Đang tải... (xem toàn văn)
Bố cục của Luận văn này gồm có 3 chương: Chương 1 - Tổng quan chung về mạng không dây - WLAN; Chương 2 - Các vấn đề bảo mật trong mạng, yếu tố ảnh hưởng đến hiệu năng trong mạng WLAN; Chương 3 - Phân tích, mô phỏng tăng hiệu năng mạng cho hệ thống mạng WLAN Trường Cao đẳng Lý Thái Tổ. Mời các bạn cùng tham khảo!
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Đỗ Viết Cơng PHÂN TÍCH VÀ THIẾT KẾ TĂNG HIỆU NĂNG HỆ THỐNG MẠNG WIFI TẠI TRƯỜNG CAO ĐẲNG LÝ THÁI TỔ Chun ngành: Kỹ Thuật Viễn Thơng Mã số: 8.52.02.08 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - NĂM 2020 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS Lê Ngọc Thúy Phản biện 1: TS Nguyễn Chiến Trinh Phản biện 2: PGS.TS Nguyễn Hữu Trung Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: 00 ngày 20 tháng 06 năm 2020 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng MỞ ĐẦU Trong bối cảnh cách mạng công nghiệp 4.0 diễn mạnh mẽ với phát triển phương tiện truyền tải thông tin liên lạc nhu cầu cập nhật, trao đổi thông tin lúc nơi trở nên thiết yếu lĩnh vực đời sống xã hội góp phần thúc đẩy phát triển hệ thống mạng viễn thông di động, mạng không dây Trong số phải kể đến mạng không dây WLAN với hàng loạt chuẩn mạng phát triển, tiêu biểu IEEE 802.11 WLAN với nhiều lợi dễ kết nối, tính động cao, chi phí để sử dụng cộng nghệ mạng không đắt đỏ Và cơng nghệ mạng khơng dây cải thiện, chi phí phần cứng thấp giúp cho số lượng người cài đặt mạng không dây tăng cao hơn, khả ứng dụng rộng rãi hơn, nên việc nghiên cứu mạng WLAN thực cần thiết Tuy nhiên, việc nghiên cứu triển khai ứng dụng công nghệ WLAN, cần phải quan tâm tới tính bảo mật an tồn thơng tin Do mơi trường truyền dẫn truyền dẫn vơ tuyến nên WLAN dễ bị rị rỉ thông tin đặc biệt nguy bị xâm nhập trái phép Do đó, với phát triển WLAN cần phải quan tâm phát triển khả bảo mật WLAN, cung cấp thông tin hiệu quả, tin cậy cho người sử dụng Đồng thời sở nghiên cứu xem xét thực trạng vấn đề bảo vệ ngăn chặn xâm nhập trái phép mạng WLAN, đưa giải pháp bảo mật mạng WLAN cách hiệu phù hợp nhằm tăng hiệu mạng Do đó, với phát triển WLAN phải quan tâm phát triển khả bảo mật WLAN an tồn, cung cấp thơng tin hiệu quả, tin cậy cho người sử dụng Đồng thời sở nghiên cứu xem xét thực trạng vấn đề bảo vệ ngăn chặn xâm nhập trái phép mạng WLAN, đề xuất ứng dụng giải pháp bảo mật mạng WLAN cách hiệu phù hợp nhằm tăng hiệu Chính lý trên, học viên định chọn đề tài: “Phân tích thiết kế tăng hiệu hệ thống mạng Wifi Trường Cao đẳng Lý Thái Tổ” làm luận văn thạc sỹ Trong suốt trình nghiên cứu triển khai đề tài, học viên nhận thấy vấn đề hiệu hệ thống mạng vô quan trọng cho biết khả đáp ứng hiệu cụ thể người sử dụng tham gia vào hệ thống mạng Dựa thực tế hệ thống mạng Cao đẳng Lý Thái Tổ nội dung chương luận văn học viên sâu phân tích kỹ lưỡng kỹ thuật để nhằm tăng hiệu cho mạng WLAN trường cách hiệu Nội dung luận văn gồm: Chương I Tổng quan chung mạng không dây - WLAN Chương II Các vấn đề bảo mật mạng, yếu tố ảnh hưởng đến hiệu mạng WLAN Chương III Phân tích, mơ tăng hiệu mạng cho hệ thống mạng WLAN Trường Cao đẳng Lý Thái Tổ CHƯƠNG 1: TỔNG QUAN CHUNG VỀ MẠNG KHÔNG DÂY WLAN 1.1 Khái niệm lịch sử hình thành mạng WLAN WLAN từ viết tắt (Wireless Local Area Network) có nghĩa Mạng cục khơng dây, phương thức kết nối không dây cho hai nhiều thiết bị sử dụng sóng radio tần số cao thường bao gồm điểm truy cập đến Internet Mạng không dây ngày bắt nguồn từ giai đoạn phát triển thông tin vô tuyến ứng dụng điện báo radio WLAN cơng nghệ mạng phía qn đội triển khai vào năm 1990 Bởi họ cần phương tiện đơn giản dễ dàng, bảo mật trao đổi thơng tin chiến tranh Hình 1.1: Sơ đồ mạng LAN phổ biến 1.2 Các tiêu chuẩn mạng thông dụng WLAN Tiêu chuẩn 802.11 Đây chuẩn hệ thống mạng không dây Tốc độ truyền khoảng từ đến Mbps, hoạt động băng tần 2.4GHz Chuẩn chứa tất công nghệ truyền tải hành bao gồm trải phổ chuỗi trực tiếp (DSS), trải phổ nhảy tần (FHSS) hồng ngoại Chuẩn 802.11 hai chuẩn miêu tả thao tác sóng truyền (FHSS) hệ thống mạng không dây IEEE 802.11 bao gồm chuẩn sau: Bảng 1.1: Bảng tổng hợp chuẩn WiFi 802.11 thông dụng Một số tiêu chuẩn khác Ngồi chuẩn phổ biến trên, IEEE cịn lập nhóm làm việc độc lập để bổ sung quy định vào chuẩn 802.11a, 802.11b, 802.11g nhằm nâng cao tính hiệu quả, khả bảo mật phù hợp với chuẩn cũ như: - IEEE 802.11c: Bổ sung việc truyền thông trao đổi thông tin LAN qua cầu nối lớp MAC với - 802.11ah - tạo mạng Wifi có phạm vi mở rộng vượt tầm mạng 2.45GHz thông thường - 802.11aj - phê chuẩn năm 2017, sử dụng chủ yếu Trung Quốc - 802.11ax - chờ phê chuẩn, dự năm 2018, thơng qua chuẩn Wifi người mong chờ - 802.11ay - chờ phê chuẩn, dự năm 2019 - 802.11F - Inter-Access Point Protocol, đề xuất cho giao tiếp điểm truy cập để hỗ trợ roaming client (2003) - 802.11T - dự đoán Hiệu suất Khơng dây Trong đó, 802.11x khơng dùng tiêu chuẩn độc lập mà bỏ trống để trỏ đến chuẩn kết nối IEEE 802.11 Nói cách khác, 802.11 có ý nghĩa “mạng cục không dây”, 802.11x mang ý nghĩa “mạng cục khơng dây theo hình thức kết nối (a/b/g/n/ac)” 1.3 Cấu trúc mơ hình mạng WLAN Mạng sử dụng chuẩn 802.11 gồm có thành phần chính: Hệ thống phân phối (Distribution System - DS) Điểm truy cập (Access Point) Môi trường truyền tải vô tuyến (Wireless Medium) Trạm (Stations) Hình 1.2: Cấu trúc mạng WLAN Mạng WLAN gồm mơ sau: Mơ hình mạng độc lập (IBSS) hay cịn gọi mạng phi liên kết (Ad hoc) Mơ hình mạng sở (BSS) Mơ hình mạng mở rộng (ESS) 1.4 Đánh giá ưu, nhược điểm thực trạng mạng WLAN 1.4.1 Ưu điểm Độ tin cậy cao nối mạng hộ gia đình, doanh nghiệp tăng trưởng mạnh mẽ mạng Internet, dịch vụ trực tuyến, với lợi ích liệu tài nguyên dùng chung Với mạng WLAN, người dùng truy cập thông tin dùng chung mà không cần phải tìm chỗ để cắm nhà quản lý mạng không thiết phải bổ sung lắp đặt thiết lập di chuyển dây nối Mạng WLAN cung cấp hiệu suất sau: khả phục vụ, tiện nghi, lợi chi phí thấp hẳn mạng nối dây truyền thống Khả lưu động cải thiện hiệu suất dịch vụ: Các hệ thống mạng WLAN cung cấp cho truy cập thông tin thời gian thực đâu cho người dùng mạng khu vực thiết lập Khả lưu động hỗ trợ yêu cầu hiệu suất dịch vụ mà mạng nối dây triển khai thực Cài đặt đơn giản: Cài đặt hệ thống mạng WLAN nhanh dễ dàng Linh hoạt cài đặt: Công nghệ không dây cho phép kết nối mạng đến vị trí mà mạng nối dây khơng thể triển khai Giảm bớt giá thành sở hữu: Giá thành đầu tư ban đầu hệ thống phần cứng cho mạng WLAN có giá thành cao hệ thống phần cứng mạng LAN hữu tuyến, chi phí cài đặt tồn giá thành trình sử dụng bảo dưỡng, sửa chữa thấp đáng kể Tính linh hoạt: Các hệ thống mạng WLAN định hình cấu trúc theo kiểu liên kết mạng khác tùy thuộc nhu cầu ứng dụng cài đặt cụ thể Cấu hình mạng dễ dàng thay đổi từ mạng độc lập phù hợp với số lượng nhỏ người dùng đến mạng sở hạ tầng với hàng nghìn người dùng vùng rộng lớn Khả mở rộng: Khả mở rộng mạng khơng dây đáp ứng tức gia tăng số lượng người sử dụng 1.4.2 Nhược điểm Cơng nghệ mạng LAN khơng dây, ngồi tính ưu điểm đề cập có nhược điểm như: Bảo mật: Mơi trường truyền dẫn không dây không gian tự do, nên khả bị công vào hệ thống, người dùng cao Phạm vi: Với chuẩn mạng 802.11 nay, phạm vi ứng dụng mạng WLAN có thay đổi lớn Tuy nhiên chưa thể đáp ứng hết nhu cầu người dùng Để mở rộng phạm vi vùng phục vụ cần phải trang bị thêm lập hay điểm truy cập, dẫn đến chi phí gia tăng Với mơ hình mạng lớn phải kết hợp với mạng hữu tuyến có dây Độ tin cậy: Vì sử dụng sóng vơ tuyến để truyền dẫn nên việc bị nhiễu, tín hiệu bị suy giảm tác động vật cản thiết bị khác (tường bê tông, lị vi sóng, tín hiệu radio…) khơng tránh khỏi Làm giảm đáng kể hiệu quả, phạm vi đáp ứng hoạt động mạng Tốc độ: Tốc độ mạng khơng dây với chuẩn có cải thiện nhiên chậm so với mạng sử dụng cáp (100 Mbps đến hàng Gbps) 1.4.3 Thực trạng mạng WLAN Trong năm vừa qua với phát triển mạnh mẽ Internet thiết bị mạng, phát triển kinh tế thị trường, nhu cầu trao đổi thông tin liệu người lớn Mạng WLAN trở nên phổ biến gần gũi sống Chúng ta dễ dàng kết nối sử dụng mạng không dây nhiều địa điểm như: quan, trường học, văn phòng, quán Cafe, khu vui chơi giải trí… nhà nhiều thiết bị đại như: Tivi, laptop, PDA, thiết bị adroid Tuy nhiên, số tồn như: Không thay đổi mật nhà sản xuất: Khi cầu hình hầu hết khơng thay đổi mật truy cập nhà sản xuất Router dễ bị xâm nhập thay đổi cấu hình Khơng kích hoạt tính mã hóa: tính khơng kích hoạt, dùng số phần mềm dò mật để lấy thông tin phục vụ cho ý đồ xấu Kích hoạt phương pháp bảo mật cấp thấp khơng kích hoạt: Hiện số hệ thống mạng sử dụng khơng kích hoạt chế độ bảo mật Hoặc có kích hoạt kích hoạt chế độ bảo mật cấp thấp VD: WEP Điều hồn tồn khơng nên Người ngồi mạng xâm nhập bẻ khóa truy cập vào mạng [2] [3] 1.5 Kết luận Chương Chương giúp cho có nhìn tổng thể phát triển mạng khơng dây, công nghệ ứng dụng mạng không dây Chúng ta hiểu cách khái quát chế hoạt động mạng WLAN, ưu, nhược điểm mơ hình hoạt động mạng WLAN Ngồi ra, tìm hiểu chuẩn 802.11 hệ chuẩn mạng 802.11 thông dụng cho mạng WLAN, hiểu diễn trình thiết lập kết nối với hệ thống WLAN đơn giản Trong chương nghiên cứu thực trạng gây an ninh an toàn mạng không dây, cách thức công mạng không dây, ứng dụng kỹ thuật mã hóa để bảo mật cho mạng không dây số giải pháp cho việc đảm bảo an ninh an tồn cho mạng khơng dây mà cụ thể WLAN CHƯƠNG 2: CÁC VẤN ĐỀ BẢO MẬT, YẾU TỐ ẢNH HƯỞNG ĐẾN HIỆU NĂNG TRONG MẠNG WLAN 2.1 Khái quát bảo mật mạng cục không dây WLAN Trong mạng WLAN bảo mật khuyết điểm lớn Do điều kiện môi trường truyền dẫn thông tin loại mạng này, mà khả truy cập kết nối thiết bị ngồi phạm vi phát sóng vơ lớn Đồng thời, khả nhiễu sóng thiết bị điện tử tránh khỏi Để an toàn sử dụng mạng WLAN, cần phải bảo mật WLAN 2.2 Nguy an ninh mạng 2.2.1 Những nguy hiểm cho an ninh mạng Bảo mật hạn chế khả lạm dụng tài nguyên tài sản Bảo mật trở nên đặc biệt phức tạp quản lý, vận hành hệ thống thơng tin có sử dụng cơng cụ tin học, nơi xảy lan tràn nhanh chóng việc lạm dụng tài ngun (các thơng tin di chuyển vơ hình mạng lưu trữ hữu hình vật liệu) lạm dụng tài sản (các máy tính, thiết bị mạng, thiết bị ngoại vi, phần mềm quan người sở hữu hệ thống) Hạn chế có ý khơng thể triệt phá hết việc lạm dụng, cần sẵn sàng đề phòng khả xấu với phương cách thích hợp chuẩn bị xử lý cố có việc lạm dụng xảy Kẻ cơng trực tiếp sử dụng cơng cụ để công dùng kỹ thuật riêng để cơng phá hoại, lấy cắp thơng tin Đây bước hacker thu thập mã số tài khoản ngân hàng, tài khoản e-mail, tài khoản thẻ tín dụng, thơng tin bí mật, hay mật hệ thống…của người hay tổ chức bị cơng Sau hacker sử dụng thơng tin để trục lợi bán lại thông tin Khi nắm mật hệ thống trang tin, kẻ mạo danh đăng nhập vào trang tin thay đổi nội dung trang tin Kẻ cơng chiếm quyền sử dụng nhiều máy tính nối mạng, bao gồm máy chủ Các máy tính sử dụng để cơng từ chối dịch vụ website lúc Khi có nhiều yêu cầu dịch vụ gửi đến lúc, băng thông tới website bị nghẽn, hệ thống máy chủ tải dẫn tới ngưng hoạt động 12 Hình 2.1: Độ phức tạp xác định thơng lượng client server 2.5.2.4 Khả băng thông mạng (Network bandwidth capacity) 2.6 Kết luận Chương Trong chương II nghiên cứu đánh giá vấn đề bảo mật cho mạng WLAN, phân tích đánh giá vai trị bảo mật mạng khơng dây Tìm hiểu nguy an ninh mạng không dây giới thiệu số dạng công mạng WLAN, cộng với sâu tìm hiểu kiến trúc mạng WLAN phương thức bảo mật chống xâm nhập trái phép Các yếu tố gây ảnh hưởng đến hiệu cho hệ thống mạng WLAN Trong chương III phân tích trạng hệ thống mạng WLAN trường Cao đẳng Lý Thái Tổ, đưa giả pháp, sâu vào biện pháp cụ thể để tiến hành tăng hiệu cho mạng WLAN 13 CHƯƠNG 3: PHÂN TÍCH, MƠ PHỎNG TĂNG HIỆU NĂNG CHO HỆ THỐNG MẠNG WLAN CAO ĐẲNG LÝ THÁI TỔ 3.1 Phân tích trạng hệ thống mạng WLAN Cao đẳng Lý Thái Tổ 3.1.1 Hiện trạng hệ thống mạng WLAN Trường đứng chân địa bàn Phường Đình Bảng, Thị xã Từ Sơn, Tỉnh Bắc Ninh thành phố trẻ q trình cơng nghiệp hố mạnh mẽ, với vị trí đắc địa cửa ngõ thủ đô Hà Nội Bắc Ninh biết đến nơi tập trung nhiều khu công nghiệp lớn như: VSIP, Tiên Sơn, Yên Phong Đây khu công nghiệp hội tụ doanh nghiệp hàng đầu công nghệ cao doanh nghiệp phụ trợ cho tập đoàn lớn Samsung, LG, Canon, Hồng Hải - tập đồn hàng năm có nhu cầu tuyển dụng nhân lớn để phục vụ nghiên cứu phát triển sản xuất Hình 3.1: Sơ đồ phối cảnh quan trường Cao đẳng Lý Thái Tổ Toàn thể trường khu liên hợp đại bao gồm hạng mục: 14 - Văn phòng nhà trường - Nhà Hiệu - Học - Nhà Hội trường – Giảng đường - Thư viện - Khu nhà xưởng thực hành - Ký túc xá - Vườn sinh viên, hồ cá, Quảng trường… Các hạng mục công trình kết nối hệ thống đường giao thơng thuận lợi xen lẫn khoảng sân vườn, tiểu cảnh xanh, vườn hoa Toàn khối nhà trường trang bị hệ thống điều hòa trung tâm sử dụng cho tất phòng học, phòng làm việc với hệ thống điều khiển thông minh vận hành tự động Hệ thống loa thông báo, camera IP giám sát… Tất hệ thống vận hành tự động toàn hạng mục nối mạng với nhau, phòng server đặt tầng nhà Hiệu Bộ nơi chứa tồn Server, nói phịng điều khiển đầu não trường Cao đẳng Lý Thái Tổ Toàn trường trang bị gần 840 máy tính cho phịng học, thư viện phòng làm việc Phòng làm việc bao gồm phịng ban với gần 100 máy tính nằm nhà hiệu nối mạng với trung tâm liệu, Thư viện với gần 100 máy tính trang bị hệ thống Server riêng phục vụ cho sinh viên tra cứu sách, tài liệu tự học mạng, trường cịn có 10 phịng tự học nằm nhà hiệu - học trang bị Wifi Free phục vụ cho việc tự học hệ thống phòng học khoa Tin học lớp tin học văn phòng với phịng, phịng gồm 80 máy tính đại cấu hình đủ đáp ứng tất nhu cầu cho sinh viên khóa Tin học Nhà trường trang bị 02 đường cáp quang tốc độ cao phục vụ cho việc truy cập Internet toàn trường, thiết bị số Camera IP, Server việc phủ sóng Wifi tồn khn viên trường 01 đường phục vụ riêng cho việc đăng ký học trang chủ Website trường, 01 đường phục vụ cho riêng thư viện, 01 đường dành riêng cho phòng ban môn truy cập Internet cuối 01 đường chuyên dùng cho việc học Online, 01 đường phục vụ cho việc phủ sóng Wifi tồn trường phục vụ cho sinh viên 3.1.2 Vấn đề bảo mật mạng WLAN Cao đẳng Lý Thái Tổ Hiện hệ thống mạng Cao đẳng Lý Thái Tổ trang bị Firewall ASA5510, 250 máy tính máy chủ trang bị phần mềm diệt virút quyền 15 Bảng 3.1: Bảng tổng hợp trạng hệ thống mạng trường Cao đẳng Lý Thái Tổ Khả đáp ứng TT Giải pháp bảo mật hệ thống Mức đáp ứng có/khơng Layer - Layer - Máy chủ máy trạm Backup/restore độc lập Backup/restore tập chung, đặt lịch, lưu trữ có khơng 30% có có Giải pháp tường lửa (Firewall) Giải pháp dùng phần mền diệt Virut Giải pháp lưu trữ / phục hồi liệu (Backup/restore) Giải pháp dùng thiết bị phục vụ hỗ trợ phịng chống cơng, xâm nhập (IDS/IPS) Tồn mạng khơng Giải pháp giám sát an ninh: Phát máy tính cắm váo mạng, dịch vụ không sử dụng… Vùng Server quan trọng không Giải pháp thiết bị phục vụ hỗ trợ xác thực Xác thực tập trung không Giải pháp thiết bị phục vụ hỗ trợ kiểm tra đánh giá định kỳ Tồn mạng khơng khơng Qua bảng tổng hợp để bước tăng hiệu mạng khả bảo mật cho hệ thống mạng WLAN Cao đẳng Lý Thái Tổ cần phải đưa giải pháp có khả phát truy cập bất hợp pháp, công vào máy chủ, dịch vụ mạng nhằm đảm bảo cho hệ thống hoạt động có tính bảo mật cao Vì giải pháp sử dụng cơng nghệ IDS/IPS đảm đương nhiệm vụ 3.2 Đề xuất phương pháp tăng hiệu cho hệ thống mạng WLAN Cao đẳng Lý Thái Tổ Từ thực trạng hệ thống mạng WLAN sử dụng trường Cao Đẳng lý Thái Tổ đề xuất giải pháp tăng hiệu cho hệ thống như: - Đối với hệ thống phần cứng mạng sử dụng phần mềm VNPT-CAB để tối ưu - Đối với hệ thống phần mềm dùng phương pháp Kiểm sốt hiệu mạng khơng dây như: Định tuyến; Chất lượng dịch vụ; Vấn đề an ninh mạng không dây 3.2.1 Sử dụng phần mềm VNPT-CAB tối ưu hệ thống mạng WLAN 16 3.2.1.1 Vùng phủ Khi triển khai mạng vô tuyến “indoor”, việc xác định vùng phủ sóng vấn đề Vùng phủ sóng xác định qua khoảng cách mà mạng vơ tuyến phát thu tốc độ cho trước theo nguyên tắc hoạt động băng tần 3.2.1.2 Sử dụng phần mềm VNPT-CAB tối ưu hệ thống phần cứng Sử dụng phần mềm: Phần mềm viết mục đích sử dụng phục vụ cho cơng tác sản xuất dinh doanh đơn vị trực thuộc tập đoàn, quản lý tập trung hoạt động sản xuất kinh doanh đơn vị như: Sửa chữa báo hỏng, lập hợp đồng cung cấp dịch vụ, tra cứu thông tin hạ tầng mạng, nhu cầu dịch vụ, hạ tầng đối thủ, đo kiểm chất lượng sóng di động, Wifi… Áp dụng sử dụng phần mềm việc tối ưu phần cứng hệ thống mạng Wifi: - Đăng nhập User Tập đoàn cấp - Kết nối điện thoại sử dụng phần mềm đến AP - Đo kiểm với khoảng cách đo thử test sóng từ Client đến AP với bán kính - Dựa vào kết đo dịch chuyển vị trí AP đến vị trí tối ưu 20m 17 Hình 3.2: Chức đo kiểm sóng phần mềm VNPT-CAB Yêu cầu sau tối ưu hệ thống phần cứng mạng WLAN Hệ thống WLAN phủ sóng khắp tồ nhà, có chất lượng tín hiệu sóng đảm bảo cho kết nối từ AP đến Client Khoảng cách đo thử test sóng từ Client đến AP 20m Bảng 3.2: Kết đo kiểm sóng phần mềm VNPT-CAB trường Cao đẳng Lý Thái Tổ STT 10 11 SSID Hieubo 11 Hieubo 12 Hieubo 13 Hieubo 21 Hieubo 22 Hieubo 23 Hieubo 31 Hieubo 32 Hieubo 33 Thuvien Quangtruong Tốc độ 70 Mbps 67 Mbps 71 Mbps 65 Mbps 72 Mbps 71 Mbps 69 Mbps 70 Mbps 68 Mbps 72 Mbps 73 Mbps Cường độ -47 dBm -56 dBm -46 dBm -57 dBm -46 dBm -45 dBm -52 dBm -47 dBm -55 dBm -46 dBm -45 dBm Đánh giá đạt đạt đạt đạt đạt đạt đạt đạt đạt đạt đạt 3.2.2 Kiểm soát hiệu mạng không dây Thông lượng, độ trễ tỷ lệ gói tin vấn đề quan trọng định mạng truyền thơng có tin cậy hay khơng Nó rõ ràng ngồi khả mở rộng vấn đề an ninh, phần luận văn tập trung chủ yếu vào yếu tố trợ giúp để có thơng lượng tốt cải thiện hiệu mạng Thơng lượng tốt làm cho bảo mật liệu thành công từ điểm tới điểm khác Và cách làm hiệu để tăng hiệu mạng thơng qua hiệu việc định tuyến Một yếu tố khác giúp tăng cường thơng lượng mạng cân tải Mất cân băng tải xảy thời điểm, thời gian định làm dịng lưu lượng trệch hướng Vì điều dẫn đến tượng tắc nghẽn mạng giảm thông lượng mạng 3.3 Mô tăng hiệu mạng WLAN Cao đẳng Lý Thái Tổ Mô thực thông qua công cụ mô Cisco SDM (Security Device Manager) công cụ để quản lý thiết bị Router thông qua công nghệ JAVA SDM sử dụng để cấu hình Router thơng qua interface HTTP HTTPs giúp cấu hình LAN, 18 WAN tính bảo mật khác Router (ACLs, VPN,…) SDM thiết kế cho người quản trị mạng hay reseller SMB mà không yêu cầu người sử dụng có kinh nghiệm nhiều việc cấu hình Router Việc cấu hình Router thơng qua SDM giúp cho việc định tuyến cân tải hệ thống mạng nhằm tránh tắc nghẽn đường truyền mạng trì ổn định hệ thống 3.3.1 Các công cụ cần thiết để thực việc mô - Hệ điều hành window - Phần mềm giả lập GNS3 - Tool SDM cisco - Máy PC phải cài gói java để hỗ trợ cho SDM Thiết lập mạng quản lý cho thiết bị IDS/IPS: Kết nối cổng mangement thiết bị IDS/IPS với thiết bị quản lý Từ đây, thiết bị Quản lý quản lý tất thiết bị IDS/IPS Hình 3.3: Mơ hình ngun lý hoạt động Khi gói tin nhận thiết bị, gói tin được: - Giải mã gói tin thành phần giải mã thiết bị - Sau gói tin chuyển vào trình tiền xử lý - Gói tin so sánh với tập Rules sử dụng - Q trình đưa sở liệu kiện - Các kiện lọc thành dạng kiện khác Mô tả kết đem lại 19 - Tính IPS: Bảo vệ mạng trước công mạng - Tính IDS/IPS kết hợp với RNA: Phát phân tích báo cáo tình trạng bảo mật mạng sử dụng IDS hay IPS - Tính RNA phát hệ thống mạng: Host active, Open Port, Protocols, Vulnerabilities Bảng 3.3: Các kết đem lại qua đợt cơng STT Tình bị cơng kết đem lại Tính RNA thiết bị giúp phát nguy an ninh mạng: Network profile (OS, Services, Open Ports, Vulnerability, Host static) Trước RNA kết hợp với IPS, IDS để tự động active/disable rules cần thiết để bảo vệ hệ thống mạng Tính Passive Scan cho phép RNA phát nguy an ninh hệ thống mạng mà không ảnh hưởng tới lực hệ thống mạng Trong Phát ngăn chặn cơng từ bên ngồi Worms, Trojans, Buffer overflows, DoS attacks, Backdoor attacks, Spyware, Port scans, VoIP attacks, IPv6 attacks, Statistical anomalies, Protocol anomalies, P2P attacks, Blended threats, Zero-day attacks… vào server dịch vụ Có thể xác lập qui tắc ngăn chặn công xác lập chế độ tự động tinh chỉnh tùy theo dịch vụ Đưa báo cáo công, lỗ hổng bảo mật Sourcefire với hệ thống báo cáo đầy đủ, thông minh giúp người quản trị phân tích ảnh hưởng hệ thống sau bị công RNA kết hợp với tính Report thiết lập độ ưu tiên cho Events, tính cho phép giảm thiểu đáng kể thời gian phân tích Events sau hệ thống bị công Sau RNA phân tích lỗ hổng bảo mật đưa khuyến cáo vá lỗ hổng bảo mật cho hệ thống Tính IT Policy Compliance: Đưa cảnh báo vi phạm sách bảo mật Những vi phạm là: cơng nguy hiểm xảy ra, cố liên quan tới máy chủ hay dịch vụ Cảnh báo thực qua Email, SNMP hay SYSLOG 3.3.2 Mục tiêu mơ Mơ giúp thấy tính năng, hoạt động bước cấu hình IDS/IPS router Thực tính gây cảnh báo có vi phạm 3.3.3 Mơ hình mơ 20 Hình 3.4: Mơ hình mơ 3.3.6 Kết thu từ q trình mơ Khi đánh giá ảnh hưởng tải mạng, ta thay đổi kích thước gói số luồng CBR, nhiên thay đổi tốc độ phản ánh xác hơn, ta sử dụng tình sau: 10 gói tin/giây; 15 gói tin/giây 20 gói tin/giây Với thơng số khác thiết lập bảng đây: Thông số Phạm vi truyền dẫn Băng thơng Thời gian mơ Kích cỡ mơi trường mơ Loại lưu lượng Kích thước gói tin Số kết nối giá trị thời gian tạm dừng Giá trị 250m 2Mbps 120s 670×670m CBR 512 bytes 20 0, 30, 60, 120s 3.3.6.1 Kết mô trạng hiệu với hệ thống mạng Wifi trường Cao đẳng Lý Thái Tổ Hình 3.5: Tỷ lệ gói tin nhận - chưa sử dụng giao định tuyến 21 Khi không sử dụng giao thức định tuyến với tốc độ gửi gói tin 10 gói tin/s tỷ lệ gói tin nhận giảm nhanh thông số di chuyển cao Tại tốc độ 15 gói tin/s, 20 gói tin/s gói tin hủy bỏ nhiều hơn, thời gian tạm dừng có khoảng 30-40% gói tin nhận Hình 3.6: Trễ trung bình đầu cuối – chưa sử dụng giao thức định tuyến Giá trị trễ bị ảnh hưởng tốc độ gói CBR cao Bộ đệm bị đầy nhanh chóng nên gói tin đệm lâu hơn, ta quan sát tốc độ 20 gói tin/giây điểm khác biệt dễ thấy tốc độ gói tin 10 gói tin/giây Giá trị trễ cao thông số di chuyển cao hay thời gian tạm dừng tốc độ gói tin 20 gói tin/giây, đệm bị đầy nhanh chóng chí đường định tuyến tồn dài Hình 3.7: Thông lượng từ đầu cuối – chưa sử dụng giao thức định tuyến Ở tốc độ CBR thấp, thông lượng bị ảnh hưởng nhiều thông số di chuyển, giá trị vào khoảng 1.5 kbps Với tốc độ CBR cao hơn, thông lượng giảm thông số di chuyển tăng, thể tốc độ CBR=10 gói tin/giây Đây kết số lượng gói tin bị rơi nhiều, chí với CBR=15, 20 gói tin/giây, bên nhận gần khơng nhận gói tin 3.3.6.2 Kết mô sử dụng phương pháp định tuyến DSR nâng cao hiệu 22 Hình 3.8: Tỷ lệ gói tin nhận - định tuyến DSR Khi tốc độ gửi gói tin 10 gói tin/s tỷ lệ gói tin nhận cao, với thời gian tạm dừng 120s tỷ lệ nhận gói tin nhận xấp xỉ 100% Tại tốc độ 15 gói tin/s, 20 gói tin/s hủy bỏ nhiều gói tin hơn, thời gian tạm dừng có khoảng 60-70% gói tin nhận Hình 3.9: Trễ trung bình đầu cuối – định tuyến DSR Giá trị trễ cao thông số di chuyển cao hay thời gian tạm dừng tốc độ gói tin 20 gói tin/giây, đệm dần đầy lên đường định tuyến tồn dài Với thời gian tạm dừng truyền cao độ trễ giảm Hình 3.10: Thông lượng từ đầu cuối – định tuyến DSR 23 Ở tốc độ CBR thấp, thông lượng DSR không bị ảnh hưởng nhiều thông số di chuyển, giá trị vào khoảng 2,5 kbps Với tốc độ CBR cao hơn, thông lượng giảm thông số di chuyển tăng, thể tốc độ CBR=10 gói tin/giây, nhiên giảm nhẹ, tốc độ đạt 15 gói tin/giây 20 gói tin/giây Đây kết số lượng gói tin bị rơi nhiều 3.3.6.3 So sánh đánh giá Từ kết trình mơ nhận thấy: Tỷ lệ gói tin nhận được: Khi sử dụng giao thức định tuyến DSR cao nhiều so với không sử dụng giao thức định tuyến Khi thời gian tạm dừng giao thức định tuyến DSR tỷ nhận gói tin nhận toàn khoảng 60-70% so với 30-40% Thời gian tạm dừng 120s DSR nhận gần tồn gói tin gửi đến Trễ trung bình đầu cuối: Với DSR truyền gói tin với tốc độ 10 gói tin/giây, 15 gói tin/giây 20 gói tin/giây độ trễ khơng trênh lệch nhiều, thời gian tạm dừng lớn độ trễ giảm Cịn với khơng sử dụng định tuyến độ trễ tốt với tốc độ 10 gói tin/giây, tốc độ 15 gói tin/giây 20 gói tin/giây độ trễ lớn Thông lượng từ đầu cuối: Giao thức định tuyến DSR tốc độ 15 gói tin/giây, 20 gói tin/giây tỷ lệ gói tin bị rớt nhiều Nhưng so với không sử dụng giao thức định tuyến tốc độ bên nhận gần khơng nhận gói tin Như vậy, với giao thức định tuyến DSR giải toán tăng hiệu cho hệ thống mạng WIFI cho trường Cao đẳng Lý Thái Tổ Hiệu hệ thống mạng cải thiện tốt so với trạng ban đầu 3.4 Kết luận Chương Chương trình bày tóm lược mơ cơng cụ phân tích kết Tracegraph Từ tác giả thực chương trình mơ đánh giá hiệu chưa định tuyến sử dụng giao thức định tuyến DSR Mô thực đồ hình mạng giống với kịch xây dựng Giao thức DSR thực chuyển tiếp gói liệu tương đối tốt tỷ lệ chuyển động tốc độ di node thấp Tuy nhiên chuyển động node tăng lên tỷ lệ gói rớt bắt đầu tăng Hiệu suất giao thức DSR tốt toàn node dịch chuyển, giao thức yêu cầu số byte mào đầu định tuyến tăng Cuối hiệu suất giao thức DSR tốc độ node di chuyển giảm số 24 byte mào đầu định tuyến Tuy nhiên yêu cầu truyền dẫn nhiều gói mào đầu định tuyến tốc độ di chuyển node cao thực tốn so với giao thức DSR Hệ thống phát ngăn chặn xâm nhập hiệu lĩnh vực bảo mật tăng hiệu sử dụng cho hệ thống mạng doanh nghiệp, tổ chức, cơng ty có nhu cầu bảo mật cao Thơng qua việc mơ thấy cách cài đặt sử dụng tính IPS router hệ thống gây cảnh báo hay ngắt kết nối vi phạm chữ ký định nghĩa chữ ký ips router 25 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Mạng không dây phát triển nhanh nhờ vào thuận tiện Hiện cơng nghệ khơng dây, WLAN ứng dụng ngày mạnh mẽ đời sống Nhưng đa số người sử dụng WLAN lĩnh vực liên quan đến máy tính mà khơng biết sóng WLAN, người dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước (internet of thing)… Nhưng vấn đề quan trọng mạng không dây bảo mật chưa có giải pháp ổn định Trong đề tài này, em cố gắng tổng hợp tất chế bảo mật tất kiến thức Công nghệ mạng không dây Với khả nghiên cứu, thời gian hạn chế vấn đề thiết bị phần cứng, phần mềm cho mạng khơng dây nên cịn có thiếu sót đề tài Tuy nhiên với nghiên cứu tìm hiểu thì: Mạng khơng dây giải pháp hay thời đại, giúp cho tiết kiệm thời gian công sức việc lắp đặt sử dụng Trong điều kiện cho phép, công việc nghiên cứu tiếp tục sau: - Tìm hiểu sâu kỹ thuật bảo mật sử dụng phổ biến - Nghiên cứu lỗ hổng cách cơng mạng WLAN để tìm phương pháp bảo mật hiệu cho ngành giúp cho việc quản trị trao đổi tài nguyên trạm làm việc mạng WLAN - Áp dụng giải pháp IPS/IDS vào mạng, từ đưa mặt mạnh mặt hạn chế Em xin chân thành cám ơn TS Lê Ngọc Thúy tận tình hướng dẫn, giúp đỡ em thời gian thực đề tài trình thực luận văn cịn có nhiều thiếu sót, mong thầy góp ý để em hồn thiện tốt 26 TÀI LIỆU THAM KHẢO [1] Hãng HP, Tài liệu giảng dạy nội “Xây dựng hệ thống mạng không dây” [2] Nguyễn Khánh Trình “Tìm hiểu mạng khơng dây phát triển dịch vụ mạng không dây” – Luận văn thạc sỹ đại học Bách Khoa Hà Nội [3] Phan Thành Vinh “Nguyên cứu giải pháp bảo mật mạng không dây” – Luận văn thạc sỹ Học viện Kỹ thuật Quân Sự [4] Dr Eric Cole, Dr Ronald Krutz, and James W Conley, Network Security Bible, Copyright © 2005 by Wiley Publishing, Inc., Indianapolis, Indiana [5] MIR MOHAMMAD SEYED DANESH, A Surveyon Wireless Security protocols - Faculty of Management – Multimedia University of Malaya [6] Nicolas Sklavos and Xinmiao Zhang 3/2007, Wireless Securiry and Cryptography – Specifications and Implementations [7] Sybex CWNA Certified Wireless Network Administrator Study Guide Exam PW0-100 Sep 2006 Danh mục Website tham khảo: [8] https: //antoanthongtin.vn [9] https: //www.ddth.com [10] https: //quantrimang.com/ [11] https: //vnpro.vn/ ... CHƯƠNG 3: PHÂN TÍCH, MÔ PHỎNG TĂNG HIỆU NĂNG CHO HỆ THỐNG MẠNG WLAN CAO ĐẲNG LÝ THÁI TỔ 3.1 Phân tích trạng hệ thống mạng WLAN Cao đẳng Lý Thái Tổ 3.1.1 Hiện trạng hệ thống mạng WLAN Trường đứng... gia vào hệ thống mạng Dựa thực tế hệ thống mạng Cao đẳng Lý Thái Tổ nội dung chương luận văn học viên sâu phân tích kỹ lưỡng kỹ thuật để nhằm tăng hiệu cho mạng WLAN trường cách hiệu Nội dung luận. .. toán tăng hiệu cho hệ thống mạng WIFI cho trường Cao đẳng Lý Thái Tổ Hiệu hệ thống mạng cải thiện tốt so với trạng ban đầu 3.4 Kết luận Chương Chương trình bày tóm lược mơ cơng cụ phân tích kết