1. Trang chủ
  2. » Công Nghệ Thông Tin

Tìm hiểu mạng Lan không dây và 1 số biện pháp bảo mật ppt

35 437 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 35
Dung lượng 2,41 MB

Nội dung

Tìm hiểu mạng LAN khơng dây số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Tìm hiểuu mạng Lanng Lan khơng dây số biện biệnn pháp bảo mậto mậtt SVTH Võ Chí Quốc -1- Tìm hiểu mạng WLAN khơng dây số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế MỤC LỤCC LỤC LỤCC Phần 1: Tổng quan mạng Wriless LAN Chương 1: Giới thiệu mạng Wireless LAN .6 Chương 2: Các tiêu kĩ thuật mạng Wriless LAN Phần : Một số biện pháp bảo mật Chương 3: Đảm bảo An Ninh Mạng Phần 3: Hướng phát triển đề tài Phần Tổng quan mạng Wirelees LAN 1.1 Wirelees LAN gì? .7 1.2 Lịch sử đời .7 1.3 Các ứng dụng mạng Wirelees LAN .8 Hình 1.1 Các ứng dụng Wirelees LAN Mạng Wirelees LAN cung cấp hiệu suất sau 1.4 Ưu nhược điểm mạng Wirelees LAN 1.4.1 Ưu điểm Wirelees LAN 1.4.2 Nhược điểm Wirelees LAN 10 1.5 Nguyên tắc hoạt động mạng Wirelees LAN 10 Hình 1.2 Thiết bị Access Point 11 1.5.1 Cấu hình quản lí AP 11 1.5.2 Các cấu hình mạng Wirelees LAN 12 1.5.2.1 Mạng ngang hàng .12 Hình 1.3 Mạng ngang hàng 12 1.5.2.2 Mạng khách hàng điểm truy nhập(Access point) 12 Hình 1.4 Mạng khách hàng điểm truy nhập .12 1.5.2.3 Mạng nhiều điểm truy cập Roaming .13 Hình 1.5 Mạng nhiều điểm truy cập Roaming 13 1.5.2.4 Mạng sử dụng mạng mở rộng .13 Hình 1.6 Mạng sử dụng mạng mở rộng 13 1.5.2.5 Mạng sử dụng anten định hướng .13 Hình 1.7 Mạng sử dụng anten định hướng .14 1.6 Các thiết bị máy khách Wirelees LAN 14 1.6.1 Anten 14 Hình 1.8 Một vài kiểu Omni-directional thơng dụng 14 1.6.2 Bộ khuếch đại sóng/Booster 14 1.6.3 Card PCI Wirelees 15 Hình 1.9 Card khơng dây chuẩn PCI .15 1.6.4 Card PCMCIA Wirelees 15 Hình 1.10 Card mạng khơng dây chuẩn PCMCIA 16 1.6.5 Card USB Wirelees 16 Hình 1.11 Card mạng không dây chuẩn USB 16 1.7 Phương pháp lắp đặt Wireless Lan 16 1.8 Làm cho thứ hoạt động 16 2.1 Kỹ thuật trải phổ (Spread Spectrum) 17 2.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 17 Hình 2.1 Trải phổ nhảy tần .18 2.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum) 18 Hình 2.2 Trải phổ trực tiếp .18 2.4 Công nghệ băng hẹp (narrowband) 19 SVTH Võ Chí Quốc -2- Tìm hiểu mạng WLAN khơng dây số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 2.5 Công nghệ hồng ngoại ( Infrared ) 19 2.6 Các kênh 802.11 .19 Hình 2.3 Các kênh 802.11 .19 Hình 2.4 Kĩ thuật trải phổ theo tần số 20 Bảng 2.1 Thống kê phạm vi tần số 20 Hình 2.5 Trải phổ kênh không trùng lặp 21 Tính độ mát (Pass Loss) 21 Trong đó: 21 Độ suy hao (Loss) 21 Sự nhiễu xạ (Diffraction) .22 Tán xạ (Scattering) 22 2.7 Các chuẩn mạng Wirelees LAN 22 2.7.1 Nhóm lớp vật lý PHY 23 2.7.1.1 Chuẩn 802.11b 23 2.7.1.2 Chuẩn 802.11a 23 2.7.1.3 Chuẩn 802.11g 23 2.7.2 Nhóm lớp liên kết liệu MAC .24 2.7.2.1 Chuẩn 802.11d 24 2.7.2.2 Chuẩn 802.11e .24 2.7.2.3 Chuẩn 802.11f .24 2.7.2.4 Chuẩn 802.11h 24 2.7.2.5 Chuẩn 802.11i .24 2.7.2.6 Chuẩn 802.11 n 24 2.8 Các tiêu kĩ thuật xây dựng mạng Wirelees LAN 25 2.8.1 Phạm vi/Vùng phủ sóng 25 2.8.2 Tách kênh .25 2.8.3 Xác đinh vật cản xung quanh 25 2.8.4 Xác định nguồn giao thoa .26 2.8.5 Xác định số lượng AP 26 Nếu cần tăng thêm số AP, điều 26 2.8.6 Lưu lượng .26 2.8.7 Sự toàn vẹn độ tin cậy 26 2.8.8 Khả kết nối với sở hạ tầng mạng nối dây 27 2.9 Khả kết nối với sở hạ tầng mạng không dây .27 Phần Một số biện pháp bảo mật .27 Chương Một số biện pháp bảo mật 27 3.1 Các biện pháp bảo vệ 27 3.2 Quy trình xây dựng hệ thống thơng tin an toàn 27 3.2.1 Đánh giá lập kế hoạch 27 3.2.2 Phân tích hệ thống thiết kế .28 3.2.3 Áp dụng vào thực tế 28 + Duy trì bảo dưỡng 28 3.3 Các biện pháp công cụ bảo mật hệ thống 28 3.3.1 Kiểm soát truy nhập 28 3.3.2 Kiểm soát xác thực người dùng (Authentication) 28 3.3.3 Bảo vệ hệ điều hành 29 3.3.4 Phòng chống người dùng mạng 29 3.3.5 Kiểm soát nội dung thông tin .29 3.3.6 Mã hoá liệu .29 3.3.7 Xác nhận chữ ký điện tử .29 SVTH Võ Chí Quốc -3- Tìm hiểu mạng WLAN khơng dây số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 3.4 Thiết kế mạng giải pháp bảo mật cho mạng Wireless LAN 30 Mơ hình logic mạng wireless .30 Phần : HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 33 Võ Chí Quốc 34 SVTH Võ Chí Quốc -4- Tìm hiểu mạng WLAN khơng dây số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Lý chọn đề tài Ngày cách mạng công nghệ thông tin viễn thông phát triển vô mạnh mẽ, thành tựu có ứng dụng to lớn, trở thành phần quan trọng sống Mạng viễn thông mà tiêu biểu Internet kết nối người toàn giới, cung cấp đa dịch vụ từ Chat, e – mail, VoIP, hội nghị truyền hình, thơng tin khoa học kinh tế, giáo dục… Truy cập Internet trở thành nhu cầu quen thuộc người Tuy nhiên, để kết nối Internet người sử dụng phải truy nhập Internet từ vị trí cố định thơng qua máy tính kết nối vào mạng Điều đơi gây nhiều khó khăn cho người sử dụng di chuyển đến nơi khơng có điều kiện kết nối vào mạng Xuất phát từ yêu cầu mở rộng Internet để thân thiện với người sử dụng WLAN nghiên cứu triển khai ứng dụng thực tế, với tính hỗ trợ đáp ứng băng thông, triển khai lắp đặt dễ dàng, đáp ứng yêu cầu kĩ thuật, kinh tế Wireless LAN công nghệ truyền thông không dây áp dụng cho mạng cục Sự đời khắc phục hạn chế mà mạng nối dây giải được, giải pháp cho xu phát triển công nghệ truyền thông đại Nói để thấy lợi ích to lớn mà Wireless LAN mang lại, nhiên khơng phải giải pháp thay tồn cho mạng LAN nối dây truyền thống Dựa chuẩn IEEE 802.11 mạng WLAN đến thống trở thành mạng cơng nghiệp từ áp dụng nhiều lĩnh vực, từ lĩnh vực sức khỏe, bán lẻ, sản xuất, lưu kho, đến trường đại học… Nghành công nghiệp chiếm lợi từ việc sử dụng thiết bị đầu cuối máy tính notebook để truyền thơng tin thời gian thực đến trung tâm tập trung để xử lý Ngày mạng WLAN đón nhận rộng rãi kết nối đa từ doanh nghiệp Lợi tức thị trường WLAN ngày tăng Vì lại phải bảo mật mạng lan khơng dây? Điều bắt nguồn từ tính cố hữu mạng môi trường không dây Để kết nối tới mạng LAN hữu tuyến bạn cần phải truy nhập theo đường truyền dây cáp, phải kết nối máy tính vào cổng mạng Với mạng khơng dây bạn cần máy bạn vùng sóng bao phủ mạng không dây Điều khiển cho mạng hữu tuyến đơn giản: đường truyền cáp thông thường tịa nhà cao tầng port khơng sử dụng làm cho disable ứng dụng quản lý Các mạng không dây( hay vô tuyến) sử dụng sóng vơ tuyến xun qua vật liệu tòa nhà bao phủ khơng giới hạn bên tịa nhà Sóng vơ tuyến xuất đường phố từ trạm phát từ mạng LAN này, truy nhập thiết bị tích hợp Do mạng khơng dây cơng ty bị truy cập từ bên ngồi tịa nhà cơng ty họ Do môi trường truyền dẫn vô tuyến nên WLAN dễ bị rị rỉ thơng tin tác động mơi trường đặc biệt công Hacker Ở Em đưa số biện pháp bảo mật Mục tiêu đề tài SVTH Võ Chí Quốc -5- Tìm hiểu mạng WLAN khơng dây số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Đề tài giới thiệu vấn đề bản, nguyên tắc hoạt động mạng lan không dây sâu nghiên cứu tính chuẩn IEEE 802.11 bảo mật mạng lan không dây Đề tài cịn làm mơ nhỏ mạng Wriless LAN bảo mật mạng Wriless LAN vừa thiết lập Phạm vi nghiên cứu Trong đề tài em nghiên cứu về: - Tổng quan mạng Wriless LAN - số biện pháp bảo mật mang Lan không dây Bố cục đề tài Nội dung trình bày chương Phần 1: Tổng quan mạng Wriless LAN Chương 1: Giới thiệu mạng Wireless LAN Chương 2: Các tiêu kĩ thuật mạng Wriless LAN Phần : Một số biện pháp bảo mật Chương 3: Đảm bảo An Ninh Mạng Phần 3: Hướng phát triển đề tài Phần Tổng quan mạng Wirelees LAN Chương Giới thiệu mạng Wirelees LAN SVTH Võ Chí Quốc -6- Tìm hiểu mạng WLAN không dây số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 1.1 Wirelees LAN gì? Wirelees LAN loại mạng máy tính việc kết nối thành phần mạng không sử dụng loại cáp mạng thông thường, môi trường truyền thông thành phần mạng khơng khí Các thành phần mạng sử dụng sóng điện từ để truyền thơng với 1.2 Lịch sử đời Công nghệ Wirelees LAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp tốc độ truyền liệu 1Mbps, thấp nhiều so với tốc độ 10Mbps hầu hết mạng sử dụng cáp thời Năm 1992, nhà sản xuất bắt đầu bán sản phẩm Wirelees LAN sử dụng băng tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chuẩn mạng không dây chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng Wirelees LAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vơ tuyến tần số 2.4Ghz Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị Wirelees LAN dựa chuẩn 802.11b nhanh chóng trở thành cơng nghệ khơng dây vượt trội Các thiết bị Wirelees LAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thông lượng (throughput) bảo mật để so sánh với mạng có dây Năm 2003, IEEE cơng bố thêm cải tiến chuẩn 802.11g mà truyền nhận thông tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngược với thiết bị chuẩn 802.11b Hiện chuẩn 802.11g đạt đến tốc độ 108Mbps-300Mbps Công nghệ mạng Wireless LAN ngày trở nên phổ biến độ tin cậy tốc độ nâng cao giá thành giảm nhiều thành phần người sử dụng Công nghệ khơng dây tích hợp rộng rãi vi xử lý dành cho máy tính xách tay INTEL AMD, tất người dùng máy tính xách tay có sẵn tính kết nối mạng không dây Mạng không dây thực trở thành công nghệ mà người dùng nghĩ tới thiết lập mạng máy tính hay nâng cấp hệ thống mạng máy tính cũ đơn giản muốn kết nối Internet tốc độ cao mà không cần dây dẫn Với việc ứng dụng chuẩn 802.1x WPA /Wi-Fi Protected Access, người dùng mạng không dây đảm bảo với độ tin cậy cao liệu họ bảo vệ người phép có quyền truy nhập vào mạng SVTH Võ Chí Quốc -7- Tìm hiểu mạng WLAN không dây số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Tốc độ đạt tới 108Mbps, tốc độ ngang với tốc độ mạng LAN có dây truyền thống Sản phẩm tích hợp chuẩn a + g đời cho phép sản phẩm khơng dây dùng đâu giới Các sản phẩm trời hoạt động theo chế Mesh cung cấp giải pháp tổng thể cho nhà cung cấp dịch vụ Internet không dây doanh nghiệp lớn Hỗ trợ từ thấp đến cao chuẩn mã hoá bảo mật: mã hoá WEP- mã hoá tương đương với 64/128/256 bit, WPA Preshare Key-cao WEP, WPAmã hoá xác thực theo chuẩn 802.1x dùng Radius Server 1.3 Các ứng dụng mạng Wirelees LAN Hình 1.1 Các ứng dụng Wirelees LAN Mạng Wirelees LAN kỹ thuật thay cho mạng LAN hữu tuyến, cung cấp mạng cuối với khoảng cách kết nối tối thiểu mạng xương sống mạng nhà người dùng di động quan Sau ứng dụng phổ biến Wirelees LAN thông qua sức mạnh tính linh hoạt mạng Wirelees LAN Nhà quản lý mạng môi trường động tối thiểu hóa tổng phí lại, bổ sung, thay đổi với mạng Wirelees LAN, giảm bớt giá thành sở hữu mạng LAN Các sở đào tạo công ty sinh viên trường đại học sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, nghiên cứu Các nhà quản lý mạng nhận thấy mạng Wirelees LAN giải pháp sở hạ tầng mạng lợi để lắp đặt máy tính nối mạng tịa nhà cũ Nhà quản lý cửa hàng bán lẻ sử dụng mạng khơng dây để đơn giản hóa việc tái định cấu hình mạng thường xun SVTH Võ Chí Quốc -8- Tìm hiểu mạng WLAN không dây số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế Độ tin tưởng cao nối mạng doanh nghiệp tăng trưởng mạnh mẽ mạng Internet dịch vụ trực tuyến chứng mạnh mẽ lợi ích liệu tài nguyên dùng chung Với mạng Wirelees LAN, người dùng truy cập thơng tin dùng chung mà khơng tìm kiếm chỗ để cắm vào, nhà quản lý mạng thiết lập bổ sung mạng mà không lắp đặt di chuyển dây nối Mạng Wirelees LAN cung cấp hiệu suất sau Khả phục vụ, tiện nghi, lợi chi phí hẳn mạng nối dây truyền thống Khả lưu động cải thiện hiệu suất dịch vụ Các hệ thống mạng Wirelees LAN cung cấp truy cập thông tin thời gian thực đâu cho người dùng mạng tổ chức họ Khả lưu động hỗ trợ hội hiệu suất dịch vụ mà mạng nối dây thực Đơn giản tốc độ nhanh cài đặt Cài đặt hệ thống mạng Wirelees LAN nhanh dễ dàng loại trừ nhu cầu kéo dây qua tường trần nhà Linh hoạt cài đặt: Công nghệ không dây cho phép mạng đến nơi mà mạng nối dây Giảm bớt giá thành sở hữu: Trong đầu tư ban đầu phần cứng cần cho mạng Wirelees LAN có giá thành cao chi phí phần cứng mạng LAN hữu tuyến, chi phí cài đặt tồn giá thành tính theo tuổi thọ thấp đáng kể Các lợi ích giá thành tính theo tuổi thọ đáng kể môi trường động yêu cầu thường xuyên di chuyển, bổ sung, thay đổi Tính linh hoạt: Các hệ thống mạng Wirelees LAN định hình theo kiểu topo khác để đáp ứng nhu cầu ứng dụng cài đặt cụ thể Cấu hình mạng dễ thay đổi từ mạng độc lập phù hợp với số nhỏ người dùng đến mạng sở hạ tầng với hàng nghìn người sử dụng vùng rộng lớn Khả vơ hướng: mạng máy tính Wirelees LAN cấu hình theo topo khác để đáp ứng nhu cầu ứng dụng lắp đặt cụ thể Các cấu hình dễ dàng thay đổi từ mạng ngang hang, thích hợp cho số lượng nhỏ người sử dụng đến mạng có sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả di chuyển vùng rộng 1.4 Ưu nhược điểm mạng Wirelees LAN 1.4.1 Ưu điểm Wirelees LAN Sự tiện lợi: Mạng Wirelees LAN hệ thống mạng thơng thường Nó cho phép người dùng truy xuất tài nguyên mạng nơi đâu khu vực triển khai (nhà hay văn phòng) Với gia tăng số người sử dụng máy tính xách tay (laptop), điều thuận lợi Khả di động: Với phát triển mạng khơng dây cơng cộng, người dùng truy cập Internet đâu Chẳng hạn quán Cafe, người dùng truy cập Internet khơng dây miễn phí Hiệu quả: Người dùng trì kết nối mạng họ từ nơi đến nơi khác Triển khai: Việc thiết lập hệ thống mạng khơng dây ban đầu cần access point Với mạng dùng cáp, phải tốn thêm chi phí gặp khó khăn việc triển khai hệ thống cáp nhiều nơi tịa nhà Khả mở rộng: Mạng khơng dây đáp ứng tức gia tăng số lượng người dùng Với hệ thống mạng dùng cáp cần phải gắn thêm cáp SVTH Võ Chí Quốc -9- Tìm hiểu mạng WLAN không dây số biện pháp baỏ mật Khoa CNTT – Trường Đại Học Khoa Học – Huế 1.4.2 Nhược điểm Wirelees LAN Bảo mật: Môi trường kết nối khơng dây khơng khí nên khả bị công người dùng cao Phạm vi: Một mạng chuẩn 802.11g với thiết bị chuẩn hoạt động tốt phạm vi vài chục mét Nó phù hợp nhà, với tịa nhà lớn khơng đáp ứng nhu cầu Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng Độ tin cậy: Vì sử dụng sóng vơ tuyến để truyền thơng nên việc bị nhiễu, tín hiệu bị giảm tác động thiết bị khác(lị vi sóng, ) không tránh khỏi Làm giảm đáng kể hiệu hoạt động mạng Tốc độ: Tốc độ mạng không dây (1- 125 Mbps) chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps) 1.5 Nguyên tắc hoạt động mạng Wirelees LAN Mạng Wirelees LAN sử dụng sóng điện từ (vơ tuyến tia hồng ngoại) để truyền thông tin từ điểm sang điểm khác mà không dựa vào kết nối vật lý Các sóng vơ tuyến thường sóng mang vơ tuyến chúng thực chức phân phát lượng đơn giản tới máy thu xa Dữ liệu truyền chồng lên sóng mang vơ tuyến để nhận lại máy thu Đó điều biến sóng mang theo thơng tin truyền Một liệu chồng (được điều chế) lên sóng mang vơ tuyến, tín hiệu vô tuyến chiếm nhiều tần số đơn, tần số tốc độ truyền theo bit thơng tin biến điệu thêm vào sóng mang Nhiều sóng mang vơ tuyến tồn khơng gian thời điểm mà không nhiễu với chúng truyền tần số vô tuyến khác Để nhận liệu, máy thu vô tuyến bắt sóng (hoặc chọn) tần số vơ tuyến xác định loại bỏ tất tín hiệu vô tuyến khác tần số khác Trong cấu hình mạng Wirelees LAN tiêu biểu, thiết bị thu phát, gọi điểm truy cập (AP - access point), nối tới mạng nối dây từ vị trí cố định sử dụng cáp Ethernet chuẩn Điểm truy cập nhận, lưu vào nhớ đệm, truyền liệu mạng Wirelees LAN sở hạ tầng mạng nối dây Một điểm truy cập đơn hỗ trợ nhóm nhỏ người sử dụng vận hành bên phạm vi vài mét tới vài chục mét Điểm truy cập (hoặc anten gắn tới nó) thơng thường gắn cao thực tế gắn nơi đâu miễn khoảng vô tuyến cần thu SVTH Võ Chí Quốc - 10 - ... 11 1. 5 .1 Cấu hình quản lí AP 11 1. 5.2 Các cấu hình mạng Wirelees LAN 12 1. 5.2 .1 Mạng ngang hàng .12 Hình 1. 3 Mạng ngang hàng 12 1. 5.2.2 Mạng khách... 2.9 Khả kết nối với sở hạ tầng mạng không dây .27 Phần Một số biện pháp bảo mật .27 Chương Một số biện pháp bảo mật 27 3 .1 Các biện pháp bảo vệ 27 3.2 Quy trình... không dây chuẩn PCI .15 1. 6.4 Card PCMCIA Wirelees 15 Hình 1. 10 Card mạng khơng dây chuẩn PCMCIA 16 1. 6.5 Card USB Wirelees 16 Hình 1. 11 Card mạng khơng dây

Ngày đăng: 12/07/2014, 21:20

TỪ KHÓA LIÊN QUAN

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w