... - Phươngthứcbảomật cho mạng không dây
802.11 (Phần 2)
2:36, 06/11/2007
EAP (Extensible Authentication Protocol) - Phươngthứcbảomật cho mạng không dây
802.11 (Phần 2)
Mặc dù phươngthức ... sánh phươngthứcbảomật cho mạng không dây.
Nguyễn Hữu Phát
1. Tổng quan
Do việc truyền dữ liệu trongmạng không dây thực hiện trong môi trường mở nên
chúng ta cần có cơ chế bảomật ... thứcbảomật cho mạng không dây
802.11 (Phần 1)
2:19, 30/10/2007
Do việc truyền dữ liệu trongmạng
không dây thực hiện trong môi
trường mở nên chúng ta cần có cơ
chế bảomật khác với các mạng...
... filter dường như là một phươngthức tốt để bảomậtmạng
WLAN trong một số trường hợp. Tuy nhiên, nó vẫn dễ bị tấn công trong các
trường hợp sau :
o Đánh cắp Card WLAN có trong danh sách cho phép ... (Aggregation - MAC Service
15
15
CHƯƠNG II – CÁC PHƯƠNG PHÁP BẢOMẬTTRONGMẠNG
WLAN
2.1 – Giới thiệu
Trong hệ thống mạng, vấn đề an toàn và bảomật một hệ thống thông tin đóng
một vai trò hết ... nhược
điểm của từng phương pháp.
2.1.1 – Tại sao phải bảo mật
MạngWLAN vốn là một mạng không an toàn, tuy nhiên ngay cả với mạng
Wired LAN hay WAN nếu không có phương pháp bảomật hữu hiệu đều...
... *,
!"#+U@X3!;>NQ<-LG:VS
$6_132892L2NQ+
g/0!3_;5A1NQ+
7#N_6!$%e9>NR8QQUQ-
&Q-*UQ-RA@4H>ˆg+
r~ r~
TỔNG QUAN VỀ MẠNGWLAN VÀ CÁC BIỆN PHÁP BẢOMẬT
TRONG MẠNG WLAN
1.1. Tổng quan về mạng WLAN
... Ž S I@
[5h-$89~x[D|+
1.2. Các giải pháp bảomậttrongmạng WLAN
,r ,r
=•%DPY#2F-!$bT-8N5
G$LN.#955N5!N-X8OS>F13
5>hhB2"@./0D"2LNM#!N+
•H0"1N."!"@2L6m
!5-5R65-X8O21M5>hhBN!‡
RA+"Y2.6-LN"DF@.P>
M*-xv‘-X13/0"DFP>M‚&&-~v‘-@X>M
()*+,,D-*-xv‘@–>M&g[*-xv‘@<N"DF!N+
gA•!$bTh>@<"DFV>M
*-xv‘+•!$5>A2@X•!$3
289A.5cD"DP!@;2GN>b"DF-1SN2K!
!k6O@$.12896+
b.Tấn ... trong hệ thống mạng sử dụng một hoặc nhiều các thiết
bị định tuyến (wirelesss router) hay thiết bị thu phát (AP) để thực hiện các
hoạt động trao đổi dữ liệu với nhau và các hoạt động khác.
Trong...
... cho bảo
mật tầng MAC trongmạng không dây. Phần này của luận văn dùng để thảo luận về chuẩn
IEEE 802.11i. Trước tiên giải thích phương pháp bảomật dựa trên dịch vụ bảomật được
hỗ trợ trong ... dịch vụ mạng. Hình 2.7 chỉ ra cho biết làm thế nào các dịch vụ bảomật khác
nhau vẫn phù hợp với nhau trong một mô hình bảomật cho mạng không dây mesh.
Hình 2.7: Mô hình bảomật cho mạng không ... tính bảomật là rất cần thiết.
2.4.2. Một số thách thức về định tuyến trongmạng không dây mesh
Phần này thảo luận một số đòi hỏi quan trọngtrong việc thiết kế giao thức định tuyến
trong mạng...
... IPsec
C
C
á
á
c phương th
c phương th
ứ
ứ
c c
c c
ủ
ủ
a IPsec
a IPsec
Phương thức đường hầm (Tunel mode): sử dụng
mode này khi cần kết nối Site-to-Site thông qua
Internet (hay các mạng công cộng ... v
t v
à
à
thông s
thông s
ố
ố
d
d
ù
ù
ng trong phiên truy
ng trong phiên truy
ề
ề
n
n
thông. SPI
thông. SPI
đư
đư
ợ
ợ
c bao g
c bao g
ồ
ồ
m trong c
m trong c
ả
ả
AH v
AH v
à
à
ESP đ
ESP đ
ể
ể
ch
ch
ắ
ắ
c ... đ
ồ
ồ
ng th
ng th
ờ
ờ
i trong c
i trong c
ù
ù
ng
ng
m
m
ộ
ộ
t SA.
t SA.
ATMMT
ATMMT
-
-
TNNQ
TNNQ
10
10
1.
1.
V
V
ị
ị
tr
tr
í
í
c
c
ủ
ủ
a m
a m
ậ
ậ
t mã trong m
t mã trong m
ạ
ạ
ng m
ng m
á
á
y...
... Monitor, xem các “thống kê phươngthức chính và phương
thức nhanh trong IP Security Monitor”)
• Xem các SA Phươngthức chính và Phươngthức Nhanh.
• Xem các chính sách IKE phươngthức Chính.
• Xem các ... OU, và tên GPO.
• Xem các bộ lọc chung và riêng của phươngthức chính và phương
thức nhanh.
• Xem các thống kê về phươngthức chính và phươngthức nhanh (để
nắm thông tin về các thông số thống ... gói tin bảomật được truyền trên mạng.
18
thức Nhanh, đã trao đổi các thông tin khóa để nhận được khóa bảomật chia
sẻ, và đã thực hiện xong việc xác thực. Trước khi các dữ liệu bảomật được...
... lộ thông tin mật và bảo đảm hoạt động liên tục.
Nhu cầu bảomật của một ngân hàng chẳng hạn rất khác so với nhu cầu bảomật của một
công ty chuyên về công cụ truy tìm trên Web.
Bảo vệ máy tính ... mật.
Mạng máy tính của bạn cũng đỏi hỏi cùng một mức độ bảo vệ như vậy.
Các công nghệ An ninh Mạngbảo vệ mạng của bạn trước việc đánh cắp và
sử dụng sai mục đích thông tin kinh doanh bí mật ... công ty
liên quan đến bảo mật, an ninh mạng có thêm những thử thách.
II. Kiến nghị
Mọi cá nhân, tổ chức cần phải xem vấn đề bảomật thông tin, bảo vệ an ninh cho hệ
thống mạng như là việc làm...
... chẽ nhất trong các chính sách bảomật xác định trước,
chính sách Secure Server ( Require Security) (Máy chủ Bảomật – yêu cầu
bảo mật) không gửi hay chấp nhận các truyền thông không bảo mật. Các ... thỏa thuận : Thỏa
thuận phươngthức chính và thỏa thuận phươngthức nhanh.
Ta có thể lấy một ví dụ:
1. Trạm A yêu cầu liên lạc bảo mật.
2. Việc thỏa thuận theo phươngthức chính được bắt đầu ... trong chính sách IPSec.
Các giao thức IPSec cung cấp sự bảomật dựa trên việc sử dụng kết hợp
các giao thức, trong đó có giao thức AH và giao thức ESP. Các giao thức này
được sử dụng độc lập...
... bảo vệ an toàn cho hệ thống mạng đó.
Với đồ án tốt nghiệp đề tài: Mạng LAN và các phương pháp bảo
mật , em muốn nêu lên một số phương pháp giúp cho người quản trị mạng có
thể triển khai để bảo ... mạng WAN 40
2. Một số topology mạng WAN 41
3. Mô hình phân lớp mạng WAN 43
PHẦN 3: MỘT SỐ PHƯƠNGTHỨC TẤN CÔNG VÀ CÁC BIỆN PHÁP
BẢO VỆ MẠNG 45
CHƯƠNG 1: MỘT SỐ PHƯƠNGTHỨC TẤN CÔNG 45
CHỦ YẾU 45
2
Đồ ... THIẾT KẾ MẠNG LAN 33
HÌNH 2.1.2: CÁC LỚP TRONG THIẾT KẾ MẠNG LAN 34
HÌNH 2.1.3: CÁC GÓI TIN CHẠY TRONG VLAN 36
HÌNH 2.2.1: MÔ HÌNH PHÂN LỚP TRONG THIẾT KẾ MẠNG LAN 38
HÌNH 2.3.1: MÔ HÌNH POINT TO...
...
Monitor, xem các “thống kê phươngthức chính và phươngthức nhanh trong
IP Security Monitor”)
• Xem các SA Phươngthức chính và Phươngthức Nhanh.
• Xem các chính sách IKE phươngthức Chính.
• Xem các ... Communications
Hình vẽ : Bảo vệ Gate-to-gateway trong tunnel mode
II.1.3.Security Associations (Sự Liên kết Bảo mật)
Sự Liên kết Bảomật (SA) là một tập hợp của các dịch vụ bảo mật, các cơ
chế bảo vệ, và ... các dữ liệu được bảo mật. Chính sách
này không khởi tạo các liên lạc bảo mật. Nếu máy chủ yêu cầu bảo mật, máy
trạm sẽ đáp ứng và bảomật chỉ các lưu thông với cổng và giao thức được yêu
cầu...