Chương 4 THỬ NGHIỆM
4.2 Mô tả hệ thống
Trong chương này sẽ mô phỏng thử nghiệm “Giải pháp truy nhập an tồn cho mạng khơng dây WiMax”.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Với mơ hình hệ thống WiMax, WiMax bổ sung cho Wi-Fi bằng cách mở rộng phạm vi của Wi-Fi và mang lại những thực tế của người sử dụng "kiểu Wi-Fi" trên một quy mô địa lý rộng hơn. Công nghệ Wi-Fi được thiết kế và tối ưu cho các mạng nội bộ (LAN), trong khi WiMax được thiết kế và tối ưu cho các mạng đô thị (MAN).
Để thử nghiệm cho “Giải pháp truy nhập an tồn cho mạng khơng dây
WiMax” là bài toán xác thực người dùng sử dụng Radius Server. Radius Server
chứng thực có điểm chung giữa công nghệ WiMax và Wi-Fi là chuẩn 802.1x. Mặc dù chứng thực WiMax và Wi-Fi có điểm riêng nhưng do điều kiện khó khăn về thiết bị nên bài tốn thực nghiệm tơi sẽ triển khai là bài tốn mơ phỏng: “ xác thực người dùng sử dụng Radius Server trong mạng không dây Wi-Fi” như hình 4.2.
Hình 4.2. Mơ hình chứng thực Wireless Clients, AP và RADIUS Server.
Mạng khơng dây bản thân nó là khơng bảo mật, tuy nhiên đối với mạng có dây nếu bạn khơng có một sự phịng ngừa hay cấu hình bảo vệ thì nó cũng khơng bảo mật. Điểm mấu chốt để tạo ra một mạng không dây bảo mật là phải triển khai các phương pháp bảo mật thiết yếu để giúp cho hệ thống mạng của mình được an tồn hơn nhằm ngăn chặn những truy cập mạng trái phép mà mình khơng mong
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
muốn. Khi đó client muốn truy cập vào mạng thì phải đăng nhập đúng username và
password hợp lệ. Quá trình xác thực này được điều khiển bởi RADIUS server. Mơ tả u cầu bài tốn:
Cấu hình RADIUS server trên Window Server 2003, tạo user và password cho các client dự định tham gia vào mạng.
Trên AP TP-Link, thiết đặt security mode là Radius.
Cho PC tham gia vào mạng, kiểm tra kết nối.
Phân tích gói tin
Thiết bị yêu cầu: 1 Access point TP-Link, 2 pc (1 pc có gắn card wireless và 1 pc
làm Radius server).
PC làm Radius server sử dụng hệ điều hành Windows Server 2003 Enterprise Edition và đã được nâng lên Domain Controller, PC làm wireless client sử dụng hệ điều hành Windows XP Professional và đã được join domain.