Đang tải... (xem toàn văn)
Tìm hiểu các giải pháp đảm bảo an toàn cho mạng không dây và ứng dụng vào đảm bảo an toàn cho mạng không dây thuộc cơ sở 1
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ BÀI TẬP LỚN Tìm hiểu giải pháp đảm bảo an tồn cho mạng khơng dây ứng dụng vào đảm bảo an tồn cho mạng khơng dây thuộc sở Học phần: Phân tích thiết kế an toàn hệ thống Sinh viên thực hiện: Nguyễn Thị Huế AT13CLC0109 Nguyễn Thị Kim Huế AT13CLC0110 Giảng viên: ThS Cao Minh Tuấn Khoa An tồn thơng tin – Học viện kỹ thuật mật mã Hà Nội, 2019 Nhận xét giảng viên: ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… MỤC LỤC DANH SÁCH HÌNH ẢNH LỜI NĨI ĐẦU Trong năm gần đây, giới công nghệ thông tin chứng kiến bùng nổ công nghiệp mạng không dây Khả liên lạc không dây gần tất yếu thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di dộng thiết bị số khác Với tính ưu việt vùng phục vụ kết nối linh động, khả triển khai nhanh chóng, giá thành giảm, mạng không dây trở thành giải pháp cạnh tranh thay mạng Ethernet LAN truyền thống Tuy nhiên, tiện lợi mạng không dây đặt thử thách bảo mật đường truyền cho nhà quản trị mạng Ưu tiện lợi kết nối khơng dây bị giảm sút khó khăn sinh bảo mật mạng Sự an tồn xuất phát từ ngun nhân yếu tố vật lý, liệu truyền mạng sóng radio, kẻ cơng xâm nhập mạng bát kỳ đâu miễn nằm vùng phủ sóng mạng Mặc dù có nhiều cách có số cơng cụ tỏ hữu hiệu bảo mật cho mạng không dây cụ thể với Wifi có WEP, WAP, VPN,…Nhưng điểm yếu bộc lộ mà với kĩ thuật tiên tiến khơng khó khăn dể bẻ khóa Xuất phát từ lý trên, chúng tơi tìm hiểu nghiên cứu để thực đề tài “Tìm hiểu giải pháp đảm bảo an tồn cho mạng khơng dây ứng dụng vào đảm bảo an toàn cho mạng không dây thuộc sở 1” với mong muốn tìm đưa giải pháp bảo mật an toàn hiệu Chương Tổng quan mạng không dây (Wireless) 1.1 Khái niệm Mạng không dây (wireless network) mạng điện thoại mạng máy tính sử dụng sóng radio làm sóng truyền dẫn, sử dụng kết nối liệu không dây nút mạng Mạng khơng dây ưa thích hộ gia đình, doanh nghiệp hay sở kinh doanh vừa lớn có nhu cầu kết nối internet không thông qua nhiều cáp chuyển đổi Các mạng không dây quản lý hệ thống truyền thông vô tuyến nhà mạng Những hệ thống thường đặt tập trung rời rạc sở lưu trữ nhà mạng Cấu trúc mạng thường sử dụng cấu trúc OSI 1.2 Phân loại – WPAN (Wireless Personal Area Network): mạng tạo kết nối vô tuyến tầm ngắn thiết bị ngoại vi tai nghe, đồng hồ, máy in, bàn phím, chuột, khóa USB với máy tính cá nhân, điện thoại di động v.v Sự kết nối vô tuyến mạng WPAN dùng cơng nghệ Bluetooth, Wibree, UWB – WLAN (Wireless Local Area Network): mạng cục (LAN) gồm máy tính liên lạc với sóng vơ tuyến – WMAN (Wireless Metropolitan Area Network): Hệ thống mạng đô thi không dây – WAN & WRAN: mạng liệu thiết kế để kết nối mạng đô thị (mạng MAN) khu vực địa lý cách xa Xét quy mơ địa lý, mạng GAN (global area network) có quy mơ lớn nhất, sau đến mạng WAN mạng LAN 1.3 Ưu điểm – Sự tiện lợi: mạng không dây cung cấp giải pháp cho phép người sử dụng truy cập tài nguyên mạng nơi đâu khu vực WLAN triển khai (khách sạn, trường học, thư viện…) Với bùng nổ máy tính xách tay thiết bị di động hỗ trợ wifi nay, điều thật tiện lợi – Khả di động: Với phát triển vô mạnh mẽ viễn thông di động, người sử dụng truy cập internet đâu Như: Quán café, thư viện, trường học chí cơng viên hay vỉa hè Người sử dụng truy cập internet miễn phí – Hiệu quả: Người sử dụng trì kết nối mạng họ từ nơi đến nơi khác – Triển khai: Rất dễ dàng cho việc triển khai mạng không dây, cần đường truyền ADSL AP mạng WLAN đơn giản Với việc sử dụng cáp, tốn khó khăn việc triển khai nhiều nơi tòa nhà – Khả mở rộng: Mở rộng dễ dàng đáp ứng tức có gia tăng lớn số lượng người truy cập 1.4 Nhược điểm Bên cạnh thuận lợi mà mạng không dây mang lại cho mắc phải nhược điểm Đây hạn chế cơng nghệ nói chung – Bảo mật: Đây nói nhược điểm lớn mạng WLAN, phương tiện truyền tín hiệu song mơi trường truyền tín hiệu khơng khí nên khả mạng khơng dây bị công lớn – Phạm vi: Như ta biết chuẩn IEEE 802.11n hoạt động phạm vi tối đa 150m, nên mạng không dây phù hợp cho không gian hẹp – Độ tin cậy: Do phương tiện truyền tín hiệu sóng vơ tuyến nên việc bị nhiễu, suy giảm…là điều tránh khỏi Điều gây ảnh hưởng đến hiệu hoạt động mạng – Tốc độ: Tốc độ cao WLAN lên đến 600Mbps chậm nhiều so với mạng cáp thông thường (có thể lên đến hàng Gbps) 1.5 Các công vào WLAN Tấn công bị động – Không tác động trực tiếp vào thiết bị mạng – Không làm cho thiết bị mạng biết hoạt động • Phát mạng: Phát Access Point, phát máy trạm kết nối, phát địa MAC thiết bị tham gia, kênh… • Nghe trộm: Chặn bắt lưu lượng, phân tích giao thức, nguồn đích kết nối Tấn cơng chủ động – Là hình thức cơng tác động trực tiếp lên thơng tin, liệu mạng như: • Dò tìm mật AP : vét cạn (WPS - Wifi Protected Setup) , cơng từ điển • Giả mạo AP : Kẻ cơng chép tất thông tin AP hợp pháp địa MAC, SSID, … để giả mạo AP hợp pháp Gửi gói beacon với địa vật lý (MAC) giả mạo SSID giả để tạo vô số AP giả mạo • Tấn cơng người đứng • Từ chối dịch vụ: Kẻ công gửi liên tục frame hủy kết nối cách giả mạo đ/c MAC nguồn đích AP đến Client Client nhận frame ngắt kết nối Chương Các giải pháp bảo mật mạng không dây 2.1 Các giải pháp bảo mật WLAN Với hình thức cơng nêu trên, hacker lợi dụng điểm yếu công vào hệ thống WLAN lúc Vì vậy, đề biện pháp bảo mật WLAN điều cấp thiết Dưới biệt pháp bảo mật WLAN qua thời kỳ Có số biện pháp bị hacker qua mặt mã hóa WEB…Bài viết sau Vietcntt.com trình bày giải pháp bảo mật WLAN để biết rõ ưu điểm, nhược điểm giải pháp bảo mật Từ lựa chọn giải pháp bảo mật phù hợp với mơ hình mạng WLAN 2.1.1 WEP Wep (Wired Equivalen Privacy) có nghĩa bảo mật khơng dây tương đương với có dây Thực ra, WEP đưa xác thực người dùng đảm bảo an toàn liệu vào phương thức khơng an tồn WEP sử dụng khó mã hóa khơng thay đổi có đọ dài 64 bit 128 bit, (nhưng trừ 24 bit sử dụng cho vector khởi tạo khóa mã hóa, nên độ dài khóa 40 bit 104 bit) sử dụng để xác thực thiết bị phép truy cập vào mạng sử dụng để mã hóa truyền liệu Rất đơn giản, khóa mã hóa dể dàng “bẻ gãy” thuật toán bruteforce kiểu cơng thử lỗi (tria-and-error) Các phần mềm miễn phí Aircrackng, Airsnort, WEP crack cho phép hacker phá vỡ khóa mã hóa họ thu thập từ đén 10 triệu gói tin mạng khơng dây Với khóa mã hóa 128 bit khơng hơn: 24 bit cho khởi tạo mã hóa nên có 104 bit sử dụng Dụng để mã hố cách thức giống mã hóa có độ dài 64 bit nên mã ho 128 bit dẽ dàng bi bẻ khóa Ngồi ra, điểm yếu vector khởi tạo khóa mã hố giúp cho hacker tìm mật nhanh với gói thơng tin nhiều Khơng dự đốn lỗi khóa mã hóa WEP tao cách bảo mật mạnh mẽ niếu sử dụng giao thức xác thực mà cung cấp khóa mã hóa cho phiên làm việt, khóa mã hóa thay đổi phiên làm việt Điều gây khó khăn cho hacker thu thập đủ gói dự liệu cần thiết để bẽ gãy khóa bảo mật 2.1.2 WPA (WI-FI Protected access) WEP xây dựng để bảo vệ mạng không dây tránh bị nghe trộm Nhưng nhanh chóng sau người ta phát nhiều lỗ hổng cơng nghệ Do cơng nghệ co tên gọi WPA (Wi-Fi Protected access) đời, khắc phục nhiều nhược điểm WEP Trong cải tiến quan trọng WPA sử dụng hàm thay đổi khóa TKIP WPA sử dụng thuật tốn RC4 WEP, mã hóa đầy đủ 128 bit Và đặc điểm khác WPA thay đổi khóa cho gói tin Các cơng cụ thu thập gói tin để khóa phá mã hóa khơng thể thực với WPA Bởi WPA thay đổi khóa liên tục nên hacker không thu thập đủ liệu mẫu để tìm mật Khơng WPA bao gồm tính tồn vẹn thơng tin (Message Integrity check) Vì vậy, liệu khơng thể bị thay đổi đường truyền WPA có sẵn lựa chọn: WPA Personal WPA Enterprise Cả lựa chọn sử dụng giáo thức TKIP, khác biệt khóa khởi tạo mã hóa lúc đầu WPA Personal thích hợp cho gia đình mạng văn phòng nhỏ, khóa khởi tạo sử dụng điểm truy cập thiết bị máy trạm Trong đó, WPA cho doanh nghiệp cần máy chủ xác thực 802.1x để cung cấp khóa khởi tạo cho phiên làm việc Lưu ý: - Có lỗ hổng WPA lỗi xảy với WPA Personal Khi mà sử dụng hàm thay đổi khóa TKIP sử dụng để tạo khóa mã hóa chưa phát hiện, hacker đốn khóa khởi tạo phần mật khẩu, họ xác định tồn mật khẩu, giải mã liệu nhiên, lố hỏng loại bỏ cách sử dụng khóa khởi tạo khơng dể đốn (đừng sử dụng từ “P@SSWORD” để làm mật khẩu) - Điều có nghĩa thủ thuật TKIP WPA giải pháp tam thời, chưa cung capas phương thức bảo mật cao WPA thích hợp với công ty mà không truyền liệu “mật” thương mại hay thơng tin nhạycảm… WPA thích hợp với hoạt động ngày mang tính thử nghiệm công nghệ 2.1.3 WPA2 Một giải pháp lâu dài sử dụng 802.11i tương đương với WPA2, chứng nhận Wi-Fi Alliance Chuẩn sử dụng thuật tốn mã hóa mạnh mẽ gọi Chuẩn mã hóa nâng cao AES AES sử dụng thuật tốn mã hóa đối xứng theo khối Rijndael, sử dụng khối mã hó 128 bit, 192 bit 256 bit Để đánh giá chuẩn mã hóa này, Việc nghiên cứu quốc gia Chuẩn Công nghệ Mỹ, NIST (National Institute of Standards and Technology), thông qua thuật toán mã đối xứng Lưu ý: Chuẩn mã hóa sử dụng cho quan phủ Mỹ để bảo vệ thông tin nhạy cảm Trong AES xem bảo mật tốt nhiều so với WEP 128 bit 168 bit DES (Digital Encryption standanrd) Để đảm bảo mặt hiệu năng, q trình mã hóa cần thực thiết bị phần cứng tích hợp vào chip Tuy nhiên, người sử dụng mạng khơng dây quan tâm tới vấn đề Hơn nữa, hầu hết thiết bị cầm tay WI-FI máy quét mã vạch khơng tương thích với chuẩn 802.11i 2.1.4 WLAN VPN Mạng riêng VPN bảo vệ mạng WLAN cách tạo kênh che chắng liệu khỏi truy cập trái phép VPN tạo tin cậy cao thông qua việt sử dụng chế bảo mật Ipsec ( internetProtocol Security) IPSec để mã hóa dự liệu dùng thuật toán khác để thực gói dự lieeuk Ípec sử dụng thẻ xác nhận số để xác nhận khóa mã (public key) Khi sử dụng mạng WLAN, công kết VPN đảm nhận việt xác thực, đóng gói mã hóa Hình 2- Mơ hình WLAN VPN 2.1.5 TKIP (Temporal Key Integrity Protocol) Là giải pháp IEEE phát triển năm 2004 Là nâng cấp cho WED nhằm vấn đề bảo mật cài đặt mã dòng RC4 WEP TKIP dùng hàm băm (hashing) IV để chống lại việc MIC (message integity check) đẻ đảm bảo tính xác gói tin TKIP sử dụng khóa động cách đặt cho frame chuỗi sống lại dạng công giả mạo 2.1.6 AES Trong mật mã học AES (viết tắt từ tiếng Anh: Advanced Encryption Stadar, hay Tiêu chuẩn mã hóa tiên tiến) thuật tốn mà hóa khối phủ Hoa kỳ áp dụng làm tiêu chuẩn mã hóa Giống tiêu chuẩn tiền nhiệm DES, AES kì vọng áp dụng phạm vi giới nghiên cứu kỹ lưỡng AES chấp nhận làm tiêu chuẩn lien bang viện tiêu chuẩn công nghệ quốc gia Hoa kỳ (NIST) sau trình tiêu chuẩn hóa kéo dài năm Thuật tốn thiết kế nhà mật mã học người Bỉ: Joan Daemen Vincent Rijmen (lấy tên chung Rijndael tham gia thi thiết kế AES) 2.1.7 802.1X EAP 802.1x chuẩn đặc tả cho việc truy cập dựa cổng (port-based) định nghĩa IEEE Hoạt động mơi trường có dây truyền thống không dây Việc điều khiển truy cập thực cách: Khi người dùng cố gắng kết nối vào hệ thống mạng, kết nối người dùng đặt trạng thái bị chặn (bloking) chờ cho việc kiểm tra định danh người dùng hồn tất Hình 2- Mơ hình hoạt động xác thực 802 EAP phương thức xác thực bao gồm yêu cầu định danh người dùng (password, certificate,…), giao thức sử dụng (MD5, TLI_Transport Layer Security, OTP_One Time Password,…) hỗ trợ tự động sinh khóa xác thực lẫn Quá tình chứng thực 802.1x-EAP sau: Wireless client muốn lien kết với AP mạng AP chặn lại tất thông tin client client log on vào mạng Khi client yêu cầu lien kết tới AP AP đáp lại yêu cầu liên kết với yêu cầu nhận dạng EAP Client gửi đáp lại yêu cầu nhận dạng EAP cho AP Thông tin đáp lại yêu cầu nhận dạng EAP client chuyển tới Server chứng thực Server chứng thực gửi yêu cầu cho phép AP AP chuyển yêu cầu cho phép tới client Client gửi trả lời cấp phép EAP tới AP AP chuyển trả lời tới Server chứng thực Server chứng tực gửi thông báo thành công EAP tới AP 10 AP chuyển thông báo thành công tới client đặt cổng client trogn chế độ forward 2.1.8 Lọc (Filltering) Lọc chế bảo mật sử dụng với WEP Lọc hoạt động giống access list router, cấm không mông muốn cho phép mong muốn Có kiểu lọc sử dụng wireless LAN: – Lọc SSID – Lọc địa MAC – Lọc giao thức a) Lọc SSID Lọc SSID phương thức lọc nên sử dụng việc điều khiển truy cập SSID client phải khớp với SSID AP để xác thực kết nối với tập dịc vụ SSID quảng bá mà khơng mã hóa Beocon nên dễ bị phát cách sử dụng phần mềm Một số sai lầm mà người sử dung WLAN mắc phải quản lí SSSID gồm: Sử dụng giá trị SSID mặc định tạo điều kirnj cho hacker dò tìm địa MAC AP Sử dụng SSID có liên qua đến cơng ty Sử dụng SSID phương thức bảo mật công ty Quảng bá SSID cách không cần thiết b) Lọc địa MAC Hầu hết AP có chức lọc địa MAC Người quản trị xây dựng danh sách địa MAC cho phép Nếu client có địa MAC không nằm danh sách lọc địa MAC AP AP ngăn chặn khơng cho phép client kết nối vào mạng Nếu cơng ty có nhiều client xây dựng máy chủ RADIUS có chức lọc địa MAC thay AP Cấu hình lọc địa MAC giải pháp bảo mật có tính mở rộng cao c) Lọc giao thức Mạng Lan khơng dây lọc gói qua mạng dựa giao thức từ lớp đến lớp Trong nhiều trường hợp người quản trị nên cài đặt lọc giao thức môi trường dùng chung, Hình 2- Tiến trình xác thực MAC Có nhóm cầu nối khơng dây đặt Remote building mạng WLAN trường đại học mà kết nối lại tới AP tòa nhà kỹ thuật trung tâm Vì tất người sử dụng Remote builing chia sẻ băng thông 5Mbs tòa nhà này, nên số lượng đáng kể điểu khiển sử dụng phải thực Nếu kết nối cài đặt với mục đích đặc biệt truy nhập internet người sử dụng, booj lọc giao thức loại trừ tất giao thức, ngoại trừ HTTP, SMTP, HTTPS, FTP… Hình 2- Lọc giao thức 2.1.9 Giải pháp quản lý tài nguyên truy cập internet Captive Portal Giải pháp quản lý tài nguyên truy cập dựa kỹ thuật Captive Portal thường triển khai mạng công cộng, việc kiểm soát truy cập thực cửa nhất, số phần mềm phổ biến Captive Portal như: PFSense, Amigopod and ArubaOS Integration, CentOS, Chillispot, Hình 2- Mơ hình xác thực sử dụng Captiv Captive portal giải pháp buộc người sử dụng trước truy cập mạng phải chuyển hướng tới trang web đặc biệt Kỹ thuật Captive portal biến web browser thành công cụ chứng thực hiệu Việc thực thông qua việc ngăn chặn tất gói tin (bất kể địa IP port nào) người sử dụng vượt qua chứng thực trang web mà hệ thống chuyển hướng đến 2.2 Kết luận Qua hình thức cơng giải pháp bảo mật WLAN trên, người thiết kế mạng bảo mật mạng phải nắm cụ thể hình thức cơng xảy mơ hình mạng thiết kế Từ có giải pháp bảo mật phù hợp với mơ hình Đảm bảo tính bảo mật đảm bảo tính tiện dụng, khơng gây khó khăn cho người dùng Sau số kiểu bảo mật áp dụng cho mơ hình mạng khác – Cho điểm truy cập tự động (hotspots), việc mã hóa khơng cần thiết, cần người dùng xác thực mà – Với người dùng sử dụng mạng WLAN cho gia đình, phương thức bảo mật với WPA passphare hay preshared key khuyến cáo sử dụng – Với giải pháp doanh nghiệp, để tối ưu trình bảo mật với 802.1x EAP làm phương thức xác thực TKIP hay AES làm phương thức mã hóa Được dựa theo chuẩn WPA hay WPA2 vf 802.11i security Với doanh nghiệp đòi hỏi bảo mật, quản lý người dùng chặc chẽ tập trung, giải pháp tối ưu đặt sử dụng dịch vụ chứng thực RADIUS kết hợp với WPA2 Với dịch vụ chứng thực này, người dùng khơng dùng chung “share key” mà có tên đăng nhập mật riêng, quản lý server AAA Chương Khảo sát, phân tích thiết kế mạng không dây cho học viện 3.1 Khảo sát Thực trạng : - Hệ thống mạng không dây sử dụng cho phòng ban Học viện cần bảo mật chặt chẽ đặc thù ngành - Tốc độ mạng không dây học viên liên tục gặp vấn đề Tình trạng hao hụt băng thơng kết nối bên Hệ thống cần nâng cao tính nội - Việc quản trị hệ thống mạng khơng dây theo cách khó khăn không hiệu - Nguy bị thâm nhập từ bên ngồi cao bị đánh cắp liệu bí mật Mục tiêu: Thiết kế xây dựng hệ thống mạng máy tính an tồn dựa quy trình học Yêu cầu: Xây dựng mạng không dây cho trường Học viện Kỹ thuật Mật mã sở Cơ sở 1: Gồm có phòng ban học viện: hành chính, đào tạo, thư viện, khoa, có phòng thực hành cho sinh viên, khu vực DMZ (hiện chưa triển khai dịch vụ gì) 3.2 Phân tích 3.2.1 Xác định tài sản mạng Tài sản mạng bao gồm: Các thiết bị phần cứng switch, router, dây cáp, máy chủ máy trạm, hạ tầng mạng nói chung Các phần mềm, tệp tin, liệu Học viện lưu trữ máy chủ 3.2.2 Các loại rủi ro: Các rủi ro ảnh hưởng tới hệ thống mạng: • Các cơng vào khu vực DMZ mà vùng chạy dịch vụ: web, mail, DNS • Các cơng tới người dùng (Social engineering) mạng • Tấn cơng vào mạng LAN Học viện: • Tấn cơng nghe trộm đường truyền • Tấn công vào từ chối dịch vụ vào hệ thống mạng văn phòng phòng, ban • Tấn công mã độc vào hệ thống mạng thông qua người dung phương tiện khác • Mạng chưa có hệ thống dự phòng, hệ thống cân tải, vv tính sẵn sàng hệ thống nhiều điểm hạn chế • Xâm nhập vật lý tới thiết bị cụ thể hệ thống, • Thiên tai, lũ lụt vv 3.3 Thiết kế 3.3.1 Mơ hình thiết kế chi tiết mạng không dây Với phương án thiết kế, tiêu chí ưu nhược điểm phương án hệ thống mạng hữu tuyến có dây sẵn có, mơ hình thiết kế vật lý chi tiết hệ thống mạng không dây trường Học viện Kỹ thuật Mật mã sở 3.3.2 Thiết bị sử dụng mạng không dây Thiết bị sử dụng hệ thống bao gồm Access Point (AP) TP-Link 108Mbits Port (TL-WA601G) TP-Link, AP trang bị antenna để hỗ trợ phủ sóng outdor bên ngồi khn viên Và hệ thống sử dụng Router Cisco RV130 dùng để định tuyến đường truyền sử dụng Internet 3.3.2.1 Access Point a Thiết bị hỗ trợ chế bảo mật như: - Authentication Security Standards - WPA - WPA2 (802.11i) - IEEE 802.11 WEP keys of 40 bits and 128 bits b Một số tính sau: - Khả kiểm tra sách bảo mật WLAN - Khả quản lý tập chung tường minh mơi trường sóng - Hoạt động với tốc độ cao nhờ khả hội tụ tin cậy băng thông tối ưu - Các tính di động cung cấp khả truy cập liên tục cho người dùng di chuyển - Khả mở rộng linh hoạch phù hợp với yêu cầu khách hàng từ nhỏ đến lớn - Bảo vệ đầu tư, tiết kiệm chi phí vận hành nhờ mơ hình phương thức triển khai đơn giản, dễ vận hành 3.3.2.2 Router Cisco RV130 Tính đặc điểm cuả Router Cisco RV130 • Cổng Gigabit hiệu suất cao, cho phép truyền dung lượng lớn thêm số người sử dụng • Cổng USB cho failover modem 3G / 4G • Tính bảo mật IPsec (IPsec) điểm đến trang web giúp cho phép kết nối an toàn cho nhân viên văn phòng • An ninh mạnh mẽ kiểm tra gói tin kiểm tra trạng thái (SPI) mã hóa phần cứng • Cấu hình đơn giản dễ dàng thiết lập • Khả kết nối chuyển mạch dự phòng 3G 4G WAN 3.4 Phân bố thiết bị sử dụng hệ thống a Tại mạng trung tâm nhà điều hành: - Sử dụng thiết bị Router Cisco RV130 đặt phòng điều khiển b Tại tòa nhà khác: Tổng cộng có AP phân bổ sau: - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Văn phòng - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Phòng thực hành - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Phòng hành - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Phòng đào tạo - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Thư viện Sự phân bổ dựa tính tốn thiết kế tối ưu tầm phủ sóng nhu cầu đặt trường Học viện Kỹ thuật Mật mã 3.5 Tiến hành lắp đặt kết Hệ thống mạng Internet không dây sử dụng trường Học viện Kỹ thuật Mật mã sở trình hoạt động thử nghiệm, tồn khu vực nhà trường thiết bị hỗ trợ kết nối khơng dây truy cập mạng Internet bình thường tiền đề quan trọng để nhà trường đầu tư thêm Hệ thống Internet khơng dây gồm có 05 AP Router phủ sóng tồn trường, thời gian tới thiết bị phục vụ cho việc bảo mật thông tin nhà trường đầu tư triển khai KẾT LUẬN Thơng qua việc tìm hiểu mạng khơng dây đặc biệt mạng cục khơng dây, nhóm có kiến thức chuẩn, vấn đề bảo mật vấn đề triển khai hệ thống mạng cục không dây.Việc phát triển mạng không dây thật đem lại hiệu với thuận lợi sử dụng thiết bị có tính di dộng cao… Với mạng WLAN, nhân viên làm việc truy cập vào CSDL văn phòng hay bên ngồi liên tục sử dụng thiết bị có kết nối vào Internet Việc sử dụng công nghệ mạng không dây, tổ chức, quan… Có thể tiết kiệm chi phí thiết lập đường mạng tòa nhà chi phí bão dưỡng Mạng WLAN khả mở rộng quản lý cao mặc định dễ bổ sung điểm truy cập mạng mà không cần thêm chi phí dây hay lại dây thơng thường… Tuy nhiên, mạng WLAN bộc lộ điểm hạn chế việc bảo mật khó khăn việc truyền tin việc tín hiệu qua sóng radio nên nhằm vào phạm vi phủ sóng Ngồi mạng WLAN khơng có phạm vi giới hạn rõ ràng khó quản lý Trong q trình thực đề tài, hạn chế kiến thức nhu cầu khảo sát phân thích để thiết kế mạng cho học viện hạn chế kiến thức thiếu nên khơng thể tránh khỏi có nhiều sai sót, kính mong đóng góp quý báu cuả thầy giáo bạn TÀI LIỆU THAM KHẢO [1] Sergey Poznyakoff, “Gnu Radius Reference Manual”, Published by Free Software Foundation, 2003 [2] Ralph Droms, Ted Lemon, “The DHCP Handbook”, 2nd Edition, SAMS, November 2002 [3] R Droms, W Arbaugh, “Authentication for DHCP Messages”, RFC 3118, June 2001 [4] Chirag Sheth, Rajesh Thakker, “Performance Evaluation and Comparative Analysis of Network Firewalls”, 2011 IEEE [5] Christopher M Buechler, Jim Pingle, “The Definitive Guide to the PFSense Open Source Firewall and Router Distribution”, 2009 [6] Matt Williamson, “PFSense2 Cookbook”, 2011 Packt Publishing [7] The FreeRADIUS Server Project and Contributors, 2014, http://freeradius.org/doc/ [8] Benny Czarny, “Network Access Control Technologies”, OPSWAT Inc, https://www.opswat.com/sites/default/files/Network_Access_Control_Technolo gies.pdf [9] Đinh Hồng Ngọc (2014), Nâng cao hiệu quản lý truy cập mạng cho hệ thống firewall PFSense với tập người dùng động, Luận văn Thạc sĩ, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội 22 ... vụ vào hệ thống mạng văn phòng phòng, ban • Tấn công mã độc vào hệ thống mạng thơng qua người dung phương tiện khác • Mạng chưa có hệ thống dự phòng, hệ thống cân tải, vv tính sẵn sàng hệ thống. .. vật lý tới thiết bị cụ thể hệ thống, • Thiên tai, lũ lụt vv 3.3 Thiết kế 3.3.1 Mơ hình thiết kế chi tiết mạng khơng dây Với phương án thiết kế, tiêu chí ưu nhược điểm phương án hệ thống mạng... 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Văn phòng - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Phòng thực hành - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Phòng hành - 01 AP TP-Link 108Mbits