- Xác thực ng−ời sử dụng
4.2.Lựa chọn giải pháp an toàn WLAN cho khu tr−ờng học
Ngoài những thuận lợi nêu trên của WLAN, cũng giống nh− với bất kỳ công nghệ mới nào khác, WLAN cũng có những vấn đề đi kèm với nó nh−
khả năng đáp ứng tr−ớc những thay đổi nhanh chóng về những chuẩn công nghệ WLAN; vấn đề chia sẻ dải thông; và vấn đề an toàn.
An toàn là một vấn đề quan trọng trong WLAN, tuy nhiên không có nghĩa là không thể triển khai WLAN vì nó hổng hơn so với LAN hữu tuyến.
Cơ sở hạ tầng WLAN Những bản ghi và thông tin Quản trị Giáo viên
Những bài giảng và thông tin
Sinh viên
Học trực tuyến và thông tin
Th− viện
Bất kỳ mạng nào đều có những nguy cơ an toàn tiềm ẩn nếu nh− chúng ta không chú ý tới việc bảo vệ nó tr−ớc những tấn công. Đối với từng môi tr−ờng, mục đích sử dụng cụ thể, cần lựa chọn giải pháp an toàn phù hợp.
Tr−ớc đây, đối với những thiết kế WLAN cho một khu (campus) nào đó, không thể cung cấp roaming kết nối liên tục giữa những toà nhà, đặc biệt khi VPN đ−ợc sử dụng để đảm bảo an toàn WLAN. Việc roaming giữa các toà nhà yêu cầu t−ơng tác ng−ời sử dụng ở dạng treo và bắt đầu lại những ứng dụng khi họ di chuyển từ toà nhà này sang toà nhà khác. Chính vì thế, WLAN th−ờng đ−ợc xây dựng trên một subnet duy nhất.
Hình 4.2: Topo mạng WLAN truyền thống – tách rời những ng−ời sử dụng không dây sử dụng một subnet duy nhất.
Tuy nhiên, hiện nay chúng ta có thể thiết kế dịch vụ WLAN bao phủ toàn bộ khu nhà bằng hỗ trợ IP di động [27], một chuẩn sẽ cho phép roaming giữa các toà nhà.
Ng−ời sử dụng từ xa với Client
Hình 4.3: Topo mạng WLAN với những phân đoạn mạng không dây và có dây đan xen, kết hợp chặt chẽ với những máy chủ chính sách và xác thực
Với sự phát triển của công nghệ WLAN trong giai đoạn hiện nay, sử dụng công nghệ VPN cho mã hoá mạnh giữa WLAN và mạng liên hợp cùng với triển khai xác thực để hỗ trợ kiểm soát truy cập sẽ cung cấp cho ta mức độ an toàn tốt nhất. Đây cũng chính là giải pháp đ−ợc triển khai hầu hết ở các tr−ờng đại học trên thế giới có triển khai WLAN.
Những chuẩn an toàn WLAN đang nổi lên hiện nay, nh− TKIP và những chuẩn t−ơng lai, nh− chuẩn mã hoá AES trong 802.11i sẽ là một giải pháp lâu dài để đảm bảo an toàn WLAN mà không cần đến mã hoá VPN.