Ngày nay, cùng với sự bùng nổ thông tin thì sự phát triển của các phương tiện truyền tải thông tin liên lạc và nhu cầu cập nhật, trao đổi thông tin ở mọi lúc mọi nơi đang trở nên thiết yếu trong các hoạt động xã hội. Tuy nhiên, để có thể kết nối trao đổi thông tin người sử dụng phải truy nhập (Internet) từ một vị trí cố định.Điều này gây hạn chế khi người dùng không cố định hoặc ở những nơi không có điều kiện kết nối vào mạng. Nội dung chính của đồ án GIỚI THIỆU MẠNG MÁY TÍNH CỤC BỘ KHÔNG DÂY BẢO MẬT MẠNG WLAN ỨNG DỤNG GIẢI PHÁP IPS CHO MẠNG WLAN
Đồ án tốt nghiệp Sinh viên: Latdavon xayakone 1 H C VI N CÔNG NGH B U CHÍNH VI N THÔNGỌ Ệ Ệ Ư Ễ KHOA VI N THÔNG 1Ễ HÀ N I - 2012Ộ Ng i h ng d n: ườ ướ ẫ T.S Tr n Thi n Chínhầ ệ Sinh viên th c hi n: Latdavon Xayakoneự ệ ÁN T T NGHI PĐỒ Ố Ệ NGÀNH : I N T VI N THÔNGĐ Ệ Ử Ễ Đồ án tốt nghiệp Sinh viên: Latdavon xayakone 2 Ng i h ng d n: ườ ướ ẫ T.S Tr n Thi n Chínhầ ệ Sinh viên th c hi n: Latdavon Xayakoneự ệ tài:Đề GI I PHÁP B O M T CHO M NG LANẢ Ả Ậ Ạ VÔ TUY NẾ ÁN T T NGHI P I H C CHÍNH QUYĐỒ Ố Ệ ĐẠ Ọ NGÀNH : I N T VI N THÔNGĐ Ệ Ử Ễ H C VI N CÔNG NGH B U CHÍNH VI N THÔNGỌ Ệ Ệ Ư Ễ KHOA VI N THÔNG 1Ễ HÀ N I - 2012Ộ Đồ án tốt nghiệp H C VI N CÔNG NGH B U CHÍNH VI NỌ Ệ Ệ Ư Ễ THÔNG C NG HOÀ XÃ H I CH NGH A VI T NAMỘ Ộ Ủ Ĩ Ệ c l p - T do – H nh phúcĐộ ậ ự ạ VI N KHOA H C K THU T B U I NỆ Ọ Ỹ Ậ Ư Đ Ệ C NG TÀI ÁN, KHOÁ LU N T T NGHI P I H CĐỀ ƯƠ ĐỀ ĐỒ Ậ Ố Ệ ĐẠ Ọ H và tên sinh viên: Latdavonọ XAYAKONE L p: D08VT1ớ Khoá: 2008 ÷ 2013 Ngành ào t ođ ạ : iên T - Viên Thông̃Đ ̣ ử H ào t oệ đ ạ : i h c chinh quýĐạ ọ 1/ Tên án/khoá lu n t t nghi pđồ ậ ố ệ GI I PHÁP B O M T CHO M NG LAN VÔ TUY NẢ Ả Ậ Ạ Ế 2/ Lý do ch n tàiọ đề M ng máy tính c c b vô tuy n (WLAN) hay còn g i là m ng LAN không dây là m tạ ụ ộ ế ọ ạ ộ m ng máy tính, trong đó vi c k t n i gi a các thành ph n (máy tính) trong m ng không sạ ệ ế ố ữ ầ ạ ử d ng các lo i cáp k t n i nh m t m ng máy tính thông th ng,ụ ạ ế ố ư ộ ạ ườ mà s d ng môi tr ngử ụ ườ không gian t do đ truy n thông k t n i liên k t gi a các thành ph n trong m ng nh sự ể ề ế ố ế ữ ầ ạ ờ ử d ngụ sóng đi n t .ệ ừ Do đ c đi m trao đ i thông tin trong môi tr ng không gian truy n sóng t do, cho nênặ ể ổ ườ ề ự kh n ng m t an ninh, b o m t thông tin là đi u d hi u và khó tránh kh i. N u không kh cả ă ấ ả ậ ề ễ ể ỏ ế ắ ph c đ c đi m y u này thì môi tr ng m ng không dây s tr thành m c tiêu c a nh ng kụ ượ ể ế ườ ạ ẽ ở ụ ủ ữ ẻ t n công, xâm nh p trái phép và có th gây ra nh ng th t thoát v thông tin, d li u, Do đó b oấ ậ ể ữ ấ ề ữ ệ ả m t thông tin trong m ng LAN vô tuy n là m t v n đ r t nóng hi n nay. Do v y, cùng v iậ ạ ế ộ ấ ề ấ ệ ậ ớ s phát tri n m ng LAN không dây, c n ph i phát tri n kh n ng b o m t, đ cung c pự ể ạ ầ ả ể ả ă ả ậ ể ấ thông tin hi u qu , tin c y cho ng i dùng.ệ ả ậ ườ Trên c s đó đó, đ án s th c hi n nghiên c u v gi i pháp b o m t cho m ng LAN vôơ ở ồ ẽ ự ệ ứ ề ả ả ậ ạ tuy n hay không dây (WLAN), qua đó l a ch n các k thu t công ngh b o m t nh m ngế ự ọ ỹ ậ ệ ả ậ ằ ứ d ng đ a ra gi i pháp b o m t cho m ng WLAN.ụ ư ả ả ậ ạ 3/ N i dung chính c a án/khóa lu nộ ủ đồ ậ Ch ng 1: GI I THI U M NG MÁY TÍNH C C B KHÔNG DÂYươ Ớ Ệ Ạ Ụ Ộ 1.1. L ch s hình thành m ng WLANị ử ạ 1.2. Ki n trúc m ng WLANế ạ 1.3. Các mô hình m ng WLANạ 1.4. ánh giá m ng WLANĐ ạ Ch ng 2: B O M T M NG WLANươ Ả Ậ Ạ 2.1. S l c b o m t m ng WLANơ ượ ả ậ ạ 2.2. Nguy c m t an ninh và các hình th c c b n t n công trong m ng WLANơ ấ ứ ơ ả ấ ạ 2.3. Các gi i pháp b o m t m ng WLANả ả ậ ạ Ch ng 3: NG D NG GI I PHÁP IPS CHO M NG WLANươ Ứ Ụ Ả Ạ 3.1. Mô hình h th ng IPSệ ố Sinh viên: Latdavon xayakone 3 Đồ án tốt nghiệp 3.2. Ki n trúc h th ng IPSế ệ ố 3.3. Gi i pháp IPS cho m ng WLANả ạ K t lu n và ki n ngh .ế ậ ế ị 4/ C s d li u ban uơ ở ữ ệ đầ [1] Ph m H ng Thái, Lu n v n th c s k thu t: ạ ồ ậ ă ạ ỹ ỹ ậ Nghiên c u h th ng b o v xâmứ ệ ố ả ệ nh p m ng không dây,ậ ạ H c vi n Công ngh B u chính Vi n thông, 2012.ọ ệ ệ ư ễ [2] Nguy n Khánh Trình, Lu n v n th c s k thu t: ễ ậ ă ạ ỹ ỹ ậ Tìm hi u v m ng không dây vàể ề ạ phát tri n d ch v trên m ng không dâyể ị ụ ạ , tr ng i h c Bách Khoa Hà N i.ườ Đạ ọ ộ [3] Sybex CWNA Certified Wireless Network Administrator Study Guide Exam PW0-100 Sep 2006. [4] Dr. Eric Cole, Dr. Ronald Krutz, and James W. Conley, Network Security Bible, Copyright © 2005 by Wiley Publishing, Inc., Indianapolis, Indiana. 6/ Ngày giao tài: 20/09/2012đề 7/ Ngày n p quy n: 26/11/2012ộ ể Hà N i, ngày 18 tháng 09 n m 2012ộ ă CÁN B , GI NG VIÊN H NG D NỘ Ả ƯỚ Ẫ SINH VIÊN T.S TRÂN THIÊN CHINH̀ ̣́ Latdavon XAYAKONE VI N TR NGỆ ƯỞ VI N KHOA H C K THU T B U I NỆ Ọ Ỹ Ậ Ư Đ Ệ Sinh viên: Latdavon xayakone 4 Đồ án tốt nghiệp NH N XÉT C A GIÁO VIÊN H NG D NẬ Ủ ƯỚ Ẫ ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………………………………………… …… i m: (b ng ch ……………… )Đ ể ằ ữ Ngày …. Tháng …. N m ……ă Sinh viên: Latdavon xayakone 5 Đồ án tốt nghiệp NH N XÉT C A GIÁO VIÊN PH N BI NẬ Ủ Ả Ệ ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………… ………………………………………………………………………………………………………… i m: (b ng ch ……………… )Đ ể ằ ữ Ngày …. Tháng …. N m ……ă Sinh viên: Latdavon Xayakone 6 Đồ án tốt nghiệp M C L CỤ Ụ Sinh viên: Latdavon Xayakone 7 Đồ án tốt nghiệp THUẬT NGỮ VIẾT TẮT Thuật ngữ Nghĩa tiếng Anh Nghĩa tiếng Việt Ad-hoc Ad-hoc network Mạng độc lập AES Advanced Encryption Standard Chuẩn mã hoá tiên tiến AP Access Point Điểm truy nhập CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CRC Cyclic Redundancy Check Kiểm tra dư chu trình CSMA Carrier Sense Multiple Access Đa truy nhập cảm biến sóng mang DCF Distributed Coordination Function Chức năng phối hợp phân bố DES Data Encryption Standard Chuẩn mã hoá dữ liệu DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host động DMZ Data Management Zone Khu vực quản lý dữ liệu DS Distribution System Hệ thống phân bố EAP Extensible Authentication Protocol Giao thức nhận thực mở rộng ESS Extended Service Set Bộ dịch vụ mở rộng ESSID ESS Identification Nhận dạng ESS FEC Forward Error Correction Sửa lỗi trước FSK Frequency Shift Keying Khoá dịch tần HIPERLAN High Performance LAN Mạng LAN hiệu năng cao IBSS Independent Basic Service Set Bộ dịch vụ cơ sở độc lập IEEE Institute of Electrical and Electronic Engineers Viện các kỹ sư điện và điện tử IP Internet Protocol Giao thức Internet IPSec IP Security An ninh IP ISDN Integrated Subcriber Digital Network Mạng tích hợp thuê bao số ISO International Standards Organization Tổ chức chuẩn hoá quốc tế ITU-T International Telecommunication Union - Telecommunications Sector Liên minh viễn thông thế giới-Ban viễn thông LAN Local Area Network Mạng nội bộ LDAP Lightweight Directory Access Protocol Giao thức truy nhập danh bạ mức thấp LEAP Lightweight Extensible Authentication Protocol Giao thức nhận thực mở rộng mức thấp MAC Media Access Control Điều khiển truy nhập môi trường MIB Management Information Base Quản lý thông tin cơ sở MIC Message Integrity Check Kiểm tra tính toàn vẹn bản tin NAV Network Allocation Vector Vector cấp phát mạng NIST National Institute of Standards and Technology Viện các tiêu chuẩn và công nghệ quốc gia OFDM Orthorgonal Frequency Division Multiplexing Ghép kênh phân chia theo tàn số trực giao OSI Open System Interconnection Mô hình kết nối các hệ thống mở PC Personal Computer Máy tính cá nhân PCF Point Coordination Function Chức năng phối hợp điểm PEAP Protected Extensible Authentication Protocol Giao thức nhận thực mở rộng được bảo vệ PHY Physical layer Lớp vật lý PPTP Point – to – Point Tunneling Protocol Giao thức tạo đường ống điểm đến điểm RADIUS Remote Authentication Dial – In User Service Dịch vụ người sử dụng quay số nhận thực từ xa RSN Robust Security Network Mạng an ninh tăng cường Stations Trạm SNR Signal – to – Noise Ratio Tỷ số tín hiệu trên tạp âm SSID Service Set Identifier Bộ nhận dạng tập dịch vụ SSL Sercure Socket Layer Lớp khe cắm an ninh TCP/IP Transmission Control Protocol/Internet Protocol Giao thức Internet/Giao thức điều khiển truỳen dẫn Sinh viên: Latdavon Xayakone 8 Đồ án tốt nghiệp TDMA Time Division Multiple Access Đa truy nhập phân chia theo thời gian TLS Transport Layer Security An ninh lớp truyền tải TTLS Tunneled Transport Layer Security An ninh lớp truyền tải đường ống VPN Virtual Private Network Mạng riêng ảo WEP Wired Equipvalent Privacy Bảo mật tương ứng hữu tuyến Wi-Fi Wireless - Fidelity Vô tuyến - Tính trung thực WLAN Wireless Local Area Network Mạng nội hạt vô tuyến WPA Wi – Fi Protected Access Truy nhập được bảo vệ Wi – Fi Sinh viên: Latdavon Xayakone 9 Đồ án tốt nghiệp DANH MỤC HÌNH VẼ Hình 1.1 18 Hình 1.2 19 Hình 1.3 20 Hình 1.4 20 Hình 1.5 21 Hình 1.6 21 Hình 1.7 21 Hình 1.8 22 Hình 2.1 26 Hình 2.2 28 Hình 2.3 28 Hình 2.4 31 Hình 2.5 32 Hình 2.6 33 Hình 2.7 33 Hình 2.8 34 Sinh viên: Latdavon Xayakone 10 [...]... với phát triển WLAN phải phát triển các khả năng b ảo m ật WLAN an toàn, cung cấp thông tin hiệu quả, tin cậy cho ng ười s ử dụng Đề tài Giải pháp bảo mật cho mạng lan vô tuyến nhằm mục tiêu nghiên c ứu, đánh giá, phân tích khái quát về hệ thống mạng WLAN cũng nh ư các c ơ chế, gi ải pháp b ảo mật ngăn chặn xâm nhập trái phép Đồng thời trên cơ s ở nghiên c ứu xem xét th ực trạng vấn đề bảo vệ ngăn chặn... ứu xem xét th ực trạng vấn đề bảo vệ ngăn chặn xâm nhập trái phép c ủa m ạng WLAN, đ ề xu ất ứng dụng giải pháp bảo mật mạng WLAN một cách hiệu quả và phù hợp nhất Nội dung chính của luận văn gồm: Chương I Giới thiệu mạng máy tính cục bộ không dây Chương II Bảo mật trong mạng WLAN Chương III Ứng dụng giải pháp IPS cho mạng WLAN Do nội dung đồ án rộng và bao gồm nhiều kiến thức m ới m ẻ, th ời gian và... về bảo mật trong mạng Wireless thì đ ể có thể bảo mật tối thiểu, người sử dụng và hệ thống WLAN c ần có 2 thành ph ần sau: • Authentication - chứng thực cho người dùng: quyết định cho ai có th ể s ử d ụng mạng WLAN • Encryption - mã hóa dữ liệu: cung cấp tính bảo mật dữ liệu Sinh viên: Latdavon Xayakone 26 Đồ án tốt nghiệp Hình 2.2-Authentication + Encryption = Wireless Security Để bảo mật mạng WLAN,... cùng 1 nhà s ản xuất Điều này đòi hỏi 1 tiêu chuẩn cho các thiết bị phần cứng Sinh viên: Latdavon Xayakone 23 Đồ án tốt nghiệp CHƯƠNG 2: BẢO MẬT MẠNG WLAN 2.1 Sơ lược bảo mật mạng WLAN Tại sao chúng ta lại phải quan tâm đến vấn đề bảo mật của m ạng wireless LAN? Điều này bắt nguồn từ tính cố hữu của môi tr ường không dây Để k ết n ối tới một mạng LAN hữu tuyến người sử dụng cần phải truy c ập theo đ ường... mái truy cập vào mạng Không kích hoạt các tính năng mã hóa: Nếu tính năng này không được kích hoạt, người khác hoàn toàn có thể dùng một số phần mềm dò mật khẩu để lấy những thông tin nhạy cảm phục vụ cho những ý đồ riêng Không kiểm tra thường xuyên chế độ bảo mật: Nhiều người vẫn cho rằng mạng của mình hoàn toàn bảo mật với một chế độ bảo mật nào đó Kích hoạt phương pháp bảo mật cấp thấp hoặc... và quan tâm t ới nh ững giải pháp bảo mật mới thay thế an toàn hơn Rõ ràng khi đã triển khai thành công hệ thống mạng không dây thì b ảo m ật là vấn đề kế tiếp cần phải quan tâm, công nghệ và giải pháp b ảo m ật cho m ạng Wireless hiện tại cũng đang gặp phải nhiều nan giải, r ất nhi ều công ngh ệ và giải pháp đã được phát triển rồi đưa ra nhằm bảo vệ sự riêng tư và an toàn cho dữ liệu của hệ thống... trọng • Bảo mật các thông tin và cảnh báo nguy cơ bảo mật bằng hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) Xác th ực và bảo mật d ữ li ệu bằng cách mã hoá thông tin truyền trên mạng Kiến trúc WLAN hỗ trợ mô hình bảo mật mở và toàn diện d ựa trên chu ẩn công nghiệp như thể hiện ở hình dưới Mỗi một phần t ử bên trong mô hình đ ều có thể cấu hình theo người quản lý mạng để thỏa... nghiệp Hình 1.7: Mô hình điểm - điểm Hình 1.8: Mô hình điểm - đa điểm 1.4 Đánh giá mạng WLAN Để đánh giá mạng WLAN thì chúng ta sẽ đi vào đánh giá ưu đi ểm, nh ược đi ểm và thực trạng mạng WLAN hiện nay 1.4.1 Ưu điểm Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi dâu trong khu vực được triển khai (nhà hay văn phòng) Với sự gia... h ổng về mặt kỹ thuật cho phép tin tặc có thể xâm nhập vào hệ thống đ ể ăn c ắp thông tin hay phá hoại, do đó trên thực tế sẽ không có một mạng nào đ ược xem là b ảo m ật tuyệt đối Vì vậy, người ta thường phải sử d ụng nhiều kỹ thu ật b ảo m ật đi kèm với các mạng để bảo đảm tính an toàn cho mạng Đối với mạng không dây có thể sử dụng các phương pháp mã hóa để bảo đảm tính bí mật của thông tin, s ử... được biết với tên g ọi WIFI (Wireless Fidelity) cho các mạng WLAN Chuẩn 802.11 hỗ trợ ba ph ương pháp truy ền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2,4Ghz Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chu ẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truy ền tín hiệu) Và nh ững thiết bị WLAN dựa trên chuẩn 802.11b đã nhanh chóng tr ở thành . Network Mạng riêng ảo WEP Wired Equipvalent Privacy Bảo mật tương ứng hữu tuyến Wi-Fi Wireless - Fidelity Vô tuyến - Tính trung thực WLAN Wireless Local Area Network Mạng nội hạt vô tuyến WPA. án/khoá lu n t t nghi pđồ ậ ố ệ GI I PHÁP B O M T CHO M NG LAN VÔ TUY NẢ Ả Ậ Ạ Ế 2/ Lý do ch n tàiọ đề M ng máy tính c c b vô tuy n (WLAN) hay còn g i là m ng LAN không dây là m tạ ụ ộ ế ọ ạ ộ m. và các hình th c c b n t n công trong m ng WLANơ ấ ứ ơ ả ấ ạ 2.3. Các gi i pháp b o m t m ng WLANả ả ậ ạ Ch ng 3: NG D NG GI I PHÁP IPS CHO M NG WLANươ Ứ Ụ Ả Ạ 3.1. Mô hình h th ng IPSệ ố Sinh