1. Trang chủ
  2. » Luận Văn - Báo Cáo

XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI (DaloRadius Linux Mint)

61 2K 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 61
Dung lượng 2,38 MB

Nội dung

Cùng với sự phát triển nhanh chóng của mạng internet, mạng WIFI cũng được sử dụng phổ biến ở khắp mọi nơi như công ty, văn phòng hay nhà riêng… Đa số các nhà quản trị đều sử dụng phương thức bảo mật dùng khóa chung (PreShared Key). Việc sử dụng một khóa chung như vậy mang đến nhiều khuyết điểm như: không thế kiểm soát được những ai đang đăng nhập và sử dụng mạng; không áp dụng được chính sách phân quyền, giới hạn truy cập lên người dùng hoặc nhóm người dùng nào đó; khóa chung sẽ dễ dàng bị lộ do nhiều người cùng biết, hệ thống mạng WIFI sẽ dễ dàng bị người ngoài xâm nhập, nhà quản trị phải mất rất nhiều thời gian để thay đổi khóa chung đối với mạng WIFI vừa và lớn. Nội dung của đề tài này chủ yếu nhắm vào việc xây dựng hệ thống chứng thực cho mạng WIFI bằng username và password thay vì PreShared Key, cho phép nhà quản trị giám sát được những ai đang truy cập mạng, phân loại người dùng theo nhóm, có thể vận hành và tích hợp với hệ thống mạng WIFI hiện nay với chi phí triển khai thấp. Đây cũng là nhu cầu của phần lớn công ty, tổ chức, doanh nghiệp… ở thời điểm hiện tại và trong tương lai

LỜI CẢM ƠN  Trong suốt trình học tập đào tạo trường, em may mắn thầy cô giáo tận tụy, quan tâm bảo truyền đạt cho em kiến thức vô quý báu Đó hành trang giúp em vững bước đường Đồ án chuyên ngành điều kiện giúp em đúc kết toàn kiến thức học Qua giúp em nhìn nhận lỗ hổng mặt kiến thức Qua viết em muốn bày tỏ lòng biết ơn sâu sắc đến toàn quý thầy cô Đã mang đến cho em kiến thức quý báu không mặt kiến thức chuyên môn mà nung nấu, rèn luyện cho chúng em tính c ần cù, tìm tòi học hỏi, có ý thức tự lực, tự cường Em xin chân thành cảm ơn hướng dẫn tận tâm thầy Nguyễn Hữu Phước Đại thầy cô khác Khoa giúp em hoàn thành đề tài tốt nghiệp cách thuận lợi Tuy nhiên thời gian có hạn, kiến thức chuyên môn hạn chế thân thiếu kinh nghiệm thực tiễn nên nội dung đề tài tránh khỏi thiếu sót Chúng em mong nhận đánh giá góp ý thầy cô để em bổ sung thêm kiến thức rút học cho thân Một lần em xin gửi đến quý thầy cô lòng biết ơn vô hạn lời chúc tốt đẹp Em xin chân thành cảm ơn! Cần Thơ, ngày … tháng … năm 2015 Nhóm sinh viên thực XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI MỤC LỤC  LỜI CẢM ƠN MỤC LỤC .2 NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN THỰC TẬP NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN CÁC THUẬT NGỮ VIẾT TẮT TÓM TẮT CHƯƠNG 1: TỔNG QUAN 11 1/ ĐẶT VẤN ĐỀ 11 2/ MỤC TIÊU ĐỀ TÀI 12 3/ PHẠM VI CỦ A ĐỀ TÀI 12 4/ PHƯƠNG PHÁP PHẠM VI NGHIÊN CỨU VÀ HƯỚNG GIẢI QUYẾ T 12 4.1/ Phương pháp nghiên cứu 12 4.2/ Phạm vi nghiên cứu 13 4.3/ Hướng giải 13 4.4/ Kế hoạch thực 13 PHẦN 1: CƠ SỞ LÝ THUYẾ T 14 CHƯƠNG 2: TỔNG QUAN VỀ MẠN G KHÔNG DÂY 14 1/ CÁC KHÁI NIỆM CƠ BẢN VỀ MẠN G KHÔNG DÂY 14 1.1/ Khái niệm 14 CNTT12-TM Trang XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI 1.2/ Lịch sử hình thành phát triển 14 1.3/ Ưu điểm WLAN 15 1.4/ Nhược điểm WLAN 16 1.5/ Cơ sở hạ tầng WLAN 16 1.6/ Bảo mật liệu WLAN 20 2/ QUY TRÌN H CHỨNG THỰC TRONG WIRELESS LAN 21 2.1/ Khái niệm EAP 21 2.2/ Quá trình chứng thực 802.1X-EAP 22 2.3/ WEP (Wired Equivalent Privacy) 23 2.4/ WPA (WiFi Protected Access) 24 CHƯƠNG 3: TỔ NG QUAN VỀ KIẾN TRÚ C AAA 28 1/ KHÁI QUÁT VỀ KIẾ N TRÚ C AAA 28 1.1/ Kiến trúc AAA gì? 28 1.2/ Xác thực (Authentication) 29 1.3/ Cấp quyền (Authorization) 29 1.4/ Kiểm toán (Accounting) 29 CHƯƠNG 4: GIAO THỨC RADIUS 31 1/ TỔNG QUAN GIAO THỨ C RADIUS 31 2/ TÍ NH CHẤT CỦ A RADIUS 32 3/ PHƯƠNG PHÁP MÃ HÓ A VÀ GIẢI MÃ 33 CHƯƠNG 5: RADIUS SERVER 34 1/ TỔNG QUAN RADIUS SERVER 34 2/ ƯU ĐIỂM VÀ NHƯỢC ĐIỂM RADIUS SERVER 36 CNTT12-TM Trang XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI 2.1/ Ưu điểm 36 2.2/ Nhược điểm 37 PHẦN 2: NỘI DUNG THỰC HIỆN 38 CHƯƠNG 6: LỰ A CHỌN PHẦN MỀ M 38 1/ TIÊU CHÍ ĐẶT RA 38 1.1/ Chi phí sử dụng 38 1.2/ Bản quyền phần mềm 38 1.3/ Hạn chế cấu hình Access Point 39 1.4/ Khả tích hợp nâng cấp mở rộng 40 2/ PHẦN MỀ M HỆ THỐ NG – LINUX MINT 41 3/ GÓ I PHẦN MỀM ỨNG DỤNG 42 3.1/ Freeradius 42 3.2/ Daloradius 42 CHƯƠNG 7: SƠ ĐỒ KIẾ N TRÚ C VÀ TỔ NG QUÁ T 44 1/ SƠ ĐỒ TỔNG QUÁT 44 2/ QUY TRÌN H CHỨNG THỰC 44 CHƯƠNG 8: QUY TRÌNH CÀI ĐẶT VÀ TRIỂN KHAI HỆ THỐNG MÁY CHỦ 46 1/ CẤU HÌ NH ACCESS POINT 46 2/ CÀI ĐẶT VÀ CẤU HÌN H RADIUS SERVER 47 2.1/ Cài đặt Freeradius 47 2.2/ Cơ sở liệu MySQL 47 2.3/ Cấu hình Clients 48 2.4/ Thêm Users 49 CNTT12-TM Trang XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI 2.5/ Tạo cấu hình chứng 49 3/ DALORADIUS 50 3.1/ Tổng quan daloRADIUS 50 3.2/ Cài đặt daloRADIUS 50 4/ DEMO 51 1/ KẾT QUẢ ĐẠT ĐƯỢC 59 2/ CÁC KHUYẾ T ĐIỂ M THIẾU SÓ T 59 3/ HƯỚ NG PHÁT TRIỂN TRONG TƯƠNG LAI 60 TÀI LIỆU THAM KHẢO 61 CNTT12-TM Trang XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN THỰC TẬP  Cần Thơ, ngày … tháng … năm 2015 CNTT12-TM Trang XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN  Cần Thơ, ngày … tháng … năm 2015 CNTT12-TM Trang XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI CÁC THUẬT NGỮ VIẾT TẮT Từ/Ký hiê ̣u viế t tắ t Giải thích AAA Authentication Authorization Accounting – Xác thực cấ p quyề n kiể m toán ADSL Asymmetric Digital Subsciber Line Đường dây thuê bao bấ t đố i xứng AP Access Point – Điể m truy cập DS Distribution System - Hệ thống phân phối EAP Extensble Authentication Protocol - Giao thức xác thực mở rô ̣ng IEEE Institute of Electrical and Electronics Engineers - Viện kỹ nghệ điện tử NAS Network Attached Storage – Thiết bị lưu trữ gắn vào mạng RADIUS Remote Authentication Dial In User Service - Giao thức chứng thực người dùng từ xa WEP Wires Equivalent Privacy - Riêng tư tương tự mạng dây WIFI Wireless Fidelity - Mạng không dây WLAN Wireless Local Area Network - Mạng cục không dây WPA Wireless Protected Area - Vùng bảo vệ dây CNTT12-TM Trang XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI TÓM TẮT Cùng với phát triển nhanh chóng mạng internet, mạng WIFI sử dụng phổ biến khắp nơi công ty, văn phòng hay nhà riêng… Đa số nhà quản trị sử dụng phương thức bảo mật dùng khóa chung (Pre-Shared Key) Việc sử dụng khóa chung mang đến nhiều khuyết điểm như: không kiểm soát đăng nhập sử dụng mạng; không áp dụng sách phân quyền, giới hạn truy cập lên người dùng nhóm người dùng đó; khóa chung dễ dàng bị lộ nhiều người biết, hệ thống mạng WIFI dễ dàng bị người xâm nhập, nhà quản trị phải nhiều thời gian để thay đổi khóa chung mạng WIFI vừa lớn Nội dung đề tài chủ yếu nhắm vào việc xây dựng hệ thống chứng thực cho mạng WIFI username password thay Pre-Shared Key, cho phép nhà quản trị giám sát truy cập mạng, phân loại người dùng theo nhóm, vận hành tích hợp với hệ thống mạng WIFI với chi phí triển khai thấp Đây nhu c ầu phần lớn công ty, tổ chức, doanh nghiệp… thời điểm tương lai ABSTRACT Along with fast growing of the Internet, WIFI networks have become ubiquitous in today’s world Most network administrators have been protecting their wireless networks by Pre-Shared Key method This method comes with its own risks: it is incapable of monitoring who is accessing to WIFI network, inability to apply authorization policies, speed limiting policies on users or groups; PreShared Key can be leaked easily due to human error, so unauthorized personnel can access WIFI network without difficulty, and it takes a long time for network admi nistrators to change Pre-Shared Key for medium and large networks This thesis’s target aims at building an Authentication System which can authenticate wireless users with username and password instead of Pre-Shared Key, allows network administrators to monitor who is accessing to WIFI network, classifies users into groups In addition, this Authentication System can be easily deployed and intergrated with existing wireless network system with low cost deplo yment This is a great demand on most companies, enterprises, organizations at this time and in future CNTT12-TM Trang XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI TỪ KHÓA RADIU S, AAA, AUTHEN TIC AT ION, AUTHOR IZA TION, ACCOUNT ING, WIFI, WLAN, FREE RA DIUS, CNTT12-TM Trang 10 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI  CHÚ Ý: Nếu điền sai thông tin ở thì Radius server và AP giao tiếp đươ ̣c với cũng đồng nghi ̃a với việc máy chủ sẽ không thể hoaṭ đô ̣ng 2/ CÀ I ĐẶT VÀ CẤU HÌNH RADIUS SERVER 2.1/ Cài đặt Freeradius 1) Câp̣ nhâṭ phầ n mề m linux mint lên phiên mới nhấ t $> sudo apt-get update && sudo apt-get upgrade 2) Cài đăṭ freeradius và các gó i phần mề m cầ n thiế t $> sudo apt-get install freeradius 3) Khởi đô ̣ng Radius Server $> sudo su #> /etc/init.d/freeradius stop #> freeradius –X 4) Máy chủ sẵn sàng chứng thư ̣c người dùng Ready to process requests 2.2/ Cơ sở liệu MySQL Cài đặt mysql bằ ng terminal $> sudo apt-get install mysql-server freeradius-mysql Taọ database tên radius $> mysqladmin -u root -p create radius Thêm module SQL vào freeradius bằ ng cách bỏ comment file radius.conf #> nano /etc/freeradius/radiusd.conf #$INCLUCE sql.conf Ta có thể thêm user bằ ng câu lệnh dưới đây: mysql -u root -p radius INSERT INTO radcheck (username, attribute, op, value) VALUES ('bob', 'Cleartext-Password', ':=', 'passbob'); INSERT INTO radreply (username, attribute, op, value) VALUES ('bob', 'Reply-Message', '=', 'Hello Bob!'); CNTT12-TM Trang 47 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI Lơ ̣i ích của viê ̣c sử du ̣ng MYSQL việc quản lý users sau:  Khả mở rô ̣ng: sở dữ liê ̣u lưu trữ máy chủ khác và không bắ t buô ̣c phải có Freeradius Server  Giao diện thân thiê ̣n: Viê ̣c quản lý người dùng MYSQL dễ dàng thuâṇ tiê ̣n  Linh hoat:̣ Có thể thêm hoăc̣ xóa người dùng các thuô ̣c tính người dù ng mà không cầ n khởi động laị Freeradius server  Có thể quản lý: Mô ̣t user nhiề u nhó m có thể quản lý các thuô ̣c tính chung hay thông tin người dùng  Bảo mât:̣ Thông tin nhaỵ cảm có thể đươ ̣c mã hóa bằ ng các hàm băm… 2.3/ Cấu hình Clients Mỗi AP máy chủ lưu trữ file clients.conf thư mu ̣c gố c của freeradius /etc/freeradius/ Để thêm AP bất kỳ ta có thể thêm cách thêm vào những dòng sau file clients.conf client localhost { ipaddr = 127.0.0.1 secret = testing123 require_message_authenticator = no nastype = other }  Localhost hiểu IP hoăc̣ tên AP sử du ̣ng ̣ thố ng mang ̣ đóng vai trò phát tín hiê ̣u Wifi  Ipaddr là điạ chỉ của AP chúng ta sử du ̣ng  Nastype là tùy vào loaị AP ta sử du ̣ng mà cấ u hì nh thíc h hơ ̣p (cisco, meraki, …) Trong đề tài demo sử du ̣ng AP nằ m ngoài danh sác h hỗ trơ ̣ nên để măc̣ đinh ̣ là other CNTT12-TM Trang 48 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI 2.4/ Thêm Users Mỗ i user máy chủ lưu trữ taị file users.conf thư mục gố c của freeradius /etc/freeradius/ Để thêm AP bất kỳ ta có thể thêm bằ ng cách thêm vào những dòng sau file users.conf "alice" Cleartext-Password := "passme" Framed-IP-Address = 192.168.1.65, Reply-Message = "Hello, %{User-Name}" 2.5/ Tạo cấu hình chứng Sử dụng text editor để chỉnh sửa thông tin file ca.conf, sau đó, dùng lệnh make ca.pem và make ca.der để tạo root CA Làm tương tư ̣ để taọ chứng chỉ cho server và người dùng Sau đó copy tấ t cả nhữ ng file ta vừ a taọ đươ ̣c vào thư mu ̣c gố c củ a freeradius ở đường dẫn /etc/freeradius/certs/ Hinh ̀ 23: Folder chứng sau ta ̣o CNTT12-TM Trang 49 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI 3/ DALORADIUS 3.1/ Tổng quan daloRADIUS DaloRADIUS tảng web RADIUS tiên tiến nhằm quản lý triển khai Hotspots ISP có mục đích chung Nó có tính quản lý người dùng phong phú, báo cáo đồ họa, kế toán, tích hợp với GoogleMaps cho geo-định vị (GIS) DaloRADIUS viết PHP, JavaScript s dụng sở liệu trừu tượng lớp có nghĩa hỗ trợ nhiều hệ thống sở liệu, phổ biến MySQL, PostgreSQL, Sqlite, MsSQL, nhiều ̣ thố ng khác Nó dựa việc triển khai FreeRADIUS với máy chủ sở liệu phục vụ phụ trợ Trong số tính khác thực ACLs, GoogleMaps tích hợp định vị điểm điểm nóng truy cập trực quan nhiều tính daloRADIUS ứng dụng web để quản lý máy chủ radius Kể từ phiên 0,9-3 daloRADIUS giới thiệu lớp trừu tượng sở liệu ứng dụng rộng dựa PEAR :: DB gói PHP có hỗ trợ loạt máy chủ sở liệu 3.2/ Cài đặt daloRADIUS  Download source code từ trang chủ daloRADIUS $>wget http://sourceforge.net/projects/daloradius/files/daloradius/daloradius-0.99/daloradius-0.9-9.tar.gz/download  Giải nén source code vào thư mục gố c /var/www/ $> tar -zxvf daloradius-0.9-9.tar.gz $> mv daloradius-0.9-9 daloradius $> cp daloradius/ /var/www –R  Thay đổ i quyề n truy câp̣ thư mục cho folder này $> chown www-data:www-data /var/www/daloradius -R $> chmod 644 /var/www/daloradius/library/daloradius.conf.php  Import các bảng vào sở dữ liệu của radius server CNTT12-TM Trang 50 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI $> cd /var/www/daloradius/contrib/db $> mysql -u root -p radius < mysql-daloradius.sql  Thiế t lâp̣ cấ u hình kế t nố i sở dữ liê ̣u $> cd /var/www/daloradius/library/ $> nano -w daloradius.conf.php Chỉnh sửa laị thông tin sau cho thích hợp $configValues['FREERADIUS_VERSION'] = '2'; $configValues['CONFIG_DB_PASS'] = 'password'; $configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'radusergroup';  Quá trình cài đăṭ hoàn thành Ta tiế n hành truy câ ̣p daloradius thông qua đường dẫn http://your ip address/daloradius với tài khoản administrator và mật khẩ u mâṭ đinh ̣ là radius Hinh ̀ 24: Giao diêṇ quản lý user của daloRADIUS 4/ DEMO Bước 1: Ta khởi động Radius server và AP: CNTT12-TM Trang 51 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI #> /etc/init.d/freeradius stop # freeradius –X Hinh ̀ 25: Truy câ ̣p điạ chỉ AP Hinh ̀ 26: Khởi đô ̣ng Freeradius bằ ng Terminal CNTT12-TM Trang 52 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI Bước 2: Từ Wireless Client ta đăng nhập với user name “usertest”, password “usertest” Hinh ̀ 27: Giao diêṇ đăng nhâ ̣p Wifi Android CNTT12-TM Trang 53 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI Bước 3: Ta chấ p nhâṇ chứng chỉ server: Hinh ̀ 28: Giao diêṇ đăng nhâ ̣p Wifi Android CNTT12-TM Trang 54 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI Hinh ̀ 29: Chi tiết chứng hệ thống CNTT12-TM Trang 55 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI Bước 4: Wireless Client đã đươ ̣c kế t nối Hinh ̀ 30: Giao diêṇ Wireless Client đươ ̣c kế t nố i CNTT12-TM Trang 56 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI Bước 5: File log hiển thị thông tin Wireless Client vừa đăng nhâp: ̣ Hinh ̀ 31: File log hiển thi ̣thông tin người dùng CNTT12-TM Trang 57 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI Bước 6: Truy câp̣ website để kiểm tra việc client kết nối internet Hinh ̀ 32: Truy cập internet CNTT12-TM Trang 58 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI KẾT LUẬN 1/ KẾT QUẢ ĐẠT ĐƯỢC Đề tài luận văn đạt hoàn toàn mục đích đề ban đầu, xây dựng thành công hệ thống chứng thực người dùng cho mạng không dây dựa sản phẩm phần mềm mã nguồn mở, khắc phục hoàn toàn mặt hạn chế hệ thống chứng thực truyền thống dùng khoá chung (Pre-Shared Key), triển khai thiết bị mạng thông thường với chi phí thấp thực tế Hệ thống với tính bật như:  Cung cấp khả chứng thực người dùng cho mạng không dây với username/password  Tương thích với thiết bị mạng thông thường  Cho phép quản lý người dùng: thêm người dùng, xoá người dùng, cập nhật thông tin người dùng  Tích hợp ứng dụng Web cho phép nhà quản trị tương tác với hệ thống dễ dàng Hệ thống triển khai cách rộng rãi nhiều nơi quan, tổ chức, công ty với quy mô nhỏ, vừa, hay chí quy mô lớn cần tiết kiệm chi phí việc triển khai hệ thống chứng thực người dùng cho mạng không dây đảm bảo tính bảo mật hiệu 2/ CÁC KHUYẾT ĐIỂM THIẾU SÓT Hệ thống chứng thực tồn khuyết điểm định, cụ thể:  Do phạm vi nghiên cứu đề tài hạn chế thiết bị, hệ thống hỗ trợ tính chứng thực (Authentication), hỗ trợ phần phân quyền (Authorization), chưa hỗ trợ Accounting  Do không có thiế t bi ̣ hỗ trơ ̣ nên triển khai qui mô nhỏ chưa áp dụng thực tế chưa kiểm tra cố phát sinh trình vận hành CNTT12-TM Trang 59 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI 3/ HƯỚNG PHÁT TRIỂN TRONG TƯƠNG LAI Triển khai hệ thống xác thực RADIUS nề n tảng Windows Server mở rộng mô hình xác thực không cho WIFI mà hệ thống mạng sử dụng cáp, máy VPN server, NAS Server…Nghiên cứu ứng dụng công nghệ vWMAN (IEEE 802.16), WWAN (802.20) CNTT12-TM Trang 60 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI TÀ I LIỆU THAM KHẢ O  Sách, giáo trình, đồ án [1] Manage your network resources with FreeRADIUS– Dirk van der Walt [2] DaloRADIUS User Guide (Volume 1) - Liran Tal [3] Radius 1st Editionr - Jonathan Hassell [4] The Basics of Information Security - Jason Andress [5] Network and System Security (2nd Edition) - John R Vacca [6] Đồ án Bảo mật WLAN với RADIUS WPA2 - Đặng Ngọc Cường Internet [1] http://freeradius.org [2] http://vnexperts.net [3] https://en.wikipedia.org/wiki/Main_Page [4] http://www.linuxmint.com/documentation.php [5] http://deployingradius.com [6] http://networkradius.com/doc.html [7] http://daloradius.com [8] https://www.netiq.com/documentation/edir_radius [9] http://www.cisco.com [10] http://wiki.openwrt.org CNTT12-TM Trang 61 [...]... nhận dạng EAP của client được chuyển tới Server chứng thực 5) Server chứng thực gửi một yêu cầu cho phép AP 6) AP chuyển yêu cầu cho phép tới client 7) Client gửi trả lời sự cấp phép EAP tới AP 8) AP chuyển sự trả lời đó tới Server chứng thực 9) Server chứng thực gửi một thông báo thành công EAP tới AP CNTT12-TM Trang 22 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI 10) AP chuyển thông báo thành công tới... CNTT12-TM Trang 29 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI Điể m chính của accounting đó là cho phép người quản tri ̣ giám sát tíc h cư ̣c và tiên đoán đươ ̣c dich ̣ vu ̣ và viê ̣c sử du ̣ng tài nguyên Thông tin này có thể dùng để theo dõi các dịch người dùng đang truy cập, quản lý mang, ̣ kiể m toán sổ sách CNTT12-TM Trang 30 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI CHƯƠNG 4:... hóa cứng vào trong các thẻ mạng (network card) khi chúng được sản xuất Hệ thống xác định địa chỉ này không có đẳng cấp (flat scheme) Chú ý: ví dụ điển hình nhất là Ethernet Những ví dụ khác về các giao thức liên kết dữ liệu (data link protocol) là các giao CNTT12-TM Trang 20 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI thức HDLC; ADCCP dành cho các mạng điểm-tới-điểm hoặc mạng chuyển mạch gói (packet-switched... thiết cho việc thống nhất hoạt động giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn mạng không dây Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã thông qua sự ra đời của chuẩn 802.11, và được biết đến với tên WIFI (Wireless Fidelity) cho các mạng WLAN CNTT12-TM Trang 14 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI Năm 1999,... chứng thực người dùng khi truy câ ̣p vào mang ̣ Wifi bằ ng Username/password thay cho khóa chung, cho phép quản lý người dùng, dễ dàng nâng cấ p hê ̣ thố ng mạng thay vì xây dựng hê ̣ thố ng mang ̣ toàn bô ̣ laị từ đầ u 3/ PHẠM VI CỦA ĐỀ TÀ I Phạm vi của đề tài tập trung vào việc xây dựng một hệ thống x ác thực người dùng cho mạng WIFI nhằm giải quyết triệt để những hạn chế của mang... Server – Máy chủ cung cấp dịch vụ chứng thực người dùng từ xa thông qua phương thức quay số Phương thức quay số xuất hiện từ ban đầu với mục đích là thực hiện qua đường điện thoại, ngày nay không chỉ thực hiện qua quay số mà còn có thể thực hiện trên những đường truyền khác nhưng người ta vẫn giữ tên RADIUS như xưa CNTT12-TM Trang 34 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI Hinh ̀ 15: Hoa ̣t động của... từ mạng WLAN dựa trên các tiêu chí đảm bảo: tính an toàn, tính xác thực, tính toàn vẹn Qua đó có thể thấy RADIUS SERVER với mục tiêu cung cấp một giải pháp an ninh mới cho mạng WLAN đủ khả năng để mang lại sự an toàn cho dữ liệu Theo hướng tìm hiểu được cho thấy phương pháp chứng thực người dù ng bằ ng RADIUS SERVER thích hợp cho việc triển khai trên nhiều hệ thống khác nhau, có khả năng chứng thực. .. nhanh cho ng dễ dàng Cài đăṭ và cấ u hình phức tap̣ CNTT12-TM Trang 27 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI CHƯƠNG 3: TỔNG QUAN VỀ KIẾN TRÚ C AAA 1/ KHÁI QUÁT VỀ KIẾN TRÚ C AAA 1.1/ Kiến trúc AAA là gì? Kiến trúc AAA cho phép nhà quản tri ̣ ma ̣ng biế t đươ ̣c các thông tin quan tro ̣ng về tình hình cũng như mức đô ̣ an toàn trong mạng Nó cung cấ p viê ̣c xác thực (Authentication)... 1.5.2/ Thiế t bi da ̣ ̀ nh cho WLAN  Wireless Accesspoint (AP): Là thiết bị có nhiệm vụ cung cấp cho máy khách (client) một điểm truy cập vào mạng Hinh ̀ 2: Thiết bi ̣Wireless Access Points  Các chế độ hoạt động của AP: AP có ba chế độ hoạt động chính CNTT12-TM Trang 17 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI o Chế độ gốc (root mode): Root mode được sử dụng khi AP kết nối với mạng backbone có dây thông... viê ̣c Trang 13 XÂY DỰNG HỆ THỐNG CHỨNG THỰC CHO MẠNG WIFI PHẦN 1: CƠ SỞ LÝ THUYẾT CHƯƠNG 2: TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1/ CÁC KHÁI NIỆM CƠ BẢN VỀ MẠNG KHÔNG DÂY 1.1/ Khái niệm Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network) hay WIFI (Wireless Fidelity), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau mà không sử dụng dây dẫn WLAN dùng công nghệ trải phổ, sử

Ngày đăng: 19/12/2016, 12:30

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w