Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 86 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
86
Dung lượng
3,12 MB
Nội dung
Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp MỤC LỤC MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC CÁC BẢNG VÀ HÌNH VẼ MỞ ĐẦU CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm mạng máy tính 1.1.1 Phân biệt loại mạng 11 1.1.2 Phân loại mạng theo cấu trúc (Topology) 13 1.2 Mạng cục LAN (Local Area Network) 16 1.2.1 Khái niệm mạng LAN 16 1.2.2 Mơ hình giao thức 17 1.2.3 Các thiết bị mạng LAN 25 1.3 Mạng không dây WLAN (Wireless Lan) 29 1.3.1 Ưu, nhược điểm mạng không dây WLAN 29 1.3.2 Các thiết bị 30 1.3.3 Các mô hình mạng khơng dây 33 1.3.4 Các chuẩn IEEE 802.11 thông dụng 35 CHƢƠNG 2: XÂY DỰNG ĐIỂM KIỂM SỐT TRUY CẬP MẠNG KHƠNG DÂY HOTSPOT GATEWAY CÓ CHỨNG THỰC DỰA TRÊN MIKROTIK ROUTER OS 38 2.1 Hotspot vấn đề bảo mật 38 Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp 2.1.1 Hotspot cơng nghệ Captive Portal 38 2.1.2 Vấn đề bảo mật điểm Hotspot 39 2.2 Tính khả thi mơ hình kiểm sốt truy cập khơng dây chứng thực dựa Mikrotik Router OS 44 2.2.1 Tính khả thi mặt công nghệ 44 2.2.2 Tính khả thi mặt sử dụng 45 2.2.3 Tính khả thi hiệu sử dụng 45 2.3 Cài đặt Mikrotik Router OS 45 2.4 Cấu hình Mikrotik Router OS sử dụng giao diện command line 49 2.4.1 Cấu hình địa IP 49 2.4.2 Cấu hình dhcp-server 50 2.4.3 Cấu hình Hotspot 51 2.4.4 Cấu hình NAT 52 2.4.5 Một số lệnh 53 2.5 Cấu hình hệ thống Hotspot với giao diện GUI thông qua Winbox 54 2.5.1 Cấu hình DNS dhcp-server 54 2.5.2 Cấu hình Hotspot 58 2.5.3 Cấu hình NAT 62 2.6 Cấu hình Radius 63 CHƢƠNG 3: THỰC NGHIỆM VÀ TRIỂN KHAI HỆ THỐNG 67 3.1 Đặt vấn đề 67 3.2 Một số giải pháp đề xuất 67 Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp 3.2.1 Phát triển Radius Of Windows 67 3.2.2 Phát triển FreeRadius 71 3.2.3 Sử dụng giải pháp Meraki 71 3.2.4 Mikrotik Router Os 74 3.3 Triển khai hệ thống quản lý mạng WLAN trường ĐHDL HP 75 3.3.1 Thiết kế logic 75 3.3.2 Thông số cài đặt 76 3.3.3 Quá trình triển khai 77 3.3.4 Một số hình ảnh hệ thống 78 3.4 Kết đạt 80 3.5 Đề xuất kiến nghị 82 KẾT LUẬN 84 TÀI LIỆU THAM KHẢO 85 Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp DANH MỤC CÁC TỪ VIẾT TẮT AAA Authentication, Authorization, Accountting Xác thực, cấp quyền, tính cước ACK Acknowlegment Bản tin báo nhận ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao bất đối xứng ASK Amplitude shift keying Khóa dịch biên độ AP Access Point Điểm truy cập BPSK Binary phase-shift keying Khóa dịch pha CCK Complementary Code Keying Khóa mã bổ sung DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host tự động EAP Extensible Authentication Protocol Giao thức chứng thực mở rộng FSK Frequency Shift keying Đánh giá tín hiệu tần số IP Internet protocol Giao thức IP IEEE LAN Institute of Electrical and Electronics Engineer Local area network Sv: Ngô Thanh Chiến – CTL501 Viện kỹ thuật điện tử Mạng cục Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp Mạng khu vực đô thị MAN Metropolitant Area MAC Medium Access Control PSK phase shift keying Kỹ thuật khóa chuyển pha PC Personal Computer Máy tính cá nhân RADIUS Remote Authentication Dial In User Service SSID WPA Subsystem identification Wi-Fi Protected Access WEP Điều khiển truy cập truyền thông Dịch vụ chứng thực người dùng Sự nhận biết hệ thống Giao thức bảo mật mạng không dây WIRED EQUIVALENT Giao thức bảo mật mạng không PRIVACY dây Wifi Wireless fidelity Công nghệ mạng không dây WLAN Wireless local area network Mạng cục không dây WEP Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp DANH MỤC CÁC BẢNG VÀ HÌNH VẼ CÁC BẢNG Bảng 1.1: Mơ hình OSI 18 Bảng 1.2: Sự khác gữa OSI TCP/IP 25 HÌNH VẼ Hình 1.1: Mơ hình liên kết máy tính liên kết mạng 10 Hình 1.2 : Mơ hình mạng GAN 11 Hình 1.3: Mơ hình mạng WAN 11 Hình 1.4: Mơ hình mạng LAN 12 Hình 1.5: Mơ hình mạng Client- Server 12 Hình 1.6: Mơ hình mạng Peer- to- Peer 13 Hình 1.7 Cấu trúc mạng dạng xương sống (Bus topology) 14 Hình 1.8 Cấu trúc mạng dạng vòng (Ring topology) 14 Hình 1.9 Cấu trúc mạng hình (Star topology) 15 Hình 1.10 Card mạng TP-LINK (NIC) 26 Hình 1.11 Bộ lặp tín hiệu (Repeater) 26 Hình 1.12 Bộ tập trung (Hub) 27 Hình 1.13 Bộ cầu nối (Bridge) 28 ẩn PCI 31 Hình 1.18 Card mạng khơng dây chuẩn PCMCIA 31 Hình 1.19 Usb wifi TpLink 31 Hình 1.20 Access Point 31 Hình 1.21 Wbridge 32 Hình 1.22 Các cổng kết nối wireless router thông thường 33 Hình 1.23 Mơ hình mạng Ad-hoc 34 Hình 1.24 Mơ hình mạng sở BSSs 35 Hình 1.25 Mơ hình mạng mở rộng ESSs 35 Hình 2.1: Quy trình mã hóa WEP sử dụng thuật toán RC4 39 Hình 2.2: Messages trao đổi trình authentication 41 Hình 2.3 Chứng thực sử dụng Radius Server 43 Hình 2.4 Messages trao đổi trình authentication 44 Hình 2.5 Các tùy chọn cài đặt Mikrotik Router OS 46 Hình 2.6 Cài đặt Mikrotik Router OS 47 Hình 2.7 Hoàn tất cài đặt Mikrotik Router OS 48 Hình 2.8 Giao diện đăng nhập Mikrotik Router OS 48 Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp Hình 2.9 Giao diện Mikrotik Router OS 49 Hình 2.10 Cấu hình IP cho Mikrotik OS 50 Hình 2.11 Cấu hình dhcp-server 51 Hình 2.12 Cấu hình Hotspot 52 Hình 2.13 Cấu hình NAT 53 Hình 2.14 Giao diện Winbox 54 Hình 2.15 Cấu hình DNS giao diện GUI 55 Hình 2.16 Cấu hình DHCP Server qua giao diện GUI 55 Hình 2.17 Cấu hình DHCP Server qua giao diện GUI 56 Hình 2.18 Cấu hình DHCP Server qua giao diện GUI 56 Hình 2.19 Cấu hình DHCP Server qua giao diện GUI 57 Hình 2.20 Cấu hình DHCP Server qua giao diện GUI 57 Hình 2.21 Cấu hình DHCP Server qua giao diện GUI 58 Hình 2.22 Cấu hình Hotspot qua giao diện GUI 58 Hình 2.23 Cấu hình Hotspot qua giao diện GUI 59 Hình 2.24 Cấu hình Hotspot qua giao diện GUI 59 Hình 2.25 Cấu hình Hotspot qua giao diện GUI 60 Hình 2.26 Cấu hình Hotspot qua giao diện GUI 60 Hình 2.27 Cấu hình Hotspot qua giao diện GUI 61 Hình 2.28 Cấu hình Hotspot qua giao diện GUI 61 Hình 2.29 Cấu hình Hotspot qua giao diện GUI 62 Hình 2.30 Cấu hình NAT thơng qua giao diện GUI 63 Hình 2.31 Cấu hình Radius qua giao diện GUI 64 Hình 2.32 Cấu hình Radius qua giao diện GUI 65 Hình 2.33 Cấu hình Radius qua giao diện GUI 66 Hình 3.1 Mơ hình xác thực Client RADIUS Server 70 Hình 3.2 Mơ hình Mesh Meraki 72 Hình 3.3 Mơ hình Mesh 73 Hình 3.4: Hiện trạng hệ thống 75 Hình 3.5: Sơ đồ logic sau triển khai Mikrotik 76 Hình 3.6: Giao diện đăng nhập số lỗi thường gặp 79 Hình 3.7: Thay đổi mật người dùng 79 Hình 3.8: Thay đổi mật người dùng 80 Hình 3.10 Một số phiên làm việc người dùng 81 Hình 3.11 Quy trình xác thực người dùng đề xuất 82 Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp MỞ ĐẦU Trong xã hội đại, hệ thống thông tin liên lạc len lỏi vào ngóc ngách đời sống Sự gia tăng nhu cầu truyền số liệu thiết bị thông minh người dung đặt thách thức mạng có dây truyền thống Điều khiến cho xu hướng phát triển mạng không dây tất yếu Trường Đại học Dân Lập Hải Phòng phát triển mạng không dây từ ngày thành lập trường Hệ thống mạng hoạt động tốt thời gian dài Tuy nhiên, vài học kỳ gần số lượng người dùng tăng mạnh đòi hỏi nhà trường phải đưa phương thức quản lý mạng khơng dây mạnh mẽ, xác để đáp ứng nhu cầu học tập, trao đổi thông tin cán giảng viên học sinh trường Em chọn đề tài “Xây dựng điểm kiểm sốt truy cập mạng khơng dây Hotspot Gateway có chứng thực dựa Mikrotik Router” làm đồ án tốt nghiệp Với đồ án em mong muốn góp phần nhỏ sức lực vào việc cải thiện chất lượng phục vụ mạng không dây nhà Trường Được bảo, hướng dẫn tận tình thầy, cô Khoa, đặc biệt thầy giáo, Thạc sỹ Bùi Huy Hùng, em hoàn thành đồ án với 03 nội dung chính: Thứ đưa nhìn tổng qt mạng máy tính Thứ hai xây dựng mơ hình điểm kiểm sốt truy cập có chứng thực dựa Mikrotik Router Os Thứ ba số giải pháp khác kết đạt sau triển khai hệ thống chứng thực dựa Mikrotik Router Os Em mong đồ án đưa cho người nhìn tổng quát mạng máy tính Ngồi đồ án giới thiệu thêm giải pháp quản lý mạng khơng dây có quy mơ với chi phí đầu tư thấp hiệu Mặc dù nhận bảo tận tình thầy cơ, trình độ, thời gian có hạn nên đề tài mắc phải thiếu sót Vì em mong nhận bảo, phê bình góp ý q báu đến từ thầy cô bạn Em xin chân thành cảm ơn! Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp CHƢƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm mạng máy tính Mạng máy tinh tập hợp máy tính kết nối với đường truyền theo cấu trúc thơng qua máy tính trao đổi thông tin qua lại cho Trong ba kỷ qua, kỷ bị chi phối công nghệ Thế kỷ 18 thời đại hệ thống khí lớn cách mạng công nghiệp Thế kỷ 19 thời máy nước Trong suốt kỷ 20 công nghệ chủ yếu thu thập, xử lý phân phối thông tin Cùng với phát triển khác, ta thấy thiết lập mạng điện thoại khắp giới, đặc biệt thời kỳ có khai sinh phát triển chưa thấy công nghiệp máy tính Trong q trình phát triển mạng máy tính, cơng ty, tổ chức đưa nhiều loại mạng như: ARPANET, NFSNET, APPLE TALK, NOVELL NETWARE WINDOWS NT Vào năm 50 hệ thống máy tính đời, sử dụng bóng đèn điện tử có kích thước cồng kềnh tiêu tốn nhiều lượng Việc nhập liệu vào máy tính thơng qua bìa đục lỗ kết đưa máy in, việc làm nhiều thời gian bất tiện cho người sử dụng Vào năm 60 với phát triển ứng dụng máy tính nhu cầu troa đổi thông tin với nhau, số nhà chuyên sản xuất máy tính nghiên cứu chế tạo thành công thiết bị truy cập từ xa tới máy tính họ, dạng sơ khai hệ thống máy tính Những năn 70 hệ thống thiết bị đầu cuối 3270 IBM đời cho phép mở rộng khả tính tốn trung tâm máy tính đến vùng xa Đến năm 70 IBM giới thiệu loạt thiết bị đầu cuối thiết kế cho ngành ngân hàng thương mại Thông qua dây cáp mạng thiết bị đầu cuối truy cập lúc đến máy tính dùng chung Đến năm 1977, công ty Datapoint Corporation tung thị trường hệ điều hành mạng Attache Resource Sv: Ngô Thanh Chiến – CTL501 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp Computer Network cho phép liên kết máy tính thiết bị đầu cuối lại cáp mạng, hệ điều hành mạng Đường truyền hệ thống thiết bị truyền dẫn có dây, khơng dây dùng để chuyển tín hiệu điện tử từ máy sang máy khác Đường truyền kết nối là: Cáp đồng trục, cáp đôi xoắn, cáp quang, đường truyền tạo nên cấu trúc mạng Mạng máy tinh đời xuất phát từ nhu cầu chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ với phải thông qua việc in ấn, chép qua đĩa mềm, CD ROM,…điều gây nhiều bất tiện cho người sử dụng Lợi ích mạng máy tính - Chia sẻ tài nguyên phần cứng; máy in, máy Fax, modem… - Chia sẻ tài nguyên phần mềm; tài liệu, phim, ảnh… - Tăng độ tin cậy hệ thống Hình 1.1: Mơ hình liên kết máy tính liên kết mạng Sv: Ngơ Thanh Chiến – CTL501 10 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp thuộc Viện CNTT Massachusett (MIT) Meraki vốn hỗ trợ quỹ Sequoia Capital Google Inc Công ty cung cấp giải pháp, công nghệ wifi, chuyển mạch, an ninh quản lý thiết bị di động từ đám mây Các giải pháp phù hợp với doanh nghiệp tầm trung Hiện Meraki được mua lại Cisco Hình 3.2 Mơ hình Mesh Meraki Meraki cung cấp cơng nghệ mạng với tính “cấu hình tự động, hồi phục sóng tự động, load-balancing tự động báo động cố tự động”, đặc biệt quản lý trực tuyến với webbased controller tiện lợi "được hỗ trợ FREE" THIẾT BỊ: Trang nhã, gọn nhẹvà bền bỉ Chuẩn a/b/g/N tương thích hồn tồn với nhau, sóng phủ theo hình quảcầu (360o), tạo thành "ma trận sóng dày & mạnh, hạn chế "điểm chết" (dead-spot) TRIỂN KHAI: Rất dễdàng đơn giản (giảm thiểu việc chạy cáp mạng đến thiết bị) nhờ truyền sóng l3 bước khơng dây, riêng thiết bị MR58 truyền sóng 10 bước khơng dây Vì có lợi cho việc triển khai mạng diện rộng HOẠT ĐỘNG MẠNG: Rất ổn định độ tin cậy cao nhờ tính vượt trội cơng nghệ MESH độc đáo có khơng hai: Tự động cấu hình (self-configuring): cắm vào nguồn điện thiết bị tự động cấu hình tự động nối kết với thiết bị mạng để tạo mesh Nếu bị nguồn điện Internet có trở lại sau đó, mạng hay thiết bị tự động cấu hình lại nhanh Sv: Ngô Thanh Chiến – CTL501 72 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp Tự động khơi phục sóng (self-healing): mạng tự cấu hình lại sau 30 giây để tìm đường sóng nhanh cho node Vì vậy, có thiết bị bịyếu sóng khơi phục sau Nếu có thiết bị bị gián đoạn hoạt động (do nguồn), khu vực có sóng node khác phủ đến nên người sử dụng không bị gián đoạn Tự động cân tải (auto load-balancing):Mạng Meraki tự động cân tải gateway nodes với nên giảm bớt tình trạng tải khu vực Tự động báo động (self-notifying):chức cập nhật thông báo trước cố cho người quản trị mạng để kịp thời sửa chữa trước khách hàng than phiền Hình 3.3 Mơ hình Mesh Sv: Ngô Thanh Chiến – CTL501 73 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp - Một số giải pháp bảo mật hãng thứ khác: - Aradial WiFi - http://www.aradial.com - Bridgewater Wi-Fi AAA - http://www.bridgewatersystems.com - Cisco Secure Access Control Server - http://www.cisco.com/ - Funk Odyssey - http://www.funk.com/ - IEA RadiusNT - http://www.iea-software.com/ - Infoblox RADIUS One Appliance - http://www.infoblox.com/ - Interlink Secure XS - http://www.interlinknetworks.com/ - LeapPoint AiroPoint Appliance - http://www.leappoint.com/ - Meetinghouse AEGIS - http://www.mtghouse.com/ - OSC Radiator - http://www.open.com.au/radiator/ - Vircom VOP Radius - http://www.vircom.com 3.2.4 Mikrotik Router Os - Mikrotik Router OS phát triển công ty Mikrotik Công ty thành lập năm 1995 thủ đô Riga, Latvia Công ty chuyên phát triển thiết bị định tuyến hệ thống IPS không dây Công ty cung cấp thiết bị phần cứng giải pháp phần mềm để kết nối internet cho hầu giới - Trang chủ: http://www.mikrotik.com - Mikrotik Router OS hệ điều hành phần cứng RouterBOARD Mikrotik Nó đặt máy tính độc lập biến máy tính thành định tuyến với tất tính cần thiết như: Định tuyến, tường lửa, quản lý băng thông, điểm truy cấp không dây - Hiện Mikrotik router os dừng lại phiên thức v5.25 Phiên khơng thức v6.0rc14 Hiện em sử dụng phiên v6.0rc14 để demo trình thực đồ án Sv: Ngô Thanh Chiến – CTL501 74 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp - Mikrotik router os từ phiên 5.0 trở sau xây dựng dựa Linux kernel version 2.6.35 Do dung lượng OS nhỏ, ghi vào đĩa CD chí đĩa mini-cd - Liên kết tải: http://www.mikrotik.com/download - CD Image phiên v6.0rc14 có dung lượng 18.40 mb - CD Image phiên v5.25 có dung lượng 20.85 mb 3.3 Triển khai hệ thống quản lý mạng WLAN trƣờng ĐHDL HP 3.3.1 Thiết kế logic Hình 3.4: Hiện trạng hệ thống Sv: Ngô Thanh Chiến – CTL501 75 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp Hình 3.5: Sơ đồ logic sau triển khai Mikrotik Thiết kế logic đảm bảo yêu cầu: - Mỗi người dùng cung cấp tài khoản mật - Giải tình trạng điểm phát sóng AP bị treo - Có khả tích hợp với hệ thống quản lý tài khoản tập trung 3.3.2 Thông số cài đặt Thông số phần cứng: Hệ thống triển khai Server IBM X236 CPU: Intel®Xeon™ 3.0 GHz/800 MHz Sv: Ngơ Thanh Chiến – CTL501 76 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp RAM: GB (2x GB) of 800 MHz DDR2 ECC LAN: 02 Gigabit Ethernet onboard, 01 External RTL-8139/8139C/8139C HDD: 30 Gb, 5400 RPM Thông số phần mềm: Mikrotik Router Os version 5.20 3.3.3 Quá trình triển khai - Phần mềm Mikrotik Router OS triển khai máy chủ IBM X236 - Nâng cấp firmware cấu hình tồn điểm phát sóng từ chế Router sang chế AP (gồm 17 AP khu vực Giảng đường 35 AP Khách sạn Sinh viên) - Chia lại toàn hệ thống thành VLAN • Vlan1: Các máy chủ đặt Trường • Vlan9: Các điểm phát sóng khu Giảng đường • Vlan11: Các điểm phát sóng khu Khách sạn Sinh viên - Chỉnh sửa cấu hình thiết bị mạng phù hợp với cách thức quản lý - Tạo tài khoản nhóm tài khoản người dùng; sinh viên, giảng viên, cán bộ, nhân viên,… - Xây dựng sách nhóm, người dùng; người sử dụng thuộc nhóm sách tốc độ, thời gian, lưu lượng áp dụng thơng qua nhóm người dùng - Kiểm tra hiệu chỉnh thông số; tham số thời gian lưu giữ phiên kết nối, kiểm soát dịch vụ, giao thức cần lọc bỏ - Viết tài liệu hướng dẫn hỗ trợ người dùng Sv: Ngô Thanh Chiến – CTL501 77 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp 3.3.4 Một số hình ảnh hệ thống Giao diện đăng nhập tiếng việt Giao diện đăng nhập tiếng anh Người dùng không hợp lệ Có thiết bị sử dụng tài khoản Sv: Ngô Thanh Chiến – CTL501 78 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Khơng cho phép người dùng đăng nhập thời điểm nảy Đồ án tốt nghiệp Sai mật đăng nhập Hình 3.6: Giao diện đăng nhập số lỗi thường gặp - Người sử dụng truy cập vào địa sau để đổi mật khẩu: http://net.hpu.edu.vn/user Hình 3.7: Thay đổi mật người dùng Sv: Ngô Thanh Chiến – CTL501 79 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp Hình 3.8: Thay đổi mật người dùng 3.4 Kết đạt đƣợc Hệ thống quản lý mạng không dây bước đầu đạt số kết định: - Quản lý mạng không dây tới người dùng - Đáp ứng yêu cầu đặt từ lãnh đạo Nhà trường - Giải cố treo thiết bị cách thức quản lý trước đây, tăng số lượng người sử dụng đồng thời, tận dụng tối đa tài nguyên có Sv: Ngơ Thanh Chiến – CTL501 80 Xây dựng điểm kiểm sốt truy cập mạng khơng dây - Đồ án tốt nghiệp Hình 3.9 Năng lực hệ thống Mikrotik Hình 3.10 Một số phiên làm việc người dùng Sv: Ngô Thanh Chiến – CTL501 81 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp 3.5 Đề xuất kiến nghị Để nâng cao chất lượng phục vụ hệ thống, em xin đưa số kiến nghị sau: - Xây dựng máy chủ Radius làm nhiệm vụ xác thực tập trung chứa liệu tài khoản người dùng theo mơ hình sau: Hình 3.11 Quy trình xác thực người dùng đề xuất - Tiếp tục hoàn thiện việc đồng hệ thống quản lý đăng nhập tập trung http://acc.hpu.edu.vn (Hpu Account Service) hệ thống quản lý mạng không dây Sv: Ngô Thanh Chiến – CTL501 82 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp Mikrotik, tạo điều kiện thuận lợi cho người sử dụng cần tài khoản mật nhất, mặt khác cần có thống số nhóm người dùng hai hệ thống - Tăng cường điểm phát sóng để giải “điểm mù” khu vực Giảng đường Khách sạn sinh viên - Nâng cấp dung lượng đường truyền kết nối internet đảm bảo đáp ứng số lượng người dùng lớn Sv: Ngô Thanh Chiến – CTL501 83 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp KẾT LUẬN Đồ án “Xây dựng điểm kiểm sốt truy cập mạng khơng dây Hotspot Gateway có chứng thực dựa Mikrotik Router” đạt số kết sau: Về lý thuyết, đồ án trình bày hiểu được: - Tổng quan mạng máy tính, cách phân loại mạng máy tính, thiết bị hoạt động mạng máy tính - Tìm hiểu mạng khơng dây, chuẩn hành thiết bị sử dụng mạng WLAN - Một số giải pháp bảo mật mạng không dây - Một số giải pháp quản lý mạng không dây áp dụng Về thực nghiệm, đồ án tiến hành - Cài đặt thử nghiệm chương trình phần mềm Mikrotik máy ảo - Tham gia triển khai thành công hệ thống quản lý wi-fi sử dụng Mikrotik Router Os Trường Đại học Dân lập Hải Phòng, hệ thống hoạt động ổn định mang lại hiệu cao Tuy nhiên trình thực hiện, lực nhiều hạn chế, nguyên nhân khách quan khác như; thời gian, sở vật chất, khả dịch hiểu tiếng Anh q trình trao đổi diễn đàn cơng nghệ nên chắn đồ án cịn nhiều sai sót Em mong nhận đóng góp ý kiến Thầy Cơ bạn để em có thêm kiến thức kinh nghiệm tiếp tục hoàn thiện nội dung nghiên cứu đề tài Em xin chân thành Cảm ơn! Sv: Ngô Thanh Chiến – CTL501 84 Xây dựng điểm kiểm sốt truy cập mạng khơng dây Đồ án tốt nghiệp TÀI LIỆU THAM KHẢO Sách tham khảo [1] 802.11 Wireless Networks,The Definitive Guide by Matthew Gast,April 2002 [2] Căn mạng không dây (Wireless), Ks Trương Hoàng Vĩ – Đức Hùng, NXB Hồng Đức, 2009 [3] Mạng bản, Hồ Đắc Phương, NXB Đại Học Quốc Gia HN, 2006 Website [4] http://tailieu.hpu.edu.vn/ [5] http://lib.hpu.edu.vn/ [6] http://www.mikrotik.com/ [7] http://wiki.mikrotik.com/wiki/Manual:TOC [8] http://www.quantrimang.com.vn/ [9] http://meraki.cisco.com/ Sv: Ngô Thanh Chiến – CTL501 85 Xây dựng điểm kiểm soát truy cập mạng không dây Đồ án tốt nghiệp LỜI CẢM ƠN Trước hết em xin chân thành gửi lời cảm ơn lòng biết ơn sâu sắc tới Thầy giáo Th.S Bùi Huy Hùng trực tiếp hướng dẫn, bảo tận tình suốt trình em thực triển khai đồ án Em xin chân thành cảm ơn thầy giáo Phòng Quản trị mạng Trường Đại Học Dân Lập Hải Phòng giúp đỡ, tạo điều kiện cho em suốt trình làm đồ án Em xin chân thành cảm ơn thầy cô giáo trường Đại Học Dân Lập Hải Phòng hết lòng dạy bảo chúng em năm học Đại Học, giúp chúng em có kiến thức kinh nghiệm quý báu chuyên môn sống, giúp chúng em bước bước tỏng hành trang vào đời Cuối cùng, em xin gửi lời cảm ơn tới người thân, gia đình, bạn bè ln ủng hộ, động viên em để em hồn thành đồ án Hải Phịng, tháng năm 2013 Sinh viên Ngô Thanh Chiến Sv: Ngô Thanh Chiến – CTL501 86