BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP. HCM KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI BẢO MẬT TRONG HỆ THỐNG MẠNG KHÔNG DÂY Công ty thực tập: ATHENA GVHD: Ths.Nguyễn Thành Thái SVTH: Huỳnh Thanh Sang MSSV: 08259871 TP. Hồ Chí Minh,tháng 04 năm 2011 LỜI CẢM ƠN Trong thời gian thực tập tại Trung tâm đào tạo quản trị và an ninh mạng ATHENA, 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh từ ngày 16 tháng 02 đến ngày 16 tháng 04 năm 2012. Em đã có cơ hội tiếp xúc và làm quen với thực tế. Những ngày đi thực tập đã góp phần đem lại cho em nhiều kiến thức thực tế áp dụng dựa trên cơ sở lý thuyết trên lớp. Bổ sung cho em nhiều kinh nghiệm cũng như kỹ năng phục vụ cho quá trình làm việc sau này của em và cung cấp nhiều tài liệu quan trọng giúp em hoàn thành tốt bài báo cáo thực tập này. Để có được kết quả ngày hôm nay là nhờ sự giúp đỡ và hướng dẫn tận tình của quý trung tâm, giảng viên hướng dẫn. Em xin gửi lời cảm ơn sâu sắc và chân thành nhất đến trung tâm đã giúp đỡ em trong thời gian qua. Sinh viên thực hiện Huỳnh Thanh Sang MỤC LỤC LỜI MỞ ĐẦU………………………………………………………………………….....6 NỘI DUNG Phần 1: Tổng quan về công ty I. Giới thiệu khái quát về công ty……………………………………………………......9 1. Giới thiệu về doanh nghiệp………………………………………………………...9 2. Trụ sở và các chi nhánh………………………………………………………......10 II. Quá trình hình thành vá phát triển……………………………………………………11 1. Quá trình hình thành……………………………………………………………...11 2. Quá trình phát triển……………………………………………………………….13 III. Cơ cấu tổ chức…………………………………………………………………..........14 1. Sơ đồ tổ chức……………………………………………………………………..14 2. Chức năng của các phòng ban…………………………………………………....15 a. Phòng hành chính nhân sự……………………………………………………15 b. Phòng tài chính kế toán…………………………………………………….....15 c. Phòng đào tạo………………………………………………………………....15 d. Phòng quản lí dự án…………………………………………………………...15 e. Phòng kinh doanh tiếp thị…………………………………………………......16 IV. Tình hình hoạt động kinh doanh………………………………………………….....16 1. Cơ cấu sản phẩm……………………………………………………………….....16 a. Các khóa học dài hạn………………………………………………………....16 b. Các khóa học ngắn hạn……………………………………………………......16 c. Các sản phẩm khác……………………………………………………………17 2. Cơ cấu thị phần…………………………………………………………………...18 Phần 2: Tổng quan về mạng không dây I. Giới thiệu chung……………………………………………………………………...19 1. Giới thiệu………………………………………………………………………....19 2. Quá trình phát triển…………………………………………………………….....19 II. Các chuẩn của mạng không dây………………………………………………….......20 1. Chuẩn 802.11.WLAN………………………………………………………….....20 1.1. IEEE 802.11……………………………………………………………….20 1.2. IEEE 802.11b……………………………………………………………...21 1.3. IEEE 802.11a……………………………………………………………...22 1.4. IEEE 802.11g……………………………………………………………...23 1.5. IEEE 802.11e……………………………………………………………...24 2. Chuẩn 802.16 Broadband wireless……………………………………………….24 3. Chuẩn 802.15.Bluetooth……………………………………………………….....25 Phần 3: An ninh trong mạng không dây I. Vấn đề an ninh trong mạng không dây……………………………………………….26 II. Các loại hình tấn công mạng không dây…………………………………………......26 1. Tấn công bị động – Passive attacks………………………………………………27 2. Tấn công chủ động – Active attacks………………………………………….......27 3. Tấn công kiểu chèn ép – Jamming attacks……………………………………….28 4. Tấn công kiểu thu hút – Man in the middle…………………………………........29 III. Giải pháp khắc phục………………………………………………………………….30 1. Quy trình xây dựng hệ thống an toàn…………………………………………….30 1.1. Đánh giá và lập kế hoạch……………………………………………….....30 1.2. Phân tích và thiết kế hệ thống…………………………………………......31 1.3. Áp dụng vào thực tế…………………………………………………….....31 1.4. Duy trì và bảo dưỡng……………………………………………………...31 2. Các biện pháp và công cụ bảo mật hệ thống………………………………….......31 2.1. Các biện pháp……………………………………………………………..31 2.1.1. Kiểm soát truy nhập…………………………………………………...31 2.1.2. Kiểm soát xác thực người dùng…………………………………….....32 2.2. Các công cụ bảo mật hệ thống………………………………………….....32 2.2.1. Chứng thực bằng địa chỉ MAC……………………………………......32 2.2.2. Chứng thực bằng SSID………………………………………………..33 2.3. Bảo mật bằng WEP (Wired Equivalent Priacy)…………………………..35 2.4. Bảo mật với TKIP………………………………………………………....36 2.5. Bảo mật bằng WPA (WiFi Protected Access)…………………………….36 Kết luận………………………………………………………………………………….39 Tài liệu tham khảo……………………………………………………………………...40 LỜI MỞ ĐẦU Lần đầu tiên khi Guglinelmo Marconi truyền đi tín hiệu không dây đầu tiên qua một sườn đồi của nước Ý vào năm 1894, công nghệ không dây đã làm thay đổi phương thức gửi và nhận thông tin của con người. Thế giới bước sang thế kỷ 21 ngành công nghệ không dây cũng là một trong những ngành công nghệ mũi nhọn cho sự phát triển của nền kinh tế, đồng thời nó còn là một tiêu chí quan trọng đánh giá sự phát triển của mỗi quốc gia. Việc truy cập không dây cho phép chúng ta có thể truy xuất đến các nguồn thông tin tại bất cứ nơi nào trong văn phòng làm việc, sân bay, nhà ga… Điều này giúp chúng ta có thể điều hành công việc từ xa, có thề làm việc ở nơi khác văn phòng hay gửi các báo cáo khi cần thiết, giúp chúng tar a quyết định nhanh chóng trong công việc. Tuy nhiên chính sự quảng bá và tiện dụng của các hệ thống không dây là những nguyên nhân chính của nhiều vấn đề bảo mật cho hệ thống này. Thông tin là một tài sản quý giá, đảm bảo được an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu. Chính vì vậy em đã chọn đề tài “ Bảo mật trong hệ thống mạng không dây ”, làm đề tài thực tập, với mong muố tìm hiểu, nghiên cứu các lỗ hỏng trong bảo mật cần khắc phục các phương thức tấn công và giải pháp phòng tránh. Do thời gian có hạn và khối lượng kiến thức cần nghiên cứu là vô cùng rộng lớn nên đề tài không thể tránh khỏi những thiếu sót, rất mong sự đóng góp ý kiến của các thầy cô giáo và các bạn để đề tài được hoàn thiện hơn. NHẬN XÉT ĐÁNH GIÁ CỦA CÔNG TY THỰC TẬP. ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… GIÁM ĐỐC VÕ ĐỖ THẮNG NHẬN XÉT ĐÁNH GIÁ CỦA GIẢNG VIÊN HƯỚNG DẪN ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… GIẢNG VIÊN ThS. Nguyễn Thành Thái PHẦN I TỔNG QUAN VỀ CÔNG TY TNHH TƯ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG VIỆT NĂNG I. GIỚI THIỆU KHÁI QUÁT VỀ CÔNG TY. 1. Giới thiệu về doanh nghiệp Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là Trung tâm đào tạo quản trị và an ninh mạng Athena, được chính thức thành lập theo giấy phép kinh doanh số 410 202 5253 của Sở Kế Hoạch Đầu Tư Tp. Hồ Chí Minh cấp ngày 04 tháng 10 năm 2004. Athena là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lĩnh vực công nghệ thông tin. Với quyết tâm góp phần vào công cuộc thúc đẩy tiến trình tin học hóa của nhà nước. ATHENA đã và đang tập trung chủ yếu và các hoạt động sau: • Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vực mạng máy tính, internet, bảo mật và thương mại điện tử… • Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học và hoạt động sản xuất kinh doanh. • Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt là chuyên gia về mạng máy tính và bảo mật đạt trình độ quốc tế cho các tổ chức, doanh nghiệp có nhu cầu. • Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và phát triển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng. • Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trường hợp xảy ra sự cố máy tính. ATHENA hiện đã và đang trở thành một trong những trung tâm đào tạo quản trị và an ninh mạng tốt nhất Việt Nam hiện nay với đội ngũ giảng viên có kiến thức và nhiều kinh nghiêm thực tế, đội ngũ nhân lực ra trường có tay nghề cao và trình độ chuyên môn được công nhận trên không chỉ trong nước mà còn được công nhận trên quốc tế. Lực lượng học viên của Athena sau khi tốt nghiệp đều đảm nhiệm nhiều vị trí quan trọng trong các công ty, tổ chức, nhân hàng và được đưa đi nhiều nơi trên thế giới. ATHENA đang ngày một thể hiện tầm quan trọng của mình trong công cuộc tin học và công nghệ hóa nước nhà. 2. Trụ sở và các chi nhánh • Trụ sở chính: Trung tâm Đào tạo Quản trị và An ninh mạng Athena. Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp. Hồ Chí Minh, Việt Nam. Website: www.athena.com.vn Điện thoại: ( 848 ) 3824 4041 Hotline: 090 7879 477 Chi nhánh Tp Hồ Chí Minh: • Trung tâm Đào tạo Quản trị và An ninh nạng Athena. Kios 814 Tô Hiến Thành, Đại học Bách Khoa, Quận 10, Tp Hồ Chí Minh, Việt Nam. Website: www.athena.com.vn Điện thoại: ( 848 ) 2210 3801 Hotline: 090 7879 477 II. QUÁ TRÌNH HÌNH THÀNH VÀ PHÁT TRIỂN 1. Quá trình hình thành Kể từ năm 2000, công nghệ thông tin và nhu cầu về nguồn lực công nghệ thông tin trở thành một ngành hot và được sự quan tâm đặc biệt của toàn xã hội. Không chỉ các doanh nghiệp mới quan tâm đến công nghệ thông tin mà hầu hết tất cả các tổ chức, cá nhân đều sử dụng máy tính kết nối internet trong hoạt động sản xuất, kinh doanh.Chính vì thế nhu cầu về nguồn nhân lực công nghệ thông tin trở thành một nhu cầu mạnh mẽ của xã hội. Không chỉ thế trong thời gian này nhà nước cũng có nhiều chính sách khuyến khích đê đào tạo đội ngủ công nghệ thông tin nhằm góp phần vào nền tin học hóa nước nhà. Chính trong thời gian này, một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đất nước và xã hội. Các thành viên sáng lập trung tâm gồm: Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena. Tốt nghiệp Đại học Kinh tế Tp Hồ Chí Minh về công nghệ thông tin, hiện tại là giám đốc dự án của công ty Siemen Telecom. Là lớp doanh nhân trẻ thông minh, vui tính, chững chạc và nuôi nhiều ý tưởng kinh doanh táo bạo. Anh đã có 15 năm kinh nghiệm trong lĩnh vực công nghệ thông tin và lãnh đạo. Giám đốc của rất nhiều dự án ứng cứu máy tính của nhiều doanh nghiệp. Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, Phó Tổng công ty FPT. Tốt nghiệp khoa Hóa trường Đại học Bách Khoa Tp Hồ Chí Minh. Anh là người đầu tiên ở Việt Nam dành được chứng chỉ CCIE trong cuộc thi ngày 252002. Có 10 năm kinh nghiệm làm việc và học tập trong lĩnh vực công nghệ thông tin, có tinh thần học tập cao độ và một đầu óc phán đoán, tư duy đã giúp anh nhìn thấy được những cơ hội kinh doanh trong lĩnh vực công nghệ thông tin và mong muốn góp phần vào công nghiệp tin học hóa của nước nhà. Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách nhiệm công nghệ thông tin của Ngân hàng. Tốt nghiệp học viện Ngân Hàng, Thạc sỹ Quản trị kinh doanh. Một trong bốn nhà lãnh đạo về công nghệ thông tin xuất sắc Asean, một trong 14 CSO tiêu biểu Đông Nam Á. Có gần 20 mươi năm kinh nghiệm trong lĩnh vực quản trị và công nghệ thông tin. Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena. Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần 100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền Nam. Đến ngày 4 tháng 10 năm 2004, Trung tâm chính thức được thành lập dưới giấy phép kinh doanh số 401 202 5253 dưới tên chính thức là Công ty TNHH tư vấn và đào tạo quản trị mạng Việt Năng, bổ nhiệm ông Nguyễn Thế Đông làm Giám đốc. 2. Quá trình phát triển Từ năm 2004 2006: Trung tâm có nhiều bước phát triển và chuyển mình. Trung tâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệ thống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về các chương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mật web… và là địa chỉ tin cậy của nhiều học sinh sinh viên đến đăng kí học. Đòi hỏi cấp thiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung, các doanh nghiệp, cá nhân nói riêng. Đến năm 2006: Cùng với sự phát triển nhanh chóng và cạnh tranh với nhiều trung tâm đào tạo an ninh mạng khác như trung tâm đào tạo Nhất nghệ, Vn pro. Trung tâm đào tạo quản trị và an ninh mạng Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn Văn Trỗi. Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninh mạng tốt nghiệp các trường đại học và học viện công nghệ thông tin uy tín trên toàn quốc, đồng thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút đội ngũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêm đội ngũ giảng viên của trung tâm. Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên, cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khó khăn. Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên sự hoang man cho toàn bộ hệ thống trung tâm. Cộng thêm chi nhánh tại Cư xã Nguyễn Văn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khăn này đến khó khăn khác. Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng. Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu
Trang 1BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HCM
KHOA CÔNG NGHỆ THÔNG TIN
BÁO CÁO THỰC TẬP TỐT NGHIỆP
ĐỀ TÀI
BẢO MẬT TRONG HỆ THỐNG MẠNG
KHÔNG DÂY
Công ty thực tập: ATHENA GVHD: Ths.Nguyễn Thành Thái SVTH: Huỳnh Thanh Sang MSSV: 08259871
TP Hồ Chí Minh,tháng 04 năm 2011
Trang 2LỜI CẢM ƠN
Trong thời gian thực tập tại Trung tâm đào tạo quản trị và an ninh mạngATHENA, 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh từ ngày
16 tháng 02 đến ngày 16 tháng 04 năm 2012 Em đã có cơ hội tiếp xúc và làm quen vớithực tế Những ngày đi thực tập đã góp phần đem lại cho em nhiều kiến thức thực tế ápdụng dựa trên cơ sở lý thuyết trên lớp Bổ sung cho em nhiều kinh nghiệm cũng như kỹnăng phục vụ cho quá trình làm việc sau này của em và cung cấp nhiều tài liệu quantrọng giúp em hoàn thành tốt bài báo cáo thực tập này
Để có được kết quả ngày hôm nay là nhờ sự giúp đỡ và hướng dẫn tận tình củaquý trung tâm, giảng viên hướng dẫn Em xin gửi lời cảm ơn sâu sắc và chân thành nhấtđến trung tâm đã giúp đỡ em trong thời gian qua
Sinh viên thực hiện Huỳnh Thanh Sang
Trang 3MỤC LỤC
LỜI MỞ ĐẦU……… 6
NỘI DUNG Phần 1: Tổng quan về công ty I Giới thiệu khái quát về công ty……… 9
1 Giới thiệu về doanh nghiệp……… 9
2 Trụ sở và các chi nhánh……… 10
II Quá trình hình thành vá phát triển………11
1 Quá trình hình thành……… 11
2 Quá trình phát triển……….13
III Cơ cấu tổ chức……… 14
1 Sơ đồ tổ chức……… 14
2 Chức năng của các phòng ban……… 15
a Phòng hành chính nhân sự………15
b Phòng tài chính kế toán……… 15
c Phòng đào tạo……… 15
d Phòng quản lí dự án……… 15
e Phòng kinh doanh tiếp thị……… 16
IV Tình hình hoạt động kinh doanh……… 16
Trang 41 Cơ cấu sản phẩm……… 16
a Các khóa học dài hạn……… 16
b Các khóa học ngắn hạn……… 16
c Các sản phẩm khác………17
2 Cơ cấu thị phần……… 18
Phần 2: Tổng quan về mạng không dây I Giới thiệu chung……… 19
1 Giới thiệu……… 19
2 Quá trình phát triển……… 19
II Các chuẩn của mạng không dây……… 20
1 Chuẩn 802.11.WLAN……… 20
1.1 IEEE 802.11……….20
1.2 IEEE 802.11b……… 21
1.3 IEEE 802.11a……… 22
1.4 IEEE 802.11g……… 23
1.5 IEEE 802.11e……… 24
2 Chuẩn 802.16 Broadband wireless……….24
3 Chuẩn 802.15.Bluetooth……… 25
Phần 3: An ninh trong mạng không dây
Trang 5I Vấn đề an ninh trong mạng không dây……….26
II Các loại hình tấn công mạng không dây……… 26
1 Tấn công bị động – Passive attacks………27
2 Tấn công chủ động – Active attacks……… 27
3 Tấn công kiểu chèn ép – Jamming attacks……….28
4 Tấn công kiểu thu hút – Man in the middle……… 29
III Giải pháp khắc phục……….30
1 Quy trình xây dựng hệ thống an toàn……….30
1.1 Đánh giá và lập kế hoạch……… 30
1.2 Phân tích và thiết kế hệ thống……… 31
1.3 Áp dụng vào thực tế……… 31
1.4 Duy trì và bảo dưỡng……… 31
2 Các biện pháp và công cụ bảo mật hệ thống……… 31
2.1 Các biện pháp……… 31
2.1.1 Kiểm soát truy nhập……… 31
2.1.2 Kiểm soát xác thực người dùng……… 32
2.2 Các công cụ bảo mật hệ thống……… 32
2.2.1 Chứng thực bằng địa chỉ MAC……… 32
2.2.2 Chứng thực bằng SSID……… 33
Trang 62.3 Bảo mật bằng WEP (Wired Equivalent Priacy)……… 35
2.4 Bảo mật với TKIP……… 36
2.5 Bảo mật bằng WPA (WiFi Protected Access)……….36
Kết luận……….39
Tài liệu tham khảo……… 40
Trang 7LỜI MỞ ĐẦU
Lần đầu tiên khi Guglinelmo Marconi truyền đi tín hiệu không dây đầu tiên quamột sườn đồi của nước Ý vào năm 1894, công nghệ không dây đã làm thay đổi phươngthức gửi và nhận thông tin của con người Thế giới bước sang thế kỷ 21 ngành công nghệkhông dây cũng là một trong những ngành công nghệ mũi nhọn cho sự phát triển của nềnkinh tế, đồng thời nó còn là một tiêu chí quan trọng đánh giá sự phát triển của mỗi quốcgia Việc truy cập không dây cho phép chúng ta có thể truy xuất đến các nguồn thông tintại bất cứ nơi nào trong văn phòng làm việc, sân bay, nhà ga… Điều này giúp chúng ta cóthể điều hành công việc từ xa, có thề làm việc ở nơi khác văn phòng hay gửi các báo cáokhi cần thiết, giúp chúng tar a quyết định nhanh chóng trong công việc Tuy nhiên chính
sự quảng bá và tiện dụng của các hệ thống không dây là những nguyên nhân chính củanhiều vấn đề bảo mật cho hệ thống này Thông tin là một tài sản quý giá, đảm bảo được
an toàn dữ liệu cho người sử dụng là một trong những yêu cầu được đặt ra hàng đầu.Chính vì vậy em đã chọn đề tài “ Bảo mật trong hệ thống mạng không dây ”, làm đề tàithực tập, với mong muố tìm hiểu, nghiên cứu các lỗ hỏng trong bảo mật cần khắc phụccác phương thức tấn công và giải pháp phòng tránh
Do thời gian có hạn và khối lượng kiến thức cần nghiên cứu là vô cùng rộng lớnnên đề tài không thể tránh khỏi những thiếu sót, rất mong sự đóng góp ý kiến của cácthầy cô giáo và các bạn để đề tài được hoàn thiện hơn
Trang 8NHẬN XÉT ĐÁNH GIÁ CỦA CÔNG TY THỰC TẬP
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
……… GIÁM ĐỐC
VÕ ĐỖ THẮNG
Trang 9NHẬN XÉT ĐÁNH GIÁ CỦA GIẢNG VIÊN HƯỚNG DẪN
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
………
……… GIẢNG VIÊN
ThS Nguyễn Thành Thái
Trang 10PHẦN I TỔNG QUAN VỀ CÔNG TY TNHH TƯ VẤN VÀ ĐÀO TẠO QUẢN TRỊ MẠNG
VIỆT NĂNG
I GIỚI THIỆU KHÁI QUÁT VỀ CÔNG TY.
1 Giới thiệu về doanh nghiệp
Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, hay còn gọi là Trungtâm đào tạo quản trị và an ninh mạng Athena, được chính thức thành lập theo giấy phépkinh doanh số 410 202 5253 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh cấp ngày 04tháng 10 năm 2004
Athena là một tổ chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệthuyết và kinh nghiệm trong lĩnh vực công nghệ thông tin Với quyết tâm góp phần vàocông cuộc thúc đẩy tiến trình tin học hóa của nhà nước ATHENA đã và đang tập trungchủ yếu và các hoạt động sau:
Công tác huấn luyện, quảng bá kiến thức tin học, đặc biệt trong lĩnh vựcmạng máy tính, internet, bảo mật và thương mại điện tử…
Tư vấn và hổ trợ cho doanh nghiệp ứng dụng hiệu quả tin học và hoạt độngsản xuất kinh doanh
Cung cấp nguồn nhân lực trong lĩnh vực công nghệ thông tin, đặc biệt làchuyên gia về mạng máy tính và bảo mật đạt trình độ quốc tế cho các tổ chức,doanh nghiệp có nhu cầu
Tiến hành các hoạt động nghiên cứu nâng cao kiến thức tin học và pháttriển cơ sở dữ liệu thông tin về các ứng dụng và sự cố mạng
Trang 11 Tiến hành các dịch vụ ứng cứu khẩn cấp cho doanh nghiệp trong trườnghợp xảy ra sự cố máy tính.
ATHENA hiện đã và đang trở thành một trong những trung tâm đào tạo quản trị
và an ninh mạng tốt nhất Việt Nam hiện nay với đội ngũ giảng viên có kiến thức và nhiềukinh nghiêm thực tế, đội ngũ nhân lực ra trường có tay nghề cao và trình độ chuyên mônđược công nhận trên không chỉ trong nước mà còn được công nhận trên quốc tế Lựclượng học viên của Athena sau khi tốt nghiệp đều đảm nhiệm nhiều vị trí quan trọngtrong các công ty, tổ chức, nhân hàng và được đưa đi nhiều nơi trên thế giới ATHENAđang ngày một thể hiện tầm quan trọng của mình trong công cuộc tin học và công nghệhóa nước nhà
2 Trụ sở và các chi nhánh
Trụ sở chính:
Trung tâm Đào tạo Quản trị và An ninh mạng Athena
Số 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Tp Hồ Chí Minh, Việt Nam
Website: www.athena.com.vn
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 090 7879 477
Chi nhánh Tp Hồ Chí Minh:
Trung tâm Đào tạo Quản trị và An ninh nạng Athena
Kios 8-14 Tô Hiến Thành, Đại học Bách Khoa, Quận 10, Tp Hồ Chí Minh, ViệtNam
Website: www.athena.com.vn
Trang 12xã hội Không chỉ thế trong thời gian này nhà nước cũng có nhiều chính sách khuyếnkhích đê đào tạo đội ngủ công nghệ thông tin nhằm góp phần vào nền tin học hóa nướcnhà
Chính trong thời gian này, một nhóm các thành viên là những doanh nhân tài năng vàthành công trong lĩnh vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việcđào tạo nền công nghệ thông tin nước nhà Họ là những cá nhân có trình độ chuyên môncao và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ thôngtin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ thông tintrước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá nhân có nhu cầu.Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ công nghệ thông tin cho đấtnước và xã hội
Các thành viên sáng lập trung tâm gồm:
Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena Tốtnghiệp Đại học Kinh tế Tp Hồ Chí Minh về công nghệ thông tin, hiện tại là giám đốc dự
Trang 13án của công ty Siemen Telecom Là lớp doanh nhân trẻ thông minh, vui tính, chững chạc
và nuôi nhiều ý tưởng kinh doanh táo bạo
Anh đã có 15 năm kinh nghiệm trong lĩnh vực công nghệ thông tin và lãnh đạo Giámđốc của rất nhiều dự án ứng cứu máy tính của nhiều doanh nghiệp
Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty EIS, PhóTổng công ty FPT Tốt nghiệp khoa Hóa trường Đại học Bách Khoa Tp Hồ Chí Minh.Anh là người đầu tiên ở Việt Nam dành được chứng chỉ CCIE trong cuộc thi ngày2/5/2002 Có 10 năm kinh nghiệm làm việc và học tập trong lĩnh vực công nghệ thôngtin, có tinh thần học tập cao độ và một đầu óc phán đoán, tư duy đã giúp anh nhìn thấyđược những cơ hội kinh doanh trong lĩnh vực công nghệ thông tin và mong muốn gópphần vào công nghiệp tin học hóa của nước nhà
Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách nhiệmcông nghệ thông tin của Ngân hàng Tốt nghiệp học viện Ngân Hàng, Thạc sỹ Quản trịkinh doanh Một trong bốn nhà lãnh đạo về công nghệ thông tin xuất sắc Asean, mộttrong 14 CSO tiêu biểu Đông Nam Á Có gần 20 mươi năm kinh nghiệm trong lĩnh vựcquản trị và công nghệ thông tin
Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an ninhmạng Athena
Đến năm 2003, bốn thành viên sáng lập cùng với với đội ngũ ứng cứu máy tính gần
100 thành viên hoạt động như là một nhóm, một tổ chức ứng cứu máy tính miền Nam.Đến ngày 4 tháng 10 năm 2004, Trung tâm chính thức được thành lập dưới giấy phépkinh doanh số 401 202 5253 dưới tên chính thức là Công ty TNHH tư vấn và đào tạoquản trị mạng Việt Năng, bổ nhiệm ông Nguyễn Thế Đông làm Giám đốc
2 Quá trình phát triển
Trang 14Từ năm 2004- 2006: Trung tâm có nhiều bước phát triển và chuyển mình Trungtâm trở thành một trong những địa chỉ tin cậy của nhiều doanh nghiệp nhằm cài đặt hệthống an ninh mạng và đào tạo cho đội ngũ nhân viên của các doanh nghiệp về cácchương trình quản lý dự án MS Project 2003, kỹ năng thương mại điện tử, bảo mậtweb… và là địa chỉ tin cậy của nhiều học sinh - sinh viên đến đăng kí học Đòi hỏi cấpthiết trong thời gian này của Trung tâm là nâng cao hơn nữa đội ngũ giảng viên cũng như
cơ sở để đáp ứng nhu cầu ngày càng cao về công nghệ thông tin của đất nước nói chung,các doanh nghiệp, cá nhân nói riêng
Đến năm 2006: Cùng với sự phát triển nhanh chóng và cạnh tranh với nhiều trungtâm đào tạo an ninh mạng khác như trung tâm đào tạo Nhất nghệ, Vn pro Trung tâm đàotạo quản trị và an ninh mạng Athena mở ra thêm một chi nhánh tại Cư xá Nguyễn VănTrỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viên là những chuyên gia an ninhmạng tốt nghiệp các trường đại học và học viện công nghệ thông tin uy tín trên toànquốc, đồng thời trong thời gian này Athena có nhiều chính sách ưu đãi nhằm thu hút độingũ nhân lực công nghệ thông tin lành nghề từ các doanh nghiệp, tổ chức, làm giàu thêmđội ngũ giảng viên của trung tâm
Đến năm 2008: Hàng loạt các trung tâm đào tạo quản trị và an ninh mạng mọc lên,cùng với khủng hoảng kinh tế tài chính toàn cầu đã làm cho Trung tâm rơi vào nhiều khókhăn Ông Nguyễn Thế Đông cùng Ông Hứa Văn Thế Phúc rút vốn khỏi công ty gây nên
sự hoang man cho toàn bộ hệ thống trung tâm Cộng thêm chi nhánh tại Cư xã NguyễnVăn Trỗi hoạt động không còn hiệu quả phải đóng cửa làm cho trung tâm rơi từ khó khănnày đến khó khăn khác
Lúc này, với quyết tâm khôi phục lại công ty cũng như tiếp tục sứ mạng góp phầnvào tiến trình tin học hóa của đất nước Ông Võ Đỗ Thắng mua lại cổ phần của hai nhàđầu tư lên làm giám đốc và xây dựng lại trung tâm Đây là một bước chuyển mình có ý
Trang 15nghĩa chiến lược của trung tâm Mở ra một làn gió mới và một giai đoạn mới, cùng vớiquyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó khănban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược Trung tâmđào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt động củamình Đến nay, Trung tâm đã trở thành một trong những trung tâm đào tạo quản trị mạnghàng đầu Việt Nam Cùng với sự liên kết của rất nhiều công ty, tổ chức doanh nghiệp,trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân lực công nghệ thông tin cho xãhội Từng bước thực hiện mục tiêu góp phần vào tiến trình tin học hóa nước nhà
III CƠ CẤU TỔ CHỨC
1 Sơ đồ cơ cấu tổ chức.
Trang 162 Chức năng của các phòng ban.
Xúc tiến huy động tài chính và quản lý công tác đầu tư tài chính
Thực hiện theo dõi công tác tiền lương, tiền thưởng và các khoảng thunhập, chi trả theo chế độ, chính sách đối với người lao động trong công ty
Thanh quyết toán các chi phí hoạt động, chi phí quảng cáo và các chi phíkhác của công ty
c Phòng đào tạo
Tham mưu cho Giám đốc, quản lý, triển khai các chương trình đào tạo baogồm các kế hoạch, chương trình, học liệu, tổ chức giảng dạy và chất lượng giảngdạy theo quy chế của Bộ giáo dục và công ty Quản lý các khóa học và chươngtrình học và danh sách học viên, quản lý học viên
d Phòng quản lý dự án
Trang 17Tổ chức nghiên cứu , quản lý, giám sát dự án nhằm đảm bảo dự án hoànthành đúng tiến độ, trong phạm vi ngân sách đã duyệt đảm bảo chất lượng và cácmục tiêu cụ thể của các dự án.
e Phòng kinh doanh – tiếp thị
Thiết kế ý tưởng marketing, tổ chức thực hiện và giám sát các hoạt độngmareketing của công ty
Tổ chức nghiên cứu, giám sát các hoạt động kinh doanh, doanh số theotừng tuần, từng qúy
IV TÌNH HÌNH HOẠT ĐỘNG KINH DOANH
Trang 18- Phần cứng máy tính, laptop, server
- Quản trị hệ thống mạng Microsoft MCSA Security
- Quản trị mạng Microsoft nâng cao MCSE
- Quản trị window Vista
- Quản trị hệ thống Window Server 2003:2008
- Lớp Master Exchange Mail Server
- Quản trị mạng quốc tế Cissco CCNA
- Quản trị hệ thống mạng Linux 1 và Linux 2
Khóa thiết kế web và bảo mật mạng
- Xây dựng, quản trị web thương mại điện tử với Joomla và VirtuMart
- Lập trình web với Php và MySQL
- Bảo mật mạng quốc tế ACNS
- Hacker mũ trắng
- Athena Mastering Firewall Security
- Bảo mật website
c Các sản phẩm khác
- Chuyên đề thực hành sao lưu và phục hồi dữ liệu
- Chuyên đề thực hành bảo mật mạng Wi_Fi
- Chuyên đề Ghost qua mạng
- Chuyên đề xây dựng và quản trị diễn đàn
- Chuyên đề bảo mật dữ liệu phòng chống nội gián
Trang 19- Chuyên đề quản lý tài sản công nghệ thông tin
- Chuyên đề kỹ năng thương mại điện tử
2 Cơ cấu thị phần
Với phân khúc thị trường tập trung chủ yếu vào nhóm khách hàng là các bạn họcsinh, sinh viên và các cán bộ công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.Trung tâm đào tạo quản trị và an ninh mạng Athena tập trung 70% thị phần của mình tại
Tp Hồ Chí Minh
Ngoài ra, trung tâm còn hợp tác với một số đối tác tổ chức các khóa học ngắn hạncho các doanh nghiệp, tổ chức tại các tỉnh thành như Nha Trang, Phan Thiết… Sơ đồ cơcấu thị phần bao gồm:
Trang 20PHẦN II TỔNG QUAN VỀ MẠNG KHÔNG DÂY
1 Giới thiệu
Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai haynhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cầndây cáp mạng Ưu điểm của mạng máy tính này đã được thể hiện khá rõ trong mọi lĩnhvực của cuộc sống Đó chính là sự trao đổi, chia sẻ, lưu trữ và bảo vệ thông tin Mạngmáy tính không dây ngay từ khi ra đời nó đã phát triển rất nhanh chóng Sự phát triểnnày dựa trên hai nhân tố quan trọng sau đây:
Sự phổ cập của mạng không dây
Sự thuận tiện
2 Quá trình phát triển
Công nghệ này tuân theo rất nhiều các tiêu chuẩn và cung cấp nhiều mức bảo mậtkhác nhau Nhờ vào các tiêu chuẩn này mà các sản phẩm được sản suất một cách đadạng, các nhà sản suất có thể kết hợp cùng nhau trong việc chế tạo cùng một sản phẩm,hay mỗi phần của sản phẩm do một nhà cung cấp chế tạo nhưng đều tuân theo một tiêuchuẩn chung được quy định
Trong phạm vi của đề tài em xin trình bầy cơ bản về chuẩn 802.11 của mạngkhông dây, chuẩn này được đưa ra vào năm 1997 bởi tổ chức IEEE (Institute ofElectrical and Electronics Engineers) Học viện các kỹ sư Điện và Điện tử của Mĩ.Chuẩn này được thiết kế để hỗ trợ các ứng dụng có tốc độ trao đổi dữ liệu ở tầm trung
và tầm cao
Chuẩn 802.11 là chuẩn nguyên thuỷ của mạng không dây WLAN, vào năm
Trang 211999 chuẩn 802.11a ra đời hoạt động ở dải tần 5GHZ, có tốc độ tối đa 54Mbps Cũngtrong năm này chuẩn 802.11b ra đời hoạt động ở dải tần 2,4-2,48 Ghz và hỗ trợ tốc độ11Mbps Chuẩn này đang được sử dụng rộng rãi trong các hệ thống mạng không dây,cung cấp được tốc độ phù hợp cho phần lớn các ứng dụng Chuẩn 802.11g là chuẩn mớiđược giới thiệu vào năm 2003 cũng hoạt động ở cùng dải tần với 802.11b cho phép tốc
độ truyền đạt tới 54Mbps, do nó tương thích với 802.11b nên chuẩn này nhanh chóngchiếm lĩnh được thị trường và đang được sử dụng nhiều trên thế giới
Chuẩn 802.11e đang được nghiên cứu để phát triển và có khả năng hổ trợ các ứngdụng cần băng thông lớn
1 Chuẩn 802.11.WLAN
Chuẩn IEEE 802.11 cung cấp một tập hợp các đặc tả cho mạng LANkhông dây được phát triển bởi nhóm các kỹ sư của tổ chức IEEE (Institute ofEleetrical and Electronics Engineers - Học viện các kỹ sư Điện và Điện tử của Mĩ.Chuẩn 802.11 này ra đời vào năm 1989, tập trung vào sự triển khai trong môitrường mạng của các doanh nghiệp lớn, coi một mạng không dây như hệ thốngEthemet Tổ chức IEEE đã chấp nhận các đặc tả này vào năm 1997
Các đặc tả 802.11 định nghĩa các giao tiếp qua không khí (over-the-air) giữa cácthiết bị không dây di động và một trạm làm việc hoặc giữa hai thiết bị di động Chotới ngày nay, đã có 4 chuẩn được hoàn thiện trong hệ thống 802.11 là chuẩn 802.11,802.11a, 802.11b, 802.11g và một số chuẩn đang trong thời gian hoàn thiện nh802.11e, 802.11i… Tất cả bốn chuẩn đã có sử dụng giao thức Ethemet và CSMA/CAtrong việc chia sẻ đường truyền
1.1 IEEE 802.11
Chuẩn không dây IEEE 802.11 cung cấp các giao tiếp không dây với tốc độlMbps hoặc 2Mbps trong các dải ISM (Industrial, Scientific, Medical - công nghiệp,nghiên cứu khoa học, y tế ) 2.4 GHz sử dụng FHSS hoặc DSSS Phương pháp điều biến
