Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 93 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
93
Dung lượng
2,76 MB
Nội dung
TRƯỜNG ĐẠI HỌC VÕ TRƯỜNG TOẢN KHOA CÔNG NGHỆ THÔNG TIN KHÓA LUẬN TỐT NGHIỆP Đề tài: XÂY DỰNG GIẢI PHÁP BẢO MẬT HỆ THỐNG WIFI CHO MỘT TRƢỜNG ĐẠI HỌC Giáo viên hướng dẫn: Sinh viên thực hiện: NGUYỄN HỮU LỘC NGUYỄN VĂN ĐÔNG MSSV: 11C1190004 Lớp: CĐ LT ĐH CNTT Khóa: Hậu Giang – Năm 2013 Trang TRƯỜNG ĐẠI HỌC VÕ TRƯỜNG TOẢN KHOA CÔNG NGHỆ THÔNG TIN KHĨA LUẬN TỐT NGHIỆP Đề tài: XÂY DỰNG GIẢI PHÁP BẢO MẬT HỆ THỐNG WIFI CHO MỘT TRƢỜNG ĐẠI HỌC Giáo viên hướng dẫn: Sinh viên thực hiện: NGUYỄN HỮU LỘC NGUYỄN VĂN ĐÔNG MSSV: 11C1190004 Lớp: CĐ LT ĐH CNTT Khóa: Hậu Giang – Năm 2013 Trang LỜI CAM ĐOAN Tôi cam đoan đề tài tơi thực hiện, thơng tin, hình ảnh đề tài trung thực, đề tài không trùng với đề tài nghiên cứu khoa học Sinh viên thực (Ký ghi rõ họ tên) Trang i LỜI CẢM TẠ Em xin đƣợc gửi lời cảm ơn trân trọng đến thầy Nguyễn Hữu Lộc - Khoa Công nghệ thông tin, ngƣời dành nhiều thời gian để hƣớng dẫn em hồn thành khóa luận Em xin gửi lời cảm ơn đến thầy cô Khoa Công nghệ thông tin trƣờng Đại học Võ Trƣờng Toản lời cảm ơn sâu sắc kiến thức mà thầy cô giảng dạy cho chúng em suốt trình học tập trƣờng Em xin cảm ơn đến bạn học tập, gián tiếp giúp em hồn thành khóa luận Sinh viên thực (Ký ghi rõ họ tên) Trang ii BẢN NHẬN XÉT LUẬN VĂN TỐT NGHIỆP Họ tên ngƣời hƣớng dẫn: Nguyễn Hữu Lộc Học vị: Thạc sỹ Chuyên ngành: Công nghệ thông tin Cơ quan công tác: Khoa Công nghệ Thông tin – Trƣờng ĐH Võ Trƣờng Toản Họ tên Mã số sinh viên Chuyên ngành Tên đề tài : : : : Nguyễn Văn Đông 11C1190004 Công nghệ thông tin Xây dựng giải pháp bảo mật hệ thống wifi cho trƣờng đại học NỘI DUNG NHẬN XÉT Tính phù hợp đề tài với chuyên ngành đào tạo: Về hình thức: Ý nghĩa khoa học, thực tiễn tính cấp thiết đề tài: Độ tin cậy số liệu tính đại luận văn: Nội dung kết đạt đƣợc: Các nhận xét khác: Kết luận: ………., ngày…… tháng …… năm… Ngƣời nhận xét (Ký ghi rõ họ tên) Trang iii NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN Hậu Giang, ngày … tháng … năm … Giáo viên phản biện (Ký ghi rõ họ tên) Trang iv Mục lục Trang DANH MỤC HÌNH ẢNH vii DANH MỤC BIỂU BẢNG .viii DANH MỤC TỪ VIẾT TẮT VÀ CÁC THUẬT NGỮ ix TÓM TẮT xi ABSTRACT xi CHƢƠNG TỔNG QUAN 1.1 ĐẶT VẤN ĐỀ 1.2 MỤC TIÊU VÀ NỘI DUNG NGHIÊN CỨU 1.3 PHẠM VI NGHIÊN CỨU 1.4 NHỮNG ĐÓNG GÓP, Ý NGHĨA THỰC TIỄN CỦA ĐỀ TÀI 1.5 PHƢƠNG PHÁP THỰC HIỆN 1.6 KẾT CẤU KHÓA LUẬN CHƢƠNG CƠ SỞ LÝ THUYẾT TỔNG QUAN VỀ MẠNG KHÔNG DÂY 2.1 2.1.1 Giới thiệu 2.1.2 Lịch sử hình thành phát triển mạng khơng dây 2.1.3 Tổ chức IEEE họ chuẩn IEEE 802 CÁC CÔNG NGHỆ KHÔNG DÂY PHỔ BIẾN 2.2 2.2.1 IEEE 802.11 công nghệ Wifi – mạng WLAN IEEE 802.15 công nghệ Bluetooth, ZigBee – mạng WPAN 2.2.2 2.2.3 IEEE 802.16 công nghệ WiMAX – mạng WMAN 2.3 ƢU KHUYẾT ĐIỂM CỦA MẠNG KHÔNG DÂY 15 2.4 MƠ HÌNH HOẠT ĐỘNG CỦA MẠNG KHÔNG DÂY 17 2.4.1 Mơ hình mạng Adhoc WLAN (IBSS) 17 2.4.2 Mơ hình mạng INFRASTRUCTURE (BSSs) 18 2.4.3 Mơ hình mạng mạng diện rộng (WiMax) 19 2.5 TỔNG QUAN VỀ WIFI MẠNG LAN KHÔNG DÂY CHUẨN IEEE 802.11 20 2.5.1 Giới thiệu 20 2.5.2 Lịch sử hình thành phát triển WLAN 21 2.5.3 Vị trí WLAN hệ thống mạng khơng dây 22 2.5.4 Các kiến trúc chuẩn IEEE 802.11 22 Trang v 2.5.5 Mô hình thực tế 25 2.5.6 Các chuẩn mở rộng WLAN chuẩn 802.11 26 2.6 CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN 36 2.6.1 THỰC TRẠNG VỀ BẢO MẬT WLAN HIỆN NAY 36 2.6.2 CÁC HÌNH THỨC TẤN CÔNG PHỔ BIẾN TRONG WLAN 37 CHƢƠNG 44 NỘI DUNG VÀ KẾT QUẢ NGHIÊN CỨU 44 3.1 YÊU CẦU PHẢI BẢO MẬT WIFI 44 3.2 CÁC GIẢI PHÁP, PHƢƠNG THỨC, KỸ THUẬT BẢO MẬT MẠNG WIFI 45 3.2.1 CÁC KỸ THUẬT BẢO MẬT SỬ DỤNG CƠ CHẾ ĐIỀU KHIỂN TRUY CẬP (DEVICE AUTHORIZATION) 46 3.2.2 CÁC KỸ THUẬT BẢO MẬT SỬ DỤNG CƠ CHẾ MÃ HĨA ENCRYPTION 48 3.2.3 GIAO THỨC TỒN VẸN DỮ LIỆU VỚI KHÓA THEO THỜI GIAN TKIP 52 3.2.4 PHƢƠNG THỨC BẢO MẬT SỬ DỤNG TƢỜNG LỬA (FIREWALL) 52 3.2.5 PHƢƠNG THỨC BẢO MẬT SỬ DỤNG VPN (Virtural Private Network) 54 3.2.6 HỆ THỐNG PHÁT HIỆN XÂM NHẬP KHÔNG DÂY (WIRELESS IDS) CHO MẠNG WLAN 55 3.2.7 BẢO MẬT WLAN BẰNG XÁC THỰC RADIUS SERVER 56 3.3 GIẢI PHÁP BẢO MẬT MẠNG WIFI TẠI TRƢỜNG ĐẠI HỌC VÕ TRƢỜNG TOẢN 69 3.3.1 MƠ HÌNH ỨNG DỤNG MẠNG WIFI TẠI TRƢỜNG 69 3.3.2 CÁC BƢỚC BẢO MẬT MẠNG WIFI TẠI NHÀ TRƢỜNG 72 ĐÁNH GIÁ KẾT QUẢ 77 KẾT LUẬN VÀ KIẾN NGHỊ 77 TÀI LIỆU THAM KHẢO 80 Trang vi DANH MỤC HÌNH ẢNH Số hiệu Tên hình vẽ Trang Hình 2.1 Các lĩnh vực ứng dụng ZigBee 10 Hình 2.2 Wimax Relay 12 Hình 2.3 Minh họa số ứng dụng last-mile WiMax 14 Hình 2.4 Minh họa ứng dụng WiMAXMobile 15 Hình 2.5 Mơ hình mạng Adhoc 17 Hình 2.6 Mơ hình kết nối tập dịch vụ BSS 18 Hình 2.7 Mơ hình mạng diện rộng Wimax 19 Hình 2.8 Vai trị vị trí WLAN 22 Hình 2.9 Mơ hình BSS 23 Hình 3.0 Mơ hình ESS 24 Hình 3.1 Mạng khơng dây kết nối mạng có dây 25 Hình 3.2 Hai mạng có dây kết nối với kết nối khơng dây 25 Hình 3.3 Phạm vi WLAN mơ hình OSI 26 Hình 3.4 Logo chứng nhận sản phâm đạt chuân 802.11n 29 Hình 3.5 Tốc độ truyền tải so với chuẩn khác 30 Hình 3.6 Tấn cơng Man-In-The-Middle 40 Hình 3.7 Mơ hình cơng “u cầu xác thực lại” 40 Hình 3.8 Mơ hình cơng Fake Access Point 41 Hình 3.9 Mơ hình cơng ngắt kết nối 42 Hình 4.0 Truy cập trái phép mạng khơng dây 44 Hình 4.1 Mơ hình bảo mật WLAN 45 Hình 4.2 Tiến trình xác thực MAC 47 Hình 4.3 Lọc giao thức 48 Hình 4.4 Mơ hình Firewall 53 Hình 4.5 Mơ hình Firewall cứng 53 Hình 4.6 Mơ hình Firewall mềm 54 Hình 4.7 Mơ hình WLAN VPN 55 Hình 4.8 Mơ hình chứng thực sử dung Radius Server 57 Hình 4.9 Quá trình xác thực Radius Radius Server 58 Hình 5.0 Sơ đồ mạng Wifi tổng thể khuôn viên nhà trƣờng 71 Trang vii DANH MỤC BIỂU BẢNG Số hiệu Tên hình vẽ Trang Bảng BẢNG CÁC BỘ TIÊU CHUẨN CỦA HỌ IEEE 802 Bảng SO SÁNH ZIGBEE-WIFI-BLUETOOTH Bảng MỘT SỐ THÔNG SỐ KỸ THUẬT CỦA CHUẨN IEEE 802.11b 27 Bảng MỘT SỐ THÔNG SỐ KỸ THUẬT CỦA CHUẨN IEEE 802.11a 28 Bảng MỘT SỐ THÔNG SỐ KỸ THUẬT CỦA CHUẨN IEEE 802.11g 28 Bảng MỘT SỐ THÔNG SỐ KỸ THUẬT CỦA CHUẨN IEEE 802.11n 30 Bảng SO SÁNH CÁC CHUẨN IEEE 802.11 31 Trang viii Cấu hình Access Point (thiết bị sử dụng Router Access Point chuẩn n TP-Link TL-WR740N) Đăng nhập vào AP cấu hình cổng WAN, đặt IP WAN lớp với mạng có dây, DNS DNS mạng LAN IP WAN: 172.16.0.198 IP LAN: 192.168.0.1 DNS: 172.16.0.1 Đặt tên mạng không dây Radius Cấu hình AP cấp DHCP cho client định Gateway địa IP cổng LAN AP DNS DNS mạng LAN Cấu hình bảo mật Wireless theo chế Radius Server IP Server Radius: 172.16.0.1 Cổng Radius mặt định: 1812 Mật mã Radius: 123456aA Trang 66 b) Client Cấu hình Wireless client nhận kết nối (kết nối Windows 7) Control Panel -> Network and Internet -> Manager Wireless Network Manually -> Add create -> a chọn network profile Nhập tên Wirless, chọn kiểu bảo mật (WPA/WPA2 – Enterprise) -> Next Thiết lập chế bảo mật nhƣ hình Trang 67 Chọn kiểu chứng thực user computer Chọn tên Wireless cấu hình Radius Nhập User/pass tạo domain Trang 68 Kết sau kết nối thành công Kết ghi nhận trình kết nối user domain Server 3.3 GIẢI PHÁP BẢO MẬT MẠNG WIFI TẠI TRƢỜNG ĐẠI HỌC VÕ TRƢỜNG TOẢN Trong phần chƣơng phần đầu chƣơng sâu tìm hiểu sở lý thuyết, nhƣ chế, nguyên tắc số vấn đề bảo mật thơng tin hệ thống mạng khơng dây nói chung WLAN nói riêng Phần trình bày cụ thể ứng dụng lý thuyết vấn đề bảo mật nêu chƣơng trƣớc áp dụng thực tế bối cảnh trƣờng ĐH Võ Trƣờng Toản 3.3.1 MƠ HÌNH ỨNG DỤNG MẠNG WIFI TẠI TRƢỜNG Hệ thống mạng không dây xây dựng trƣờng Đại học Võ Trƣờng Toản nhằm đáp ứng yêu cầu thực tế sau: - Đảm bảo truy cập không dây cho thiết bị di động hỗ trợ - Đảm bảo cung cấp đƣợc khả truy cập khu vực làm việc (Khu hành chính, dãy nhà học, khoa Dƣợc, ký túc xá sinh viên) số khu vực thuộc khuôn viên bên ngồi vị trí Trang 69 - Cung cấp thông tin, tài nguyên, giao tiếp sinh viên với nhà trƣờng nhƣ thơng báo, thời khóa biểu, lịch thi, đăng ký học phần, mƣợn thiết bị,… - Phải có khả cung cấp dịch vụ Roaming - Đảm bảo cung cấp tính bảo mật phù hợp tin cậy để đảm bảo an tồn thơng tin cho toàn hệ thống sở liệu quan trọng trƣờng 3.3.1.1 Sơ đồ phủ sóng vật lý tổng thể giải pháp bảo mật mạng Wifi nhà trường Giải pháp bao gồm AP đặt tòa nhà đƣợc liên kết với dựa hệ thống mạng có dây trƣờng Các AP đƣợc quản lý tập trung nhờ thiết bị WLAN controller, đồng thời cung cấp dịch vụ roaming dịch vụ bảo mật, chứng thực Dựa trình khảo sát thực tế trƣờng việc tính tốn chi tiết, đảm bảo khả tối ƣu vùng mà AP phủ sóng tới Mặt khác khơng gian phủ sóng phải liên kết cách khoa học không rời rạc, đảm bảo yêu cầu tín hiệu đƣờng truyền Căn vào điều kiện thực tế mơ hình thiết kế vật lý chi tiết hệ thống mạng không dây trƣờng ĐH Võ Trƣờng Toản nhƣ sau: Trang 70 Hình 5.0 : Sơ đồ mạng Wifi tổng thể khuôn viên nhà trƣờng Từ yêu cầu thiết yếu nhƣ sở hạ tầng mạng trƣờng ĐH Võ Trƣờng Toản em xin đề xuất giải pháp bảo mật mạng Wifi nhà trƣờng giải pháp tƣờng lửa (Firewall) kết hợp chứng thực thông qua RADIUS Server Mỗi đối tƣợng giáo viên, cán bộ, sinh viên đƣợc cung cấp tài khoản sử dụng tài nguyên hệ thống, sử dụng tài khoản để xác thực việc truy cập vào hệ thống Wifi nhà trƣờng từ khai thác tài nguyên hệ thống tùy theo cấp độ ngƣời dùng Tƣờng lửa sử dụng tƣờng lửa phần mềm phần cứng kết hợp tƣờng lửa phần mềm tƣờng lửa phần cứng với nhau, tƣờng lửa có chức kiểm sốt luồng thơng tin từ Intranet Internet Thiết lập chế điều khiển dịng thơng tin mạng bên (Intranet) mạng Internet Cho phép cấm dịch vụ truy cập Cho phép cấm dịch vụ từ truy cập vào Theo dõi luồng liệu mạng Internet Intranet Trang 71 Kiểm soát địa truy nhập, cấm địa truy nhập Kiểm soát ngƣời sử dụng việc truy cập ngƣời sử dụng Kiểm sốt nội dung thơng tin lƣu chuyển mạng Tất máy Client AP kết nối với mạng có dây nhà trƣờng thông qua tƣờng lửa này, đối tƣợng sử dụng sóng Wifi AP cung cấp có kiểm sốt tƣờng lửa Kết hợp chứng thực ngƣời dùng Wifi Radius Server AP thông qua tƣờng lửa sử dụng chế bảo mật nâng cao AP Kết hợp sử dụng thiết bị có chức Wireless Controler để quản trị AP tập trung, tích hợp phần mềm chứng thực ngƣời dùng Wifi thông qua giao diện web Ngoài việc dựa hạ tầng sở nhà trƣờng áp dụng thiết bị Wifi ngồi trời có cấu hình mạnh tầm phủ sóng lớn gắn tịa nhà để bắt sóng thông qua chế bridge 3.3.1.2 Thiết bị sử dụng hệ thống mạng không dây Thiết bị sử dụng hệ thống mạng không giây nhà trƣờng bao gồm AP có trang bị antenna ngồi để hỗ trợ phủ sóng outdor bên ngồi khn viên Các thiết bị hỗ trợ chế bảo mật nhất: - Authentication Security Standards - WPA - WPA2 (802.11i) - IEEE 802.11 WEP keys of 40 bits and 128 bits - 802.1X EAP types: - Encryption - TKIP (WPA) Và AP có chức Wireless Controller cung cấp khả quản trị mạng tập trung không dây theo cách hữu hình tính điều khiển cần thiết cách hiệu bảo mật 3.3.2 CÁC BƢỚC BẢO MẬT MẠNG WIFI TẠI NHÀ TRƢỜNG Trong hệ thống thơng tin nói chung vấn đề vô quan Trang 72 trọng cần thiết vấn đề bảo mật thơng tin chứa đựng hệ thống Hệ thống mạng khơng dây trƣờng ĐH Võ Trƣờng Toản với quy mô không nhỏ, việc trao đổi thông tin liên quan nhà trƣờng sinh viên lớn, thông tin lại vô quan trọng, yêu cầu đặc biệt đặt an toàn bảo mật thơng tin chống sửa chữa, thay đổi hay đánh cắp thông tin đƣờng truyền Từ thực tế giải pháp bảo mật đƣợc ứng dụng hệ thồng nhằm thực yêu cầu quan trọng nêu 3.3.2.1 Yêu cầu bảo mật thông tin Để làm bật rõ yêu cầu bảo vệ thông tin trƣờng cần phân tích ngun nhân an tồn thơng tin Ngày nay, Internet kho tàng thông tin khổng lồ, phục vụ hữu hiệu học tập nghiên cứu, trở thành phƣơng tiện thuận lợi thiếu việc trao đổ thơng tin Chính điều quan trọng trở thành đối tƣợng cho nhiều ngƣời cơng với mục đích khác Cùng với phát triển không ngừng Internet dịch vụ Internet, số lƣợng vụ công Internet tăng theo cấp số nhân Trong phƣơng tiện thông tin đại chúng ngày nhắc nhiều đến Internet với khả truy nhập thơng tin dƣờng nhƣ đến vơ tận nó, tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề bảo đảm an ninh an toàn liệu cho máy tính đƣợc kết nối vào mạng Internet Không số lƣợng công tăng lên nhanh chóng, mà phƣơng pháp cơng liên tục đƣợc hoàn thiện Nhu cầu bảo vệ thông tin trƣờng ĐH Võ Trƣờng Toản đƣợc chia thành ba loại gồm: Bảo vệ liệu; Bảo vệ tài nguyên sử dụng mạng Bảo vệ danh tiếng đơn vị: Bảo vệ liệu: Đây vấn đề đặc biệt quan trọng, toàn sở liệu quản lý đào tạo nhà trƣờng đƣợc lƣu thao tác máy Server trƣờng Bao gồm liệu nhƣ điểm sinh viên, kế hoạch học tập, thông tin học phí Các liệu phải tuyệt đối an tồn đảm bảo khơng bị đánh cắp sửa chữa thông tin Hiện biện pháp công ngày tinh vi, đe doạ tới độ an tồn thơng tin đến từ nhiều nơi theo nhiều cách khác nhà trƣờng Trang 73 đƣa sách phƣơng pháp đề phịng cần thiết Mục đích cuối an toàn bảo mật bảo vệ giá trị thông tin tài nguyên theo yêu cầu sau: Tính tin cậy: Đảm bảo xác thơng tin sinh viên hệ thống Đồng thời thơng tin khơng thể bị truy nhập trái phép ngƣời khơng có thẩm quyền Tính ngun vẹn: Thông tin bị sửa đổi, bị làm giả ngƣời khơng có thẩm quyền Tính sẵn sàng: Thông tin sẵn sàng để đáp ứng sử dụng cho ngƣời có thẩm quyền có yêu cầu truy nhập thơng tin vào thời điểm cần thiết Tính từ chối: Thông tin đƣợc cam kết mặt pháp luật nhà trƣờng cung cấp Trong yêu cầu này, yêu cầu bảo mật đƣợc coi yêu cầu số thông tin lƣu trữ hệ thống Bảo vệ tài nguyên sử dụng mạng: Trên thực tế, công Internet, kẻ công, sau làm chủ đƣợc hệ thống bên trong, sử dụng máy để phục vụ cho mục đích nhƣ cài đặt chƣơng trình chạy ẩn để dò mật ngƣời sử dụng, ứng dụng liên kết mạng sẵn có để lấy cắp thơng tin cần thiết tiếp tục công hệ thống khác vv Bảo vệ danh tiếng đơn vị: Một phần lớn công không đƣợc thông báo rộng rãi, nguyên nhân nỗi lo bị uy tín quan, đơn vị đặc biệt gây hoang mang không tin tƣởng vào thông tin mà nhà trƣờng cung cấp Trong trƣờng hợp bị công gây an tồn liệu tổn thất uy tín lớn để lại hậu lâu dài 3.3.2.2 Các bước thực thi an toàn thơng tin cho hệ thống Phần trình bày bƣớc thực thi an toàn bảo mật biện pháp nhằm tăng cƣờng tính an tồn, bảo mật cho hệ thống mạng không dây trƣờng theo mức khác Để có đƣợc sách bảo mật đem lại hiệu cao, cần xác định rõ nhân tố tối thiểu an toàn bảo mật cho hệ thống mạng trƣờng với kiến thức quản trị kỹ để thực hoạt động tăng cƣờng an toàn bảo mật Trang 74 Các hoạt động bảo mật mức Ở mức một, ngƣời thực thi bảo mật, quản trị hệ thống & mạng thực làm cho mơi trƣờng mạng, máy tính bị lỗ hổng bảo mật đƣợc sửa lỗi sửa lỗi biện pháp kỹ thuật Thực cảnh báo (trực tuyến) để nhắc nhở, thông báo ngƣời dùng mạng quy tắc sử dụng truy nhập vào hệ thống mạng trƣờng Xây dựng mạng lƣới bảo vệ, lọc, phát tiêu diệt virus, Spyware, Troyjan - tất các máy trạm, máy chủ, cổng kết nối mạng (gateway) Đảm bảo cập nhật thƣờng xuyên phần mềm diệt virus Đảm bảo hệ thống lƣu liệu hoạt động định kỳ, tập tin đƣợc khôi phục từ lƣu định kỳ đó, ngƣời quản trị hệ thống có đủ kiến thức cập nhật cần thiết để thực lƣu tất hệ thống trƣờng hợp bị cơng Nếu khơng có liệu đƣợc lƣu tốt, vấn đề nhỏ an toàn bảo mật trở thành thảm họa Cho phép ghi nhật ký kiện, hoạt động ngƣời dùng đăng nhập vào hệ thống Hệ thống khơng có chế ghi nhật gây khó khăn cho việc phát khắc phục vụ công Thực thi xác thực hệ thống, kiểm tra (audit) để kiểm soát ngƣời sử dụng hệ thống Chống lại kẻ công giả danh ngƣời sử dụng đăng nhập vào hệ thống chiếm quyền điều khiển hệ thống Các hoạt động bảo mật mức Các hoạt động an toàn bảo mật mức hai tập trung nhiều vào việc xây dựng sách truy nhập cụ thể ngƣời dùng, cho phép không cho phép truy cập vào tài nguyên mạng khác hệ thống Đƣa yêu cầu cụ thể ngƣời dùng nhƣ việc đăng ký thông tin cá nhân, đăng ký địa MAC thiết bị truy cập, xây dựng sở liệu tài khoản truy cập để xác thực đăng nhập hệ thống Các hoạt động an toàn bảo mật mức hai tập trung vào hiểm họa bắt nguồn từ bên nội có sách giám sát Server chứa thông tin quan trọng, hỗ trợ chức nhiệm vụ quan trọng Trong hệ thống mạng không dây nhà trƣờng cần xây dựng Server Firewall có cài đặt phần mềm chuyên dụng cho phép phát truy nhập ngƣời dùng đƣợc phép trái phép, lƣu phân tích kết truy nhập Trang 75 Các hoạt động bảo mật mức Hoạt động mức sử dụng chức quản lý cấu hình hệ thống mạng không dây trƣờng Sử dụng thiết bị có tích hợp tính Wireless Controller, thiết bị đƣợc tích hợp sẵn số chức bảo mật mạnh bao gồm bảo mật phần cứng nhƣ chức Firewall, bảo mật liệu nhƣ sử dụng chế bảo mật nhƣ WPA, WPA2, EAP Ngoài thiết bị cịn tích hợp tính bảo mật khác nhƣ IDS (hệ thống phát xâm nhập), RADIUS (chứng thực ngƣời dùng), TACACS+ Trang 76 ĐÁNH GIÁ KẾT QUẢ Hệ thống mạng không dây đƣợc xây dựng trƣờng Đại học Võ Trƣờng Toản hệ thống có quy mơ lớn Tuy nhiên việc bảo đảm an tồn bảo mật thơng tin vô quan trọng Nếu liệu bị đánh cắp bị sửa đổi gây hậu nghiêm trọng ảnh hƣởng tới trình quản lý uy tín nhà trƣờng Chính mà yêu cầu bảo mật cho hệ thống đƣợc đặt lên hàng đầu Với việc thiết kế xây dựng hoàn chỉnh, hệ thống mạng hoạt động tƣơng đối ổn định, kết kiểm tra khả bảo mật thông tin cho thấy an toàn hệ thống bảo mật đáp ứng đƣợc nhu cầu tƣơng lai nhà trƣờng Điều góp phần quan trọng cho phát triển lâu dài trƣờng nhƣ đáp ứng đƣợc nhu cầu trao đổi thơng tin, chia sẻ tài ngun nhanh chóng thuận tiện an toàn Trong tƣơng lai hệ thống cần đƣợc trang bị công cụ biện pháp bảo mật mạnh cơng nghệ phát triển cơng vào hệ thống tinh vi nguy hiểm hơn, có tầm ảnh hƣởng lớn hơn, gây hậu nghiêm trọng KẾT LUẬN VÀ KIẾN NGHỊ Vấn đề bảo mật cho hệ thống mạng không dây ln vấn đề khó khăn đƣợc đặt vị trí quan trọng hầu hết thiết kế mạng, nhiên, để có đƣợc giải pháp hồn hảo cho tình điều gần nhƣ khó Chính vậy, thiết kế hệ thống mạng, phải dựa sở, yêu cầu thực tế hệ thống, cân nhắc lợi hại phƣơng pháp để đƣa sách bảo mật hợp lý Trong thực tế xây dựng hệ thống mạng khơng dây cho nhà trƣờng có tham gia thành phần khác có yêu cầu bảo mật khác Phân tích kỹ lƣỡng điều giúp ta định biện pháp phù hợp với hệ thống Với mong muốn giúp nhà quản trị mạng xây dựng giải pháp bảo mật tốt cho hệ thống mạng không dây, phát triển mạnh mẽ công nghệ không dây tƣơng lai, đề tài "Xây dựng giải pháp bảo mật hệ thống mạng Wifi cho trƣờng Đại học" em nghiên cứu đƣợc số vấn đề sau: Tìm hiểu tổng quan hệ thống mạng không dây, giao thức, cách truyền dẫn liệu, khả chống nhiễu, dải tần, nhƣ số vấn đề kỹ thuật Trang 77 hệ thống mạng không dây Trình bày đƣợc đặc điểm mạng khơng dây, số điểm yếu bảo mật nhƣ hệ thống bảo mật sẵn có hệ thống mạng khơng dây Tìm hiểu số phƣơng pháp công hệ thống mạng không dây Từ xây dựng giải pháp phù hợp cho hệ thống Nghiên cứu số phƣơng pháp đƣợc sử dụng để cải thiện tính bảo mật hệ thống mạng không dây, đề xuất sử dụng phƣơng pháp việc thiết kế bảo mật hệ thống mạng Trong khn khổ khóa luận, việc nghiên cứu dừng lại mức phân tích đƣa số nhận xét biện pháp cơng cụ bảo mật có nhƣ phƣơng thức bảo mật đƣợc phát triển sử dụng với hệ thống mạng không dây Nhằm cung cấp thêm cho ngƣời quản trị mạng có nhìn tổng quan công nghệ hành khả bảo mật thật hệ thống mạng không dây, từ định lựa chọn phƣơng án bảo mật cho hệ thống Với việc phát triển cơng nghệ bảo mật ngày việc đầu tƣ hệ thống bảo mật tiện ích điều cần phải làm đặt biệt trƣờng Đại học Hiện có nhiều giải pháp bảo mật tiên tiến nhiên việc áp dụng giải pháp cách tiết kiệm có hiệu vấn đề không đơn giản nhà quản trị Với tính tiên tiến hỗ trợ ngƣời dùng tốt, có nhiều nhà cung cấp thiết bị bảo mật phần cứng phần mềm cung cấp cho thị trƣờng sản phẩm đáp ứng tốt nhu cầu quản trị bảo mật hệ thống Với vấn đề nghiên cứu khóa luận xây dựng hệ thống chứng thực thông qua giao thức RADIUS sinh viên truy cập Wifi, em xây dựng tốt hệ thống bảo mật mạng Wifi nhà trƣờng việc kết hợp tƣờng lửa phƣơng thức chứng thực ngƣời dùng thông qua giao thức Radius Tuy nhiên hạn chế điều kiện thiết bị hỗ trợ ngƣời dùng nên việc chứng thực phải thực qua nhiều bƣớc, gây khó khăn cho ngƣời truy cập Wifi Hiện có nhiều trƣờng Đại học áp dụng chứng thực ngƣời dùng Wifi Radius Server thông qua giao diện website, việc chứng thực nhờ thiết bị có hỗ trợ chứng thực thơng qua giao diện web Do để áp dụng chế thân thiện, dễ sử dụng cho ngƣời dùng Wifi nhà trƣờng cần đầu tƣ thiết bị có chức Trang 78 Ngoài việc xây dựng chế chứng thực ngƣời dùng Wifi qua Radius Server môi trƣờng Windows Server xây dựng chế chứng thực môi trƣờng Linux thực cài đặt gói phần mềm hỗ trợ chứng thực ngƣời dùng qua giao diện website phần mềm hỗ trợ hãng thứ nhƣ ChilliSpot,… Trang 79 TÀI LIỆU THAM KHẢO Tiếng Việt: Phạm Việt Hồng (2009), Một số vấn đề an ninh mạng máy tính không dây, Luận văn tốt nghiệp cao học ngành Khoa Học Máy Tính, Trƣờng Đại học Thái Nguyên, Thái Nguyên Vũ Anh Tuấn (2009), Giải pháp nâng cao độ an ninh thông tin mạng LAN không dây chuẩn IEEE 802.11i, Luận văn tốt nghiệp cao học ngành Khoa Học Máy Tính Trƣờng Đại học Thái Nguyên, Thái Nguyên Trần Thị Kim Lý (2008), Bảo mật WLAN RADIUS Server WPA2, Khóa Luận tốt nghiệp đại học ngành Công nghệ thông tin, Trƣờng Đại học Duy Tân, Đà Nẵng Lê Đỗ Trƣờng An, Nguyễn Văn Thiệu, Lê Văn Thƣơng, (2011), Tiêu chuẩn IEEE 802.11 công nghệ Wifi, Báo cáo môn Công nghệ mạng viễn thông, Trƣờng Đại Cơng nghệ thơng tin TP Hồ Chí Minh, Hồ Chí Minh Lê Thị Hƣơng Nhân (2010), Kỹ Thuật bảo mật mạng WLAN, Đồ án tốt nghiệpKhoa kỹ thuật & Công nghệ, Trƣờng Đại học Quy Nhơn Quy Nhơn Tiếng Anh: Kenneth (2012), ADTRAN Bluesocket vWLAN External RADIUS -082.1X EAPPEAPv0 (EAP-MSCHAPv2) Machine and User Authentication, USA Allyson Adley (2005), Step-by-Step Sercure Wireless for Home / Small Office and Small Organizations, USA TSD Aaron Jhang Windows 2003 IAS (RADIUS) Server for Wi-Fi Protected Access Enterprise 10 Hangzhou H3C Technologies Co., Ltd (2008), Authentication Technology White Paper, Hangzhou, P.R.China, China 11 TOP Clobal Technology Co., Ltd (2011), Web Protal Access Control, Beljlng, China, China 12 Corporate Headquraters (2011), Captive Portal (Authenticated DHCP), Canada … Trang 80