Nghiên cứu giải pháp nâng cao bảo mật mạng không dây tại Trường Cao đẳng Kỹ thuật Công nghệ Hòa Bình
MỤC LỤC
ĐẲNG KỸ THUẬT CễNG NGHỆ HềA BèNH
KHẢO SÁT THỰC TRẠNG BẢO MẬT MẠNG KHÔNG DÂY CÔNG CỘNG TẠI MỘT SỐ ĐƠN VỊ SỰ NGHIỆP
Thêm vào đó việc đảm bảo an toàn mạng cũng chưa được chú ý người sử dụng bất kỳ có thể truy cập đến bất kỳ các trang mạng xã hội có tính chất vi phạm pháp luật, chống phá, xuyên tạc đảng, nhà nước, cùng với các trang web không lành mạnh hoặc những trang web giả mạo dễ bị virus có thể ảnh hưởng đến toàn bộ hệ thống mạng. Nhưng nếu chỉ sử dụng riêng với Captive Portal thì chúng ta vẫn gặp nhiều rủi ro vì chỉ sử dụng phương pháp đăng nhập bằng username và password nên dễ bị hacker tấn công vì phương pháp này sử dụng giao thức HTTP là giao thức không được mã hoá. Như vậy để tránh rủi ro thì chúng ta phải sử dụng phối hợp giữa Captive portal với Pfsense cho phép chúng ta mã hóa thông tin đăng nhập của người sử dụng vì nó sử dụng giao thức HTTPs.
Kẻ tấn công sẽ tạo ra một mạng Wifi công cộng giả mạo nếu bạn không cảnh giác và kết nối vào mạng Wifi đó thì mạng này sẽ ghi nhận lại mọi thứ, từ các chi tiết bạn nhập vào như mật khẩu ngân hàng, cho đến những dữ liệu nhạy cảm khác. Cụ thể, trong một khảo sát gần đây của tổ chức nghiên cứu Internet Pew, 93% người sử dụng nói kiểm soát việc ai có thể lấy thông tin của họ là điều rất quan trọng, 90% nói rất xem trọng những thông tin nào bị thu thập. Nguyên nhân vì thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án CNTT cần hoàn thành, nhân sự thường phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để tin tặc (hacker) có thể tấn công, phá hoại.
Các chuyên gia cho biết người dùng sẽ phải đối mặt với 3 hình thức tấn công chính khi sử dụng mạng Wifi miễn phí tại các thành phố, bao gồm: tấn công nghe lén (Man-in-the-Middle hay MitM), tấn công lừa đảo (Phishing) và tấn công giả mạo Wifi (SSID Spoofing). Nhưng nếu trong máy tính của bạn có nhiều dữ liệu quan trọng thì khi dùng Wifi công cộng luôn tiềm ẩn nguy cơ là bạn sẽ bị đánh cắp dữ liệu, thiết bị của bạn sẽ bị nhiễm virus hoặc malware các loại.
GIẢI PHÁP XÂY DỰNG HỆ THỐNG WLAN CHO TRƯỜNG CAO ĐẲNG KỸ THUẬT - CễNG NGHỆ HềA BèNH
Đối với một khu vực có nhiều phòng thực hành máy tính như khoa Tin học, ngoài việc đảm bảo chất lượng đường truyền mạng thì việc lắp đặt một hệ thống mạng không dây ổn định cũng là nhiệm vụ hết sức quan trọng bởi nhu cầu sử dụng Internet giáo viên, học sinh sinh viên cũng như nội dung các môn học là rất lớn, từ tìm kiếm tài liệu, kiểm tra email, cho đến gọi điện thoại kèm hình ảnh (video call). Khoa có nhiều phòng máy và nhiều tầng do đó hiện tượng kết nối Wifi chập chờn luôn xuất hiện mỗi khi bạn di chuyển ra xa vị trí đặt thiết bị Wifi Router, thêm vào đó trong môi trường có nhiều vật cản thường không đảm bảo sự ổn định cho nhiều nơi trong khu vực khoa. ⮚ Là thiết bị phát sóng Wifi với điểm mạnh là công suất phát sóng cao (chức năng High Power) với các mức điều chỉnh hiệu năng phát Wifi giúp cho các thiết bị kết nối với hệ thống mạng ổn định hơn, làm giảm hẳn hiện tượng sóng Wifi yếu đi do nhiều vật cản khác trong khu vực cản trở bằng cách sử dụng ba ăng-ten mạnh mẽ.
Điều này cho phép cải thiện vùng phủ sóng, tốc độ, và độ tin cậy để có thể phát phương tiện truyền thông kỹ thuật số HD, thưởng thức video chat với bạn bè và gia đình, hoặc chơi trò chơi trực tuyến ở bất kỳ góc của ngôi nhà mà không bị gián đoạn. ⮚ Dễ quản lý, cài đặt nhanh: thông qua ứng dụng cài đặt trực tiếp trên smartphone/tablet (QRS-tải miễn phí trên App Store và Google Store) hay chức năng mydlink cho phép truy cập quản lý từ xa là hai ưu điểm cộng thêm dành cho DIR-619L xét ở khía cạnh linh động và dễ sử dụng cho người dùng hay các cơ quan, đơn vị. ⮚ Việc sử dụng cũng đơn giản khi chỉ cần cắm thiết bị vào ổ điện, cài đặt bằng ứng dụng trên smartphone/tablet (QRS) hoặc đơn giản hơn là sử dụng chức năng WPS để kết nối với hệ thống mạng có sẵn (điều này thì DIR-619L sẽ hỗ trợ tối đa khi cùng sở hữu chức năng WPS để tương.
Bắt đầu vào năm 2004, khi m0n0wall mới bắt đầu chập chững thì Pfsense đã là một dự án bảo mật tập trung vào các hệ thống nhúng, PfSense đã có hơn một triệu download và được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của các công ty. Để đảm bảo cung cấp tính bảo mật đáng tin cậy và bảo vệ thông tin an toàn cho toàn bộ hệ thống mạng không dây tại khoa Tin học – trường cao đẳng Kỹ thuật - Công nghệ Hòa Bình, tác giả sử dụng kết hợp Captive Portal, FreeRADIUS với phần mềm Squid Proxy trên Pfsense.
TRIỂN KHAI GIẢI PHÁP BẢO MẬT CHO WLAN TẠI KHOA TIN HỌC – TRƯỜNG CĐ KỸ THUẬT - CễNG NGHỆ HềA BèNH
Tạo tài khoản cho phép truy cập miễn phí và giới hạn tốc độ Tạo tài khoản truy cập cho khách đến làm việc tại nhà trường, trong trường hợp muốn cung cấp truy cập theo tài khoản bằng username và password cho khách ở thời gian dài ngày và sử dụng tốc cao. Trang đăng nhập giống như một trang web nên việc thiết kế phải cho cả giao diện máy tính và chuẩn Mobile (Responsive) để tối ưu trên các thiết bị di động, khi người sử dụng kết nối vào mạng thì sẽ được chuyển đến trang đăng nhập để xác thực người dùng trước khi được kết nối vào mạng internet. Trên trang đăng nhập đồng thời đưa ra các điều kiện và điều khoản sử dụng dịch vụ để người sử dụng phải đồng ý trước khi được phép gia nhập. Nếu dùng cách bảo mật thông thường như WPA/WPA2 thì không làm được việc này. Điều này sẽ giúp bên cung cấp dịch vụ mạng giới hạn trách nhiệm của mình đối với tất cả các khách sử dụng nếu trong trường hợp mạng Internet được sử dụng vào những mục đích xấu, vi phạm pháp luật. Quá trình đăng nhập Captive Portal 1) Người sử dụng gửi yêu cầu tới trang đăng nhập. 2) Webserver sẽ đổi hướng đến Captive Portal trên Pfsense 3) Sau khi đăng nhập thành công sẽ trả về trang ban đầu. Kiểu tấn công phổ biến đối với Captive Portal là tấn công MITM mà có thể cho phép kẻ tấn công ngăn chặn các khung dữ liệu trên một mạng LAN, điều chỉnh thông tin, và thậm chí lấy cắp tên người dùng, mật khẩu từ trang đăng nhập Captive Portal.
Nâng cao bảo mật mạng và an toàn thông tin với Squid Proxy Từ nhu cầu bảo mật thông tin cho toàn bộ các thiết bị mạng trong hệ thống và để giảm nguy cơ người dùng truy cập vào những trang giả mạo, không lành mạnh dễ bị nhiễm virus và làm giảm nguy cơ bị ăn cắp thông tin cá nhân ở đây tác giả sử dụng squid proxy kết hợp với Captive Portal để nhằm nâng cao bảo vệ người sử dụng từ những mối nguy hiểm trên. Trong phần này dùng để cài đặt dung lượng bộ nhớ cache sẽ lưu vào ổ cứng máy chủ vì khi người sử dụng kết nối vào Internet tất cả các thông tin sẽ được squid lưu vào bộ nhớ cache mà thông tin này sẽ lưu lại lịch sử truy cập internet của khách hàng. Thông tin sẽ giúp xử lý hai vấn đề chớnh một là dựng để quản lý và theo dừi những truy cập bất hợp pháp của người sử dụng sau này khi cần thiết và hai là tăng tốc độ truy cập Internet nhờ việc lưu thông tin vào bộ cache trước đó (giúp giảm lưu lượng băng thông truy cập Internet).
Nếu người sử dụng với mục đích không tốt có thể ăn cắp thông tin của người dùng khác hay truy cập những trang web không lành mạnh, giả mạo dễ bị lây nhiễm virus có thể làm ảnh hưởng đến toàn bộ hệ thống mạng dẫn đến làm ảnh hưởng đến chất lượng học tập và giảng dạy. Với việc thiết kế và xây dựng hoàn chỉnh, hiện nay hệ thống mạng tại khoa Tin học đang hoạt động rất ổn định, các kết quả kiểm tra về khả năng bảo mật thông tin cho thấy sự an toàn của hệ thống và sự bảo mật này vẫn sẽ đã đáp ứng được nhu cầu hiện tại và tương lai của khoa.
