Ngân hàng cần có một hệ thống mạng không dây ổn định và hiệu quả đề hỗ trợ hoạt động hàng ngày và đáp ứng nhu cầu liên lạc và truy cập thông tin của nhân viên, khách hàng và đối tác.. Mộ
Trang 1
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC SAO ĐỎ
tk 2K ok ok
TEN DE TAI:
PHAN TICH VA THIET KE HE THONG MANG KHONG DAY CHO NGAN
HANG VIETCOMBANK
Hoc phan : MẠNG KHONG DAY
Sinh viên thực hiện : Phạm Quang Hien
Lớp : DKI1 - CNTT2
Khoa : Công nghệ thông tin
Trang 2
MỤC LỤC
lop 90 3
Chương I: Lịch sử hình thành và phát triỂn - nscTt nEEEE221 111 1e 4
1.2: Uu, nhuge diém của mạng không dây 4
1.3: Các loại mạng không dây và tiêu chuẩn 5-5 < sesecsceeeecsescre 5
2.Phương pháp xác thực mạng không dây và điểm hở của mạng không dây 7 2.1: Phương pháp xác thực mạng không dây 2 S S222 sằ2 7 2.2: Diém hở mạng không dây, -2 S113 121111111 11211121112 1E crtrrea 8 2.3: Thiết kế ¡0910 1 cen ce ceceneecens access eecesseeeesseeesessesecstsseseeeees 8 2.4: Thiết kế 1101 1 ccc ccecteeceeneeeceteeeceeeeecuseeeeetsesesstsesetiaetenties 9 2.5: Thiết kế lì) 0 0 1 10 2.6: Phòng chống rủi ro và bảo mật : 5 s22 E1 111222211121 xe 10
CHƯƠNG II: KHẢO SÁT CHI TIẾT HỆ THÓNG 22 2122221252222 x22 11
INH) À/04/2LL)Iaaa II 1.2: Mục đích sử đụng: 00022211222 21122 2112221212211 211k 12
143 : THIẾT KẾ MẠNG 22221 TT 21 2 H21 13 1.4 : AN NINH CHO HỆ THÓNG 5 S2 2212112171211 xe l6
Trang 3LỜI NÓI ĐẦU
Công nghệ thông tin hiện đang phát triển rất nhanh, được ứng dụng ở khắp mọi nơi, trong mọi lĩnh vực của đời sống, xã hội và hơn nữa máy tính đang đóng góp tích cực vào sự phát triển kinh tế , khoa học , an ninh quốc phòng Những phần mềm hỗ trợ quản lý, điều hành với hệ thống mạng LAN, WAN và Internet đã làm thay đổi một cách cơ bản phương pháp quản lý, điều hành truyền thống, làm thay đôi hoạt động kinh tế và định hướng chiến lược của tất cả các tổ chức trong xã hội Mạng máy tính hiện nay đang được các công ty , các tô chức kinh tế xã hội sử dụng để làm công cụ quản lý , phục vụ cho hoạt động phát triển của mình Việc ứng dụng , mở rộng mạnh máy tính là cần thiết cho các công ty , tổ chức Mạng máy tính ra đời đã mang lại giá trị thực tiễn to lớn cho nhân loại khoảng cách thời gian và không gian được thu hẹp Xuất phát từ những lý do trên nhóm em đã tìm hiểu và nghiên cứu đề thực hiện đề tài
“Xây dựng hệ thống mạng cho ngân hàng”
1 Lý đo chọn đề tài
Hiện nay, các công nghệ tiên tiễn phát triển ngày càng mạnh mẽ và được ứng dụng ngày càng nhiều vào các lĩnh vực kinh tế, sản xuất cũng như đời sống thường nhật của con người Một điểm tiêu biểu trong việc phát triển các công nghệ đó phải kế đến việc ứng dụng công nghệ thông tin vào hầu khắp các hoạt động Nhờ đó, các công việc được thực hiện nhanh, chính xác và đạt kết quả cao hơn rất nhiều
Mạng không dây đang trở thành một phần không thê thiếu trong môi trường kinh doanh hiện đại Ngân hàng cần có một hệ thống mạng không dây ổn định và hiệu quả
đề hỗ trợ hoạt động hàng ngày và đáp ứng nhu cầu liên lạc và truy cập thông tin của
nhân viên, khách hàng và đối tác
Một hệ thống mạng không dây hiệu quả có thê giúp tối ưu hóa quy trình kinh doanh
và tăng cường khả năng tương tác với khách hàng Nó cũng có thê cung cấp cơ sở hạ tầng cho các ứng dụng công nghệ mới như Internet of Things (IoT) và trí tuệ nhân tạo (AI), đóng góp vào sự phát triển và cạnh tranh của ngân hàng
Một hệ thống mạng không dây tôi ưu có thê cung cấp tốc độ truy cập cao và băng thông rộng, giúp cải thiện hiệu suất làm việc và đáp ứng nhu cầu sử dụng các ứng dụng và dịch vụ trực tuyến phức tạp
Mạng không dây trong ngân hàng đòi hỏi sự chú trọng đến bảo mật thông tin Một
đề tài về phân tích và thiết kế hệ thống mạng không dây ngân hàng sẽ tập trung vào các biện pháp bảo mật, việc xác thực và mã hóa đề đảm bảo tính riêng tư và an toàn cho dữ liệu và thông tin quan trọng của ngân hàng
Trang 4Chương I: Lịch sử hình thành và phát triển
« Mạng không dây được sáng lập ra bởi nha Nobel Vat ly nam 1909 Guglielmo Marconi Vào năm 1894, ông bắt đầu các cuộc thử nghiệm sóng vô tuyến và đến năm
1899 thì MarcomI đã gửi thành công một bức điện báo băng qua kênh đảo Anh ma không cần dùng đến bất cứ sợi dây nao
« Đó cũng là bước ngoặt cho kỷ nguyên truyền tải thông tin bằng tín hiệu và là một bước phát triển đột phá của khoa học hiện đại, là nền tảng của các loại sóng vô tuyến ngày nay
« Vào năm 1902 tức là ba năm sau ngày tín hiệu đầu tiên được truyền đi thành công thì thiết bị vô tuyến của Marconi đã có thê chuyên và nhận điện báo qua Đại Tây Dương
« Trong cuộc chiến tranh thế giới thứ nhất, đây cũng chính là loại sóng đầu tiên được sử dụng ở cuộc chiến tranh Boer năm 1899 Và trên con tàu Titanic vào năm
1912 cũng đã sử dụng loại sóng nảy
« Trước những năm 1920, cách thức truyền thông phổ biến và hữu hiệu nhất chính là truyền thông tin đi băng điện báo vô tuyến Cách thức này cho phép các thông tin được truyền tải xuyên lục địa
« Và nhờ có radio thì công nghệ vô tuyến này ngày càng trở nên thương mại hóa
» Từ những năm 1980 thi tín hiệu Analogue được sử dụng rộng rãi
« Đến năm 1990, công nghệ kỹ thuật số ra đời với chất lượng và tốc độ vượt trội hơn
« Một loại sóng quen thuộc nữa là sóng Bluetooth Loại sóng này được tạo ra và phát triển bởi công ty viễn thông Ericsson vào năm 1994,
« Cùng với sự phát triển vượt bậc đó thì ngày nay chúng ta có loại sóng 4G hiện đại và nhanh chóng
« Qua phần giới thiệu về lịch sử phát triển của mạng không đây thì các bạn đã rõ mạng không đây là gì? chưa nào Bây giờ ta hãy đi tiếp đến tìm hiểu các ưu điểm, nhược điểm của mạng không dây nhé!
1.1 Mang khong day
Khái niệm
Mạng không dây được phát triên dựa trên tiêu chuẩn 802.11a, và được sử dụng nhiều ở truyền thông không dây Mạng không dây cung cấp kết nối không dây tới các điểm truy cập
Trang 5Mạng không dây xây dựng nhiều kết nối giữa nơi phát và nơi thu để đảm bao qua trình truyền được thông suất và nhanh
1.2: Ưu, nhược điểm của mạng không dây
Ưu điểm
- Việc cài đặt nhanh gon, dé dang và không phải lắp ráp xuyên qua tường hay trần nhà
-_ Mạng không dây dễ dàng cung cấp kết nối ở nơi mà khó cho việc kéo dây cáp như vùng núi, vùng sâu, hải đảo
- Truy cập ở mọi nơi trong phạm vi của mạng
- Bạn có thể kết nối với Internet thông qua mạng không đây cục bộ (Wireless Lan) ngay tại các địa điểm công cộng như sân bay, thư viện, trường học, hoặc ngay cả trong quán cafe
Nhược điểm
- Van dé bao mat đưa ra là rất lớn, và khó có thế đạt được những kỷ vọng
- Số lượng máy tính trong mạng tăng lên sẽ làm cho băng thông giảm xuống, truy cập mạng sẽ chậm
-_ Tiêu chuẩn mạng thay đổi trong khi các điểm truy cập không có sự thay đổi sẽ tạo ra lỗi khi truyền đữ liệu
- Mot số thiết bị điện tử có thê làm nhiễu mạng
1.3: Các loại mạng không dây và tiêu chuẩn
a Các loại mạng không dây
- Mạng không dây PAN:
Mạng cá nhân không dây (WPAN§) các thiết bị kết nối trong khu vực tương đối nhỏ, ví dụ blutooth, hồng ngoại kết nối WPAN với thiết bị tai nghe
- Mạng LAN không dây:
Mạng cục bộ không đây (WLAN) liên kết hai hay nhiều thiết bị trên một khoảng
cách ngắn sử dụng phương pháp phân phối không dây Thường cung cấp một kết nối thông qua một điểm truy cập để truy cập Internet Mạng này sử dụng tiêu chuẩn 802.11 va céng nghé point to point liên kết giữa các máy tính hoặc tại hai địa điểm xa nhau
- Mạng lưới không dây:
Một mạng lưới không dây là một mạng không dây tạo thành các nút đài phát thanh, tổ chức trong một vùng mạng lưới Mỗi nút chuyên tiếp thay cho các nút khác Các nút mạng lưới có thê tự động tái định tuyên xung quanh một nút đã bi mắt điện
- MAN không dây:
Trang 6Mạng không dây khu vực đô thị là một loại mạng không dây kết nối nhiều mạng LAN không dây WIMAX là một loại mạng MAN không dây và được mô tả bởi tiêu
chuan IEEE 802.16
- WAN khong day:
Mạng không dây diện rộng là mạng không dây thường bao gồm khu vực rộng lớn, chắng hạn như giữa các vùng lân cận, thanh phố, thành phố và cùng lân cận Các mạng này có thể được sử dụng kết nối các văn phòng chí nhánh của ngân hàng hoặc của hệ thông truy cập Internet công cộng
b Mô hình kết nối mạng không dây
MÔ lỆNH SỬ QUNG š TONG OA: CHO MeL Ce HANH
~
— x+*
-
oa
ome Su mb — tL an
Cell Tower 3G Hotspot
1.4: Cách thức hoạt động của mạng không dây
Mạng không dây gồm có 4 thành phần: đường truyền tốc độ cao, một công mạng, một mạng không dây và người dùng Người dùng sẽ kết nối với mạng không dây qua công mạng và sau đó khởi chạy trình đuyệt internet
- Đường truyền tốc độ cao: là một sự kết nối internet băng thông rộng Việc kết nỗi nảy sẽ nhanh hơn dịch vụ kết nối quay SỐ
- Công mạng: nó hoạt động như một cải công thực sự, nó có nhiệm vụ là ngăn chặn những người truy cập vào mạng không dây của bạn mả không được phép
- Mạng không dây: là một hệ thống kết nối máy tính của bạn với các thiết bị khác
bằng sóng vô tuyến thay vì đây dẫn
Trang 7- Người dùng: là người có máy tính va | adapter không dây là những phương tiện
đề họ truy cập vào mạng không dây
c Các tiêu chuẩn mạng không dây
- 802 lla:
IEEE đã mở rộng tiêu chuẩn thứ cấp cho chuẩn 802.1 1 là 802.11a Do 802.1 1a có
chi phí cao nên chỉ tìm thấy trên mạng ngân hàng Băng thông trên 54Mbps và tín hiệu trong một phố tần số khoảng 5Ghz
- 802.11b:
Được mớ rộng trên tiêu chuẩn 802.11 Tiêu chuân 802.1Ib sử dụng không kiêm
soat tín hiệu vô tuyến truyền tín hiệu (2,4 GHz) cũng giống như chuân ban đâu 802 I I
tiêu chuẩn 802.11b c6 chi phi thấp, tín hiệu vô tuyến tốt và không dễ bị cản trở nên
được sử dụng rộng rãi Mặc dù vậy, tốc độ tối đa thấp nhất, thiết bị gia dụng có thé anh hưởng trên băng tần không được kiêm soát
- 802 11g:
Duoc su dung trong mang WLAN, la su két hợp của 802.11a và 802.11b với băng thông lên đến 54Mpbs, sử dụng tần số 2,4Ghz để có phạm vi rộng Tiêu chuẩn
802.11ø có tốc độ cao, phạm vi tín hiệu tốt, nhưng giá thành đắt hơn 802.1 Ib và các
thiết bị có thê can thiệp vào tín hiệu tần số không được kiểm soát
- 802.111:
Là tiêu chuẩn cho mạng trên diện rộng, nó cung cấp mã hóa cải thiện cho mạng tigu chuan 802.1 1a, 802.11b, 802.1 1g
- 802.11n:
Được thiết kế cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách sử dụng nhiều tín hiệu không dây và các Anten thay vì một Tiêu chuẩn 802.L1n cung cấp băng thông lên đến 300Mpbs, tốc độ nhanh, phạm vi sử dụng hiệu quả, có khả năng chống nhiễu từ các thiết bị bên ngoài Tuy nhiên, tiêu chuân vẫn chưa hoàn
thành, chi phi nhiều hơn 802.1 lg
- 802.16:
Là hệ thống tiêu chuẩn truy cập không đây băng thông rộng, cung cấp đặc tả chính thức cho các mạng MAN không dây băng thông rộng triển khai trên toàn câu Tiêu chuẩn này còn được gọi là WirelessMAN (WMAN)
Trang 82.Phương pháp xác thực mạng không dây và điểm hở của mạng không dây 2.1: Phương pháp xác thực mạng không dây
-_ Hệ thống xử lý xác thực
Đầu tiên, khách hàng sẽ gửi một khung 802.1 I quản lý xác thực có chứa SSID của khách hàng
Điểm truy cập kiểm tra SSID của khách hàng và gửi lại một khung xác thực Khách hàng có thê kết nối vào mạng
- Chia sé quá trình xác thực khóa
Khách hàng gửi một hộp thoại xác thực tới điểm truy cập
Điểm truy cập gửi hộp thoại quay trở lại
Khách hàng điền thông tin vào, sau đó hộp thoại mã hóa và gửi đến cho điểm truy
Điểm truy cập giải mã, nếu đúng thì xác thực người dùng
Sau đó, khách hàng kết nối được với mạng
- Xac thực mạng không dây sử dụng máy chủ tập trung
Khách hàng gửi một yêu cầu kết nối nới địa chỉ truy cập (AP), AP sẽ gửi lại một
yêu cầu và khách hàng trả lời yêu cầu của AP
AP gửi yêu cầu của người dùng tới máy chủ, trước tiên yêu cầu được gửi tới công
không hạn chế
Máy chủ gửi cho người dùng thông qua AP cơ chế xác thực sẽ được sử dụng Sau đó người dùng gửi thông tin đăng nhập tới máy chủ thông AP
Máy chủ gửi khóa mã hóa xác thực tới AP nếu thông tin đăng nhập được chấp nhận
Cuối cùng, AP gửi cho người đùng khóa mã hóa xác thực với phiên sử dụng 2.2: Điểm hớ mạng không dây
- Mạng không dây kế nối với các thiết bị sử đụng không dây, bat ky thiết bị điện
tử nào nằm trong vùng phủ sóng của mạng không dây đều có thế kết nối với mạng Chính vì thế các đối tượng xấu có thê đễ dàng xâm nhập vào mạng không dây đề tân công người dùng
- Lỗ hồng trong quá trình xác thực người dùng giúp cho kẻ tắn công có thế tấn công vào mạng không dây Chẳng hạn, kẻ tấn công có thể giả mao khách hàng gửi thông điệp yêu cầu truy cập mạng đến AP Sau đó điểm truy cập sẽ trả lời lại bằng một thông điệp và chờ người dùng xác nhận, nhưng kẻ tắn công không xác nhận lại
- Trong quá trình xác thực người dùng, người dùng cần phải gửi gói tin đến cho
AP, sau đó AP gửi bản tin phản hồi lại cho người dùng Chính vì vậy, kẻ tấn công xâm nhập vào mạng, giả đanh người dùng và gửi bản tin đến cho AP, sau đó AP gửi bản tin
Trang 9phan hồi lại hacker sẽ dựa vào bản tin cua AP gti cho và có thê sử dụng các công cụ
đề tìm ra khóa và tân công vào mạng
2.3: Thiết kế mang LAN:
-Core Switch: Day 1a trung tam cua mang LAN, noi các thiết bị mạng khác kết nối Core switch có khả năng xử lý lưu lượng mạng lớn và cung cấp kết nỗi nhanh chóng và tin cậy cho các phân vùng mạng khác nhau
-Distribution Switches: Stu dụng các switch phân phối đề kết nối các thiết bị mạng trong các khu vực khác nhau của ngân hàng, chẳng hạn như lễ tân, hội nghị, nhà hàng, phòng khách, v.v Distribution switches giúp phân phối lưu lượng mạng và cung cấp kết nối đến các thiết bị cuối trong khu vực tương ứng
-Wireless LAN Controller (WLC): Sử dụng WLC để quản lý và điều khiến các APs WLC cung cấp quản lý tập trung, cấu hình và giám sát mạng không dây, đảm bảo hiệu suất và bảo mật tốt cho mạng WLAN trong ngân hàng
-VLANs: Sử dụng VLANs đề phân chia mạng thành các mạng con logic Điều này giúp tách biệt các thiết bị và người dùng trong ngân hàng, cung cấp tính riêng tư
và bảo mật cho từng phân đoạn mạng Ví dụ, có thể có VLAN riêng cho khách hàng, nhân viên, quản lý, v.v
-Firewall: Triển khai tường lửa để bảo vệ mạng LAN khỏi các mỗi đe dọa từ bên ngoài và giữ an toàn cho đữ liệu quan trọng Tường lửa giúp kiếm soát và giới hạn quyên truy cập vào mạng và ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS) và xâm nhập mạng
-Quản lý mạng: Sử dụng phần mềm quản lý mạng để giám sát và quản lý hiệu suất mạng, theo dõi trạng thái của các thiết bị mạng và cung cấp thông tin về vấn đề và
sự cố mạng
-Bảo mật mạng: Áp dụng các biện pháp bảo mật mạng như mã hóa dữ liệu, xác thực người dùng, ủy quyền và giám sát mạng đề đảm bảo an toàn và bảo mật thông tin trong mạng LAN
2.4: Thiết kế mạng WAN:
-Kết nối Internet: Đầu tiên, ngân hàng cần có một kết nối Internet đáng tin cậy Điều này có thể được thực hiện thông qua một nhà cung cap dich vu Internet (ISP) hoặc qua một dịch vụ Internet riêng (đối với các ngân hàng lớn) Kết nối này cung cấp đường truyền truy cập Internet cho khách hàng và nhân viên trong ngân hàng -Router: Sử dụng router để kết nối mạng LAN của ngân hàng với Internet Router dong vai trò là cổng vào và ra của mạng và xử lý việc chuyền tiếp gói tin giữa mạng LAN và mạng WAN Router cũng có thê được cấu hình để cung cấp các tính nang bảo mật như tường lửa và VPN (Virtual Private Network)
9
Trang 10-Mạng riêng ảo (VPN): Một ngân hàng có thê sử dụng VPN đề thiết lập kết nối
an toàn giữa các văn phòng hoặc chỉ nhánh khác nhau Điều này cho phép truy cập từ
xa và chia sẻ tài nguyên mạng như đữ liệu, ứng dụng và dịch vụ giữa các địa điểm khác nhau của ngân hàng
-MPLS (Multiprotocol Label Switching): Đối với các ngân hàng lớn hoặc có nhiều chỉ nhánh, MPLS có thê được sử dụng đề cung cấp kết nối mang WAN an toan
và chất lượng cao MPLS cung cấp các tuyến đường mạng tối ưu và đảm bảo băng thông rộng và độ trễ thấp cho việc truyền tải dữ liệu
-Load Balancer: Trong trường hợp ngân hàng Nguyễn Tuan Anh có nhiều máy chủ hoặc dịch vụ trên mạng W AN, việc triển khai load balancer có thê giúp phân phối tải đều và cân bằng tải giữa các máy chủ đề đảm bảo hiệu suất và sẵn sàng cao -Quản lý mạng từ xa: Sử dụng phần mềm quản lý mạng từ xa để giám sát và quản lý mạng WAN của ngân hàng từ một trung tâm điều khiến tập trung Điều này giúp theo dõi hiệu suất mạng, xử lý các sự cố và cấu hình các thiết bị từ xa
-Bao mật mạng: Áp dụng các biện pháp bảo mật mạng như tường lửa, mã hóa
dữ liệu và xác thực đề đảm bảo an toàn và bảo mật thông tin trong mạng WAN -Dịch vụ QoS (Quality of Service): Đặc biệt quan trọng đối với ngân hang, dịch vụ QoS có thê được triển khai để ưu tiên lưu lượng mạng cho các ứng dụng quan trọng như hệ thống đặt phòng trực tuyến, thanh toán, gọi điện thoại và video hội nghị
2.5: Thiết kế mang Wi-Fi:
-Thiét ké phan ving mang (Network Segmentation): Phan chia mang khéng dây thành các mạng con (subnets) riêng biệt dựa trên các yêu cầu và mục đích sử dụng Ví dụ, có thể có mạng Wi-Fi riêng cho khách hàng, mạng Wi-Ei cho nhân viên
va mang Wi-Fi cho quản lý
-Controller-based Wi-Fi: Str dung Wireless LAN Controller (WLC) dé quan ly
và điều khiến các APs WLC cung cấp sự quản lý tập trung, cầu hình và giám sát mang Wi-Fi, đảm bảo phân phối tải cân bằng, bảo mật mạng và quản lý người dùng -Virtual LANs (VLANs): Str dung VLANs dé phan chia mang Wi-Fi thanh cac mạng con logic riêng biệt Điều này giúp tách biệt các thiết bị và người ding trong mạng, cung cấp tính riêng tư và bảo mật cho từng phân đoạn mạng
-Bảo mật mạng: Áp dụng các biện pháp bảo mật mạng như mã hóa dữ liệu, xác thực người dùng, ủy quyền và giám sát mạng đề đảm bảo an toàn và bảo mật thông tin trong mạng WI-FI Sử dụng các phương pháp bảo mật như WPA2 (WI-EI Protected Access 2) hoặc WPA3 đề mã hóa đữ liệu và ngăn chặn truy cập trái phép
-Băng thông và hiệu suất: Đảm bảo răng ngân hàng có đủ băng thông để đáp ứng nhu cầu sử dụng mạng Wi-Fi của khách hàng và nhân viên Đồng thời, tối ưu hóa hiệu suất mạng bằng cách sử dụng công nghệ như MIMO (Multiple-Input Multiple-
10