Chuẩn bị cho khảo sát

Một phần của tài liệu Bảo mật trong mạng không dây (2).doc (Trang 39)

2.1.1 Phân tích khu vực khảo sát

Người khảo sát cần trả lời được câu hỏi: “Địa điểm khảo sát là dạng nào?”. Đây là yếu tố căn bản nhưng có ảnh hưởng rất lớn đến quá trình làm việc tiếp theo trong giai đoạn khảo sát.Ví dụ: nếu so sánh địa điểm khảo sát là một văn phòng nhỏ với một máy chủ và 20 người sử dụng với một sân bay quốc tế loại lớn, điều dễ thấy đầu tiên là sự khác biệt về kích thước, số lượng người sử dụng, cần lưu ý về yêu cầu bảo mật, yêu cầu băng thông, những nguồn có thể gây nhiễu, ngân sách xây dựng dự án,…Hình thức trả lời cho câu hỏi trên có thể là một bản thiết kế, mô tả viết tay hay sơ đồ tòa nhà (khu vực khảo sát), tùy vào mỗi dạng địa điểm khảo sát mà có những bước chuẩn bị cần thiết thích hợp cho công việc khảo sát.

2.1.2. Những mạng hiện tại

Đây cũng là vấn đề căn bản, người khảo sát cần phải biết được khách hàng muốn xây dựng một mạng mới hoàn toàn hay xây dựng một mạng không dây trên cơ sở nâng cấp và tương thích với môi trường mạng hiện tại. Nếu đã tồn tại một mạng trong môi trường hiện tại, cần phải nắm rõ những thành phần trong mạng này như thông tin về phần cứng mạng hiện tại, tần số được sử dụng, số người sử dụng, băng thông, những ưu điểm và yếu điểm của mạng hiện tại,…

Khi thực hiện cài đặt mạng không dây, sẽ phát sinh trường hợp xác định được vị trí tối ưu đặt các access point nhưng vị trí đó nằm ngoại phạm vi cho phép kết nối của mạng có dây. Chính vì vậy, xác định được vị trí kết nối với mạng không dây sẽ tiết kiệm được thời gian xác định vị trí đặt access point và triển khai mạng sau này. Những vị trí này cần phải được đánh dấu trên sơ đồ mạng, trên bản thiết kế hay bản đồ khu vực khảo sát.

Một điều cần quan tâm nữa là có cung cấp nguồn cho access point bằng Ethernet hay không? Nếu có thì vị trí đặt access point phải nằm trong giới hạn khoảng cách của Ethernet.

Có thể đặt access point ngoài tầm bao phủ của mạng nối dây bằng cách sử dụng access point hay bridge không dây ở chế độ lặp, tuy nhiên nên tránh sử dụng giải pháp này nếu có thể. Nên kết nối access point hay bridge không dây vào mạng nối dây.

2.1.3. Khu vực sử dụng và các tháp anten

Khảo sát ngoài trời, những tài liệu đã chuẩn bị nên cung cấp những thông tin như có thể mở rộng mạng không dây trong khoảng bao xa là an toàn mà không cần quan tâm đến những hacker. Khi khảo sát ngoài trời, tìm kiếm những vật cản tín hiệu như các tòa nhà xung quanh, cây cối, núi,…Nên kiểm tra tín hiệu các mạng không dây khác tại điểm đặt anten. Nếu một hệ thống chuỗi trực tiếp đang sử dụng kênh 1, và một hệ thống kế đó cũng sử dụng kênh 1, nên ghi chú thông tin này vào báo cáo để có giải pháp thích hợp.

Khi thực hiện khảo sát, có thể cần đặt một tháp anten cao 30 foot( ~3m) trên nóc tòa nhà tránh được những vật cản như cây cối, các tòa nhà khác,… trên đường kết nối không dây.

Nếu cần thiết phải đặt tháp anten, cần đặt ra những câu hỏi: - Có cần sử dụng mái nhà để đặt anten không?

- Có cần sự hỗ trợ của kỹ sư xây dựng hay không? - Có cần phải xin phép hay không?

2.1.4 Yêu cầu về băng thông và chuyển vùng

Phải xác định được dung lượng của mạng, cả số người sử dụng đồng thời và thông lượng được mong đợi. Hầu hết các nhà sản xuất đều đưa ra chỉ số người dùng tối đa đối với một access point đảm bảo hiệu suất hoạt động thỏa đáng. Mạng nên được thiết kế với chỉ số thấp hơn chỉ số này. Thêm vào đó, người khảo sát nên đánh giá toàn bộ băng thông mà một access point có thể cung cấp (khoảng 5Mbps đối với 802.11b và khoảng 20Mbps đối với 802.11a và 802.11g), đồng thời xác định access point có thỏa mãn nhu cầu thông lượng của người sử dụng hay không. Lưu ý: nếu một mạng được thiết kế với gần 100% dung lượng, trong tương lai có thể nhanh chóng cung vượt quá cầu, vì vậy nên thiết kế mạng với dung

lượng nhiều hơn nhu cầu mà người sử dụng thực sự mong muốn một lượng đủ lớn nhằm dự phòng cho tương lai.

2.1.5. Nguồn tài nguyên sẵn có

Những vấn đề cần thảo luận với người quản lý mạng liên quan đến tài nguyên hiện có là ngân sách dành cho dự án, thời gian tối đa hoàn thành dự án, và khách hàng đã có người quản trị mạng không dây được huấn luyện rồi hay chưa? Người khảo sát nên liên hệ với khách hàng để có được tài liệu của lần khảo sát trước đó, những mô hình mạng hiện tại, bản vẽ tòa nhà, bản thiết kế mạng hiện tại nếu có. Cũng có thể khách hàng sẽ không cung cấp những thông tin trên vì lý do bảo mật, trong trường hợp đó người khảo sát sẽ mất nhiều thời gian để tiến hành công việc.

2.1.6. Yêu cầu bảo mật

Người quản trị mạng có thể đã không triển khai chính sách bảo mật nào cho mạng hiện tại. Nếu đã tồn tại một mạng không dây, người khảo sát cần những chính sách bảo mật hiện tại trước khi tiến hành khảo sát. Nếu hiện tại khách hàng chưa có chính sách bảo mật nào, người khảo sát sẽ phải đặt ra những câu hỏi về yêu cầu bảo mật liên quan đến việc cài đặt mạng không dây.

- Trong suốt giai đoạn thiết kế tích hợp mạng không dây (giai đoạn này không thuộc quy trình khảo sát), người kỹ sư thiết kế có thể cung cấp tài liệu thiết kế bảo mật chi tiết cho khách hàng. Người quản trị mạng sau đó có thể lấy thông tin này để thiết lập chính sách bảo mật cho khách hàng. Chính sách bảo mật giữa những khách hàng khác nhau có thể sẽ khác nhau. Thường có một chính sách bảo mật có thể cài đặt cho tất cả các mạng không dây, chính sách này bao gồm:Mức bảo mật tối thiểu: “mạng phải sử dụng xác thực WPA2 với EAP-TLS, xác thực chung, và mã hóa AES (hoặc kỹ thuật tương đương)”.

- Thủ tục thêm thiết bị mới vào mạng.

- Thủ tục phát hiện và trả lời những lỗi bảo mật

- Biện pháp xử lý những tấn công của chính sách bảo mật.

Sau đây là danh sách tổng quát những tài liệu mà người khảo sát cần được cung cấp từ phía khách hàng hoặc đã sắp xếp với khách hàng trước khi thực hiện khảo sát:

- Bản vẽ khu vực khảo sát (có ghi chú về nguồn cung cấp điện). - Tài liệu của cuộc khảo sát mạng không dây lần trước đó. - Sơ đồ mạng hiện tại.

- Một cuộc gặp gỡ với người quản trị mạng.

- Một cuộc gặp với người quản lý khu vực khảo sát. - Trao đổi với nhân viên bảo mật mạng của khách hàng.

- Xem xét tất cả những khu vực chịu ảnh hưởng của mạng không dây. - Xem xét phòng thiết bị và mái nhà (nếu cần đặt tháp anten).

- Bản kế hoạch dự kiến (nếu có).

2.2. Những thiết bị khảo sát

Có hai phương thức thực hiện khảo sát:

Phương pháp thủ công: người khảo sát rà soát khắp khu vực khảo sát với một access point và một máy tính, đánh giá những đặc tính của sóng vô tuyến tại những vị trí khác nhau.

Phương pháp tự động: sử dụng phần mềm và những bộ cảm biến để dự đoán mức độ bao phủ thiết bị dựa trên những sơ đồ tòa nhà và các sơ đồ khác. Đối với hầu hết các trường hợp khảo sát trong nhà, người khảo sát cần ít nhất một access point, một số loại anten, cáp anten và các bộ nối, máy laptop (hoặc PDA) có gắn card mạng không dây, một vài phần mềm khảo sát, và giấy ghi chép.

2.2.1. Access Point

Access point được sử dụng khi khảo sát nên có công suất phát thay đổi được và có đầu nối để lắp anten ngoài. Đặc tính thay đổi công suất phát cho phép dễ dàng thay đổi vùng phủ sóng bất cứ khi nào trong quá trình khảo sát. Chức năng này cực kỳ hữu ích trong trường hợp khu vực khảo sát là một hành lang dài

hay bệnh viện. Việc thay đổi công suất phát của access point bằng phần mềm có nhiều lợi thế hơn so với việc thay đổi thủ công.

Một số chuyên gia khảo sát sử dụng access point hoạt động bằng nguồn xoay chiều kết nối với bộ chuyển đổi DC-AC, bộ chuyển đổi kết nối với pin. Với cấu hình này dễ dàng đặt access point ở bất cứ vị trí nào khi khảo sát. Access point có thể được đặt trên thang hay trần nhà khi anten được treo tạm trên tường, nếu sử dụng các thiết bị mà không cần đến nguồn điện xoay chiều sẽ giúp tiết kiệm được thời gian khảo sát.

2.2.2. Card PC và các ứng dụng

Những card mạng không dây cao cấp đều kèm theo những phần mềm ứng dụng. Những ứng dụng khảo sát mạng không dây của các nhà sản xuất khác nhau sẽ có những chức năng khác nhau, nhưng thường đều có khả năng đo tốc độ liên kết và độ mạnh tín hiệu, đây là yếu tố cần thiết để đưa ra những đánh giá về khu vực phủ sóng. Khi khảo sát cần lưu ý những thông số sau:

- Độ mạnh tín hiệu (dBm). - Mức nhiễu nền (dBm).

- Tỷ lệ độ mạnh tín hiệu trên nhiễu (SNR, dB). - Tốc độ liên kết.

Tuy nhiên chỉ một số ít nhà sản xuất đưa ra sản phẩm hỗ trợ đầy đủ các chức năng này, người khảo sát nên sử dụng thêm bộ phân tích phổ để khảo sát sóng vô tuyến.

Một ưu điểm đáng kể của card mạng không dây là khả năng thay đổi công suất phát, trợ giúp người khảo sát kiểm tra những trường hợp xảy ra các hiện tượng như gần/ xa hay node ẩn. Người khảo sát nên sử dụng thêm một số phần mềm hỗ trợ như NetStumbler, hay phần mềm giám sát tốc độ.

2.2.3 Laptop và PDA

Người khảo sát có thể sử dụng Laptop hay PDA để xác định độ mạnh tín hiệu, mức nhiễu nền, tốc độ liên kết và mức bao phủ khi chuyển vùng quanh khu vực khảo sát. Có thể sử dụng PDA thay cho Laptop vì tuổi thọ của pin và những

tiện ích mà PDA mang lại. PDA cũng mang lại kết quả công việc tương tự như Laptop nhưng lại có lợi thế về mặt khối lượng của PDA nhẹ hơn, tuổi thọ của pin dài hơn. Người khảo sát nên chuẩn bị thêm pin dự phòng.

2.2.4. Giấy

Cả người khảo sát và thiết kế đều phải có những bản copy cứng tất cả những tài liệu có được càng chi tiết càng tốt, nhằm tạo nguồn tài liệu tham khảo. Vì không có mẫu chuẩn nào để thu thập thông tin khi khảo sát, mỗi người khảo sát nên tự tạo ra một số những tập mẫu khảo sát của riêng mình, giúp thu thập tốt thông tin từ phía khách hàng, và cũng là nguồn tài liệu tham khảo trong suốt quá trình hoàn thành báo cáo khảo sát.

2.2.5. Khảo sát ngoài trời

Nếu khu vực bao phủ tương đối nhỏ và tất cả người sử dụng đều nhìn thấy anten thì khảo sát ngoài trời đơn giản hơn khảo sát trong nhà. Ngược lại, nếu khu vực bao phủ lớn, tầm nhìn thẳng bị che khuất, hoặc khoảng cách liên kết quá xa thì việc khảo sát ngoài trời là rất phức tạp.Quá trình khảo sát ngoài trời có thể sẽ mất nhiều thời gian, công sức và thiết bị hơn so với khảo sát trong nhà. Nếu phải khảo sát ngoài trời, nên chuẩn bị anten thích hợp,bộ khuếch đại,bộ nối, cáp và một số thiết bị khác.

2.2.6. Bộ phân tích phổ

Bộ phân tích phổ có rất nhiều dạng, hai dạng thường được sử dụng là bộ phân tích phổ phần cứng và phần mềm. Có rất nhiều nhà sản xuất cung cấp bộ phân tích phổ phần cứng với giá hàng ngàn đôla tùy thuộc vào độ phân giải, tốc độ, dải tần số và các thông số khác. Bộ phân tích phổ phần mềm gồm có driver thiết bị và ứng dụng hoạt động trên Laptop.Các phần mềm phân tích phổ có khả năng quét toàn bộ dải tần số 2,4GHz và hiển thị kết quả bằng hình ảnh sinh động. Những phần mềm này cho kết quả tương đương với các sản phẩm phần cứng mặc dù kết quả có thể không chính xác nhưng đủ tốt trong những trường hợp khảo sát mà phân tích phổ chỉ sử dụng để xác định tài nguyên và nhiễu vô tuyến trong khu vực khảo sát.

Khi khảo sát phải yêu cầu người sử dụng tắt những thiết bị của họ nếu có thể nhằm xác định chính xác các nguồn nhiễu như nhiễu băng hẹp có công suất thấp. Một phần của việc phân tích phổ là phải xác định được mạng 802.11b và 802.11a nào đang được sử dụng trong hoặc xung quanh khu vực khảo sát.

2.2.7. Phần mềm phân tích giao thức

Sau khi phân tích phổ tín hiệu, cần sử dụng phần mềm phân tích giao thức để phát hiện những mạng không dây khác trong khu vực khảo sát có thể ảnh hưởng đến việc triển khai mạng không dây sắp đến. Phần mềm phân tích giao thức này sẽ bắt các gói tin được truyền bởi các mạng lân cận và phân tích những thông tin chi tiết như kênh đang sử dụng, khoảng cách, độ mạnh tín hiệu, … Thêm vào đó cũng xác định thông lượng và yêu cầu độ trễ của mạng không dây. Nếu hiệu quả hoạt động của mạng không phù hợp với dự đoán khi khảo sát, sử dụng phần mềm phân tích này để xác định nguyên nhân. Phần mềm này còn có khả năng nhận dạng những ứng dụng không được xác thực hay không được trông chờ (tùy thuộc vào dạng mã hóa đang được sử dụng) và có thể khắc phục những lỗi lớp 1 và 2 như truyền lại quá mức, sử dụng kỹ thuật bảo vệ,…

2.2.8. Danh sách các thiết bị khảo sát

Một bộ các thiết bị khảo sát hoàn chỉnh nên có: - Laptop/PDA.

- Card PC không dây (driver và ứng dụng). - Access point và bridge.

- Pin dự phòng và bộ chuyển đổi DC-AC.

- Những phần mềm ứng dụng khảo sát (cài đặt trên Laptop/PDA). - Bìa kẹp hồ sơ, các loại bút, giấy.

- Bản vẽ tòa nhà và sơ đồ mạng.

- Anten khảo sát trong nhà và ngoài trời. - Cáp và các bộ nối.

- Ống nhòm, bộ đàm. - Dù, quần áo mưa.

- Phần mềm hoặc phần cứng phân tích phổ, phân tích giao thức. - Công cụ trợ giúp lắp đặt phần cứng.

- Thiết bị bảo vệ đồ nghề và tài liệu. - Máy ảnh số.

- Bộ sạc pin.

- Bộ suy giảm tín hiệu. - Thước đo dạng bánh xe.

- Túi đựng thiết bị và tài liệu khi di chuyển.

2.3. Thực hiện khảo sát

Trong suốt quá trình khảo sát, công việc của người khảo sát là thu thập và ghi lại những thông tin sau:

- Vị trí lắp đặt access point. - Cách lắp đặt access point.

- Vị trí kết nối access point với mạng có dây. - Vị trí lắp đặt cáp và nguồn điện.

- Loại anten được sử dụng, vị trí và cách lắp đặt.

- Cách thiết lập các tham số cấu hình để điều chỉnh vùng phủ sóng như công suất phát, tốc độ dữ liệu,…

- Kênh được sử dụng.

2.3.1. Khảo sát trong nhà

Người khảo sát xác định và ghi lại những thông tin sau (tối thiểu) trên bản copy sơ đồ tòa nhà:

- Điểm kết nối nguồn điện và điểm nối đất. - Điểm kết nối với mạng có dây.

- Thang hoặc thang máy cần phục vụ cho việc lắp đặt access point.

- Những vật có khả năng cản sóng như cửa chống cháy, cửa chớp, cửa số lưới kim loại,…

- Những nguồn sóng vô tuyến có khả năng gây ra nhiễu như lò vi sóng, động cơ thang máy, điện thoại không dây sử dụng tần số 2,4GHz,…

Một phần của tài liệu Bảo mật trong mạng không dây (2).doc (Trang 39)

Tải bản đầy đủ (DOC)

(75 trang)
w