khí lớn cu c cách m ng công nghiệp Th kỷ 19 th i máy n ớc Trong suốt th kỷ 20 công nghệ chủ y u thu thập, xử lý phân phối thông tin Cùng với phát tri n khác, ta thấy thi t lập m ng điện tho i khắp th giới, đặc biệt th i kỳ có khai sinh phát tri n ch a thấy n n cơng nghiệp máy tính Trong q trình phát tri n m ng máy tính, công ty, tổ chức đư lần l ợt đ a nhi u lo i m ng nh : ARPANET, NFSNET, APPLE TALK, NOVELL NETWARE WINDOWS NT Vào năm 50 hệ thống máy tính đ i, sử dụng bóng đèn điện tử có kích th ớc cồng k nh tiêu tốn nhi u l ợng Việc nhập liệu vào máy tính đ ợc thơng qua bìa đục l k t đ ợc đ a máy in, việc làm nhi u th i gian bất tiện cho ng i sử dụng Vào năm 60 với phát tri n ứng dụng máy tính nhu cầu troa đổi thông tin với nhau, m t số nhà chuyên sản xuất máy tính đư nghiên cứu ch t o thành công thi t b truy cập từ xa tới máy tính họ, d ng sơ khai hệ thống máy tính Những năn 70 hệ thống thi t b đầu cuối 3270 IBM đ i cho phép m r ng khả tính tốn trung tâm máy tính đ n vùng xa Đ n năm 70 IBM đư giới thiệu m t lo t thi t b đầu cuối đ ợc thi t k cho ngành ngân hàng th ơng m i Thông qua dây cáp m ng thi t b đầu cuối có th truy cập m t lúc đ n m t máy tính dùng chung Đ n năm 1977, công ty Datapoint Corporation đư tung th tr ng hệ u hành m ng Attache Resource Sv: Ngơ Thanh Chiến – CTL501 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp Computer Network cho phép liên k t máy tính thi t b đầu cuối l i cáp m ng, hệ u hành m ng Đ ng truy n m t hệ thống thi t b truy n dẫn có dây, khơng dây dùng đ chuy n tín hiệu điện tử từ máy sang máy khác đ Đ ng truy n k t nối có th là: Cáp đồng trục, cáp đôi xoắn, cáp quang, ng truy n t o nên cấu trúc m ng M ng máy tinh đ i xuất phát từ nhu cầu chia sẻ dùng chung liệu Khơng có hệ thống m ng liệu máy tính đ c lập muốn chia sẻ với phải thông qua việc in ấn, chép qua đĩa m m, CD ROM,…đi u gây nhi u bất tiện cho ng i sử dụng Lợi ích mạng máy tính - Chia sẻ tài nguyên phần cứng; máy in, máy Fax, modem… - Chia sẻ tài nguyên phần m m; tài liệu, phim, ảnh… - Tăng đ tin cậy hệ thống Hình 1.1: Mơ hình liên kết máy tính liên kết mạng Sv: Ngơ Thanh Chiến – CTL501 10 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp thu c Viện CNTT Massachusett (MIT) Meraki vốn đ ợc h trợ b i quỹ Sequoia Capital Google Inc Công ty cung cấp giải pháp, công nghệ wifi, chuy n m ch, an ninh quản lý thi t b di đ ng từ đám mây Các giải pháp phù hợp với doanh nghiệp tầm trung Hiện Meraki đ ợc đ ợc mua l i b i Cisco Hình 3.2 Mơ hình Mesh Meraki Meraki cung cấp cơng nghệ m ng với tính “cấu hình tự đ ng, hồi phục sóng tự đ ng, load-balancing tự đ ng báo đ ng cố tự đ ng”, đặc biệt đ ợc quản lý trực n với webbased controller tiện lợi "đ ợc h trợ FREE" THI T B : Trang như, gọn nhẹvà b n b Chuẩn a/b/g/N t ơng thích hồn tồn với nhau, sóng phủ theo hình quảcầu (360o), t o thành "ma trận sóng dày & m nh, h n ch "đi m ch t" (dead-spot) TRI N KHAI: Rất dễdàng đơn giản (giảm thi u việc ch y cáp m ng đ n thi t b ) nh truy n sóng l3 b ớc khơng dây, riêng thi t b MR58 có th truy n sóng 10 b ớc khơng dây Vì có lợi cho việc tri n khai m ng diện r ng HO T Đ NG M NG: Rất ổn đ nh đ tin cậy cao nh tính v ợt tr i công nghệ MESH đ c đáo có m t khơng hai: Tự đ ng cấu hình (self-configuring): cắm vào nguồn điện thi t b tự đ ng cấu hình tự đ ng nối k t với thi t b m ng đ t o mesh N u b nguồn điện Internet có tr l i sau đó, m ng hay thi t b s tự đ ng cấu hình l i nhanh Sv: Ngơ Thanh Chiến – CTL501 72 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp Tự đ ng khơi phục sóng (self-healing): m ng tự cấu hình l i sau m i 30 giây đ tìm đ ng sóng nhanh cho m i node Vì vậy, n u có thi t b b y u sóng s đ ợc khơi phục sau N u có thi t b b gián đo n ho t đ ng (do nguồn), khu vực có sóng node khác phủ đ n nên ng i sử dụng không b gián đo n Tự đ ng cân tải (auto load-balancing):M ng Meraki tự đ ng cân tải gateway nodes với nên giảm bớt tình tr ng tải t i m t khu vực Tự đ ng báo đ ng (self-notifying):chức cập nhật thông báo tr ớc cố cho ng i quản tr m ng đ k p th i sửa chữa tr ớc khách hàng than phi n Hình 3.3 Mơ hình Mesh Sv: Ngô Thanh Chiến – CTL501 73 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp - M t số giải pháp bảo mật hưng thứ khác: - Aradial WiFi - http://www.aradial.com - Bridgewater Wi-Fi AAA - http://www.bridgewatersystems.com - Cisco Secure Access Control Server - http://www.cisco.com/ - Funk Odyssey - http://www.funk.com/ - IEA RadiusNT - http://www.iea-software.com/ - Infoblox RADIUS One Appliance - http://www.infoblox.com/ - Interlink Secure XS - http://www.interlinknetworks.com/ - LeapPoint AiroPoint Appliance - http://www.leappoint.com/ - Meetinghouse AEGIS - http://www.mtghouse.com/ - OSC Radiator - http://www.open.com.au/radiator/ - Vircom VOP Radius - http://www.vircom.com 3.2.4 Mikrotik Router Os - Mikrotik Router OS đ ợc phát tri n b i công ty Mikrotik Công ty thành lập năm 1995 t i thủ đô Riga, Latvia Công ty chuyên phát tri n thi t b đ nh n hệ thống IPS không dây Công ty cung cấp thi t b phần cứng giải pháp phần m m đ k t nối internet cho hầu h t n ớc th giới - Trang chủ: http://www.mikrotik.com - Mikrotik Router OS hệ u hành phần cứng RouterBOARD Mikrotik Nó có th đ ợc đặt m t máy tính đ c lập s bi n máy tính thành m t b đ nh n với tất tính cần thi t nh : Đ nh n, t ng lửa, quản lý băng thông, m truy cấp không dây - Hiện Mikrotik router os dừng l i phiên thức v5.25 Phiên khơng thức v6.0rc14 Hiện em sử dụng phiên v6.0rc14 đ demo trình thực đồ án Sv: Ngô Thanh Chiến – CTL501 74 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp - Mikrotik router os từ phiên 5.0 tr v sau đ ợc xây dựng dựa Linux kernel version 2.6.35 Do dung l ợng OS nhỏ, có th ghi vào đĩa CD chí đĩa mini-cd - Liên k t tải: http://www.mikrotik.com/download - CD Image phiên v6.0rc14 có dung l ợng 18.40 mb - CD Image phiên v5.25 có dung l ợng 20.85 mb 3.3 Tri n khai h th ng qu n lý m ng WLAN t i tr ng ĐHDL HP 3.3.1 Thi t k logic Hình 3.4: Hiện trạng hệ thống Sv: Ngô Thanh Chiến – CTL501 75 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp Hình 3.5: Sơ đồ logic sau triển khai Mikrotik Thi t k logic đảm bảo yêu cầu: - M i ng i dùng đ ợc cung cấp m t tài khoản mật - Giải quy t tình tr ng m phát sóng AP b treo - Có khả tích hợp với hệ thống quản lý tài khoản tập trung 3.3.2 Thông s cƠi đặt Thông số phần cứng: Hệ thống đ ợc tri n khai m t Server IBM X236 CPU: Intel®Xeon™ 3.0 GHz/800 MHz Sv: Ngơ Thanh Chiến – CTL501 76 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp RAM: GB (2x GB) of 800 MHz DDR2 ECC LAN: 02 Gigabit Ethernet onboard, 01 External RTL-8139/8139C/8139C HDD: 30 Gb, 5400 RPM Thông số phần m m: Mikrotik Router Os version 5.20 3.3.3 Quá trình tri n khai - Phần m m Mikrotik Router OS đ ợc tri n khai m t máy chủ IBM X236 - Nâng cấp firmware cấu hình tồn b m phát sóng từ ch Router sang ch AP (gồm 17 AP khu vực Giảng đ ng 35 AP t i Khách s n Sinh viên) - Chia l i toàn b hệ thống thành VLAN • Vlan1: Các máy chủ đ ợc đặt t i Tr ng • Vlan9: Các m phát sóng khu Giảng đ ng • Vlan11: Các m phát sóng khu Khách s n Sinh viên - Ch nh sửa cấu hình thi t b m ng phù hợp với cách thức quản lý - T o tài khoản nhóm tài khoản ng i dùng; sinh viên, giảng viên, cán b , nhân viên,… - Xây dựng sách nhóm, ng i dùng; m i ng i sử dụng s thu c m t nhóm sách v tốc đ , th i gian, l u l ợng đ ợc áp dụng thơng qua nhóm ng i dùng - Ki m tra hiệu ch nh thông số; tham số th i gian l u giữ phiên k t nối, ki m soát d ch vụ, giao thức cần lọc bỏ - Vi t tài liệu h ớng dẫn h trợ ng Sv: Ngô Thanh Chiến – CTL501 i dùng 77 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp 3.3.4 Một s hình nh v h th ng Giao diện đăng nhập tiếng việt Giao diện đăng nhập tiếng anh Người dùng khơng hợp lệ Có thiết bị sử dụng tài khoản Sv: Ngô Thanh Chiến – CTL501 78 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Khơng cho phép người dùng đăng Đồ án tốt nghiệp Sai mật đăng nhập nhập thời điểm nảy Hình 3.6: Giao diện đăng nhập số lỗi thường gặp - Ng i sử dụng truy cập vào đ a ch sau đ đổi mật khẩu: http://net.hpu.edu.vn/user Hình 3.7: Thay đổi mật người dùng Sv: Ngô Thanh Chiến – CTL501 79 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp Hình 3.8: Thay đổi mật người dùng 3.4 K t qu đ t đ c Hệ thống quản lý m ng không dây b ớc đầu đư đ t đ ợc m t số k t đ nh: - Quản lý m ng không dây tới ng - Đáp ứng đ ợc yêu cầu đặt từ lưnh đ o Nhà tr - Giải quy t đ ợc cố treo thi t b cách thức quản lý tr ớc đây, tăng số l ợng ng i sử dụng đồng th i, tận dụng tối đa tài nguyên có Sv: Ngô Thanh Chiến – CTL501 i dùng ng 80 Xây dựng điểm kiểm sốt truy cập mạng khơng dây - Đồ án tốt nghiệp Hình 3.9 Năng lực hệ thống Mikrotik Hình 3.10 Một số phiên làm việc người dùng Sv: Ngô Thanh Chiến – CTL501 81 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp 3.5 Đ xu t ki n nghị Đ có th nâng cao đ ợc chất l ợng phục vụ hệ thống, em xin đ a m t số ki n ngh nh sau: - Xây dựng máy chủ Radius làm nhiệm vụ xác thực tập trung chứa liệu tài khoản ng i dùng theo mơ hình sau: Hình 3.11 Quy trình xác thực người dùng đề xuất - Ti p tục hoàn thiện việc đồng b hệ thống quản lý đăng nhập tập trung http://acc.hpu.edu.vn (Hpu Account Service) hệ thống quản lý m ng không dây Sv: Ngô Thanh Chiến – CTL501 82 Xây dựng điểm kiểm soát truy cập mạng không dây Mikrotik, t o u kiện thuận lợi cho ng Đồ án tốt nghiệp i sử dụng ch cần m t tài khoản mật nhất, mặt khác cần có thống số nhóm ng i dùng hai hệ thống - Tăng c ng m phát sóng đ giải quy t “đi m mù” t i khu vực Giảng đ ng Khách s n sinh viên - Nâng cấp dung l ợng đ ng truy n k t nối internet đảm bảo đáp ứng số l ợng ng i dùng lớn Sv: Ngô Thanh Chiến – CTL501 83 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp K T LU N Đồ án “Xây dựng điểm kiểm sốt truy cập mạng khơng dây Hotspot Gateway có chứng thực dựa Mikrotik Router” đư đ t đ ợc m t số k t nh sau: V lý thuy t, đồ án đư trình bày hi u đ ợc: - Tổng quan v m ng máy tính, cách phân lo i m ng máy tính, thi t b ho t đ ng m ng máy tính - Tìm hi u v m ng không dây, chuẩn hành thi t b sử dụng m ng WLAN - M t số giải pháp bảo mật m ng không dây - M t số giải pháp quản lý m ng không dây đ ợc áp dụng V th c nghi m, đồ án đư ti n hành - Cài đặt thử nghiệm ch ơng trình phần m m Mikrotik máy ảo - Tham gia tri n khai thành công hệ thống quản lý wi-fi sử dụng Mikrotik Router Os t i Tr ng Đ i học Dân lập Hải Phòng, hệ thống ho t đ ng ổn đ nh mang l i hiệu cao Tuy nhiên trình thực hiện, lực nhi u h n ch , nguyên nhân khách quan khác nh ; th i gian, s vật chất, khả d ch hi u ti ng Anh trình trao đổi diễn đàn công nghệ nên chắn đồ án cịn nhi u sai sót Em mong nhận đ ợc đóng góp ý ki n Thầy Cơ b n đ em có thêm ki n thức kinh nghiệm ti p tục hoàn thiện n i dung nghiên cứu đ tài Em xin chân thành Cảm ơn! Sv: Ngô Thanh Chiến – CTL501 84 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp TÀI LI U THAM KH O Sách tham kh o [1] 802.11 Wireless Networks,The Definitive Guide by Matthew Gast,April 2002 [2] Căn m ng khơng dây (Wireless), Ks Tr ơng Hồng Vĩ – Đức Hùng, NXB Hồng Đức, 2009 [3] M ng bản, Hồ Đắc Ph ơng, NXB Đ i Học Quốc Gia HN, 2006 Website [4] http://tailieu.hpu.edu.vn/ [5] http://lib.hpu.edu.vn/ [6] http://www.mikrotik.com/ [7] http://wiki.mikrotik.com/wiki/Manual:TOC [8] http://www.quantrimang.com.vn/ [9] http://meraki.cisco.com/ Sv: Ngô Thanh Chiến – CTL501 85 Xây dựng điểm kiểm soát truy cập mạng không dây L IC M Đồ án tốt nghiệp N Tr ớc h t em xin chân thành gửi l i cảm ơn lòng bi t ơn sâu sắc tới Thầy giáo Th.S Bùi Huy Hùng đư trực ti p h ớng dẫn, ch bảo tận tình suốt trình em thực tri n khai đồ án Em xin chân thành cảm ơn thầy giáo Phòng Quản tr m ng Tr ng Đ i Học Dân Lập Hải Phòng đư giúp đỡ, t o u kiện cho em suốt trình làm đồ án Em xin chân thành cảm ơn thầy cô giáo tr ng Đ i Học Dân Lập Hải Phòng đư h t lòng d y bảo chúng em năm học Đ i Học, giúp chúng em có ki n thức kinh nghiệm quý báu chuyên môn cu c sống, giúp chúng em b ớc b ớc tỏng hành trang vào đ i Cuối cùng, em xin gửi l i cảm ơn tới ng i thân, gia đình, b n bè đư ln ủng h , đ ng viên em đ em có th hồn thành đồ án Hải Phòng, tháng năm 2013 Sinh viên Ngô Thanh Chi n Sv: Ngô Thanh Chiến – CTL501 86 ... Xây dựng đi? ?m ki? ?m soát truy cập m? ??ng khơng dây Đồ án tốt nghiệp Hình 1.24 M? ? hình m? ??ng sở BSSs 1.3.3.3 M? ? hình m ng m rộng (ESSs) M? ? hình m ng m r ng ESSs m t tập hợp m ng s BSSs Các m ng BSSs... học sinh tr ng Em đư chọn đ tài “Xây dựng đi? ?m ki? ?m sốt truy cập m? ??ng khơng dây Hotspot Gateway có chứng thực dựa Mikrotik Router” l? ?m đồ án tốt nghiệp Với đồ án em mong muốn góp m t phần nhỏ sức... CTL501 i quản tr m 38 Xây dựng đi? ?m ki? ?m sốt truy cập m? ??ng khơng dây Đồ án tốt nghiệp 2.1.2 V n đ b o m t t i m Hotspot Đối với m Hotspot miễn phí, m? ??c đích đơn giản hóa trình tham gia ng ch i

Ngày đăng: 16/12/2022, 18:14

Xem thêm:

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan