Đõy là mụ hỡnh bảo mật 3 lớp, đảm bảo cho hệ thống mạng độ bảo mật tối đa
- Lớp 1: Mỏy chủ chứng thực (authenication server) và mỏy chủ mó húa (encryption server) sẽ tham gia hỗ trợ 2 quỏ trỡnh trờn, đểđảm bảo yờu cầu an toàn dữ liệu. Nếu trờn đường truyền giữa 2 chảo viba mà cú bị nghe trộm dữ
liệu thỡ cũng sẽ khụng thể giải mó được. Việc chứng thực và mó húa này cũn ỏp dụng cho việc trao đổi dữ liệu giữa 2 khu nhà.
- Lớp 2: Sử dụng Cisco PIX Firewall. Thiết bị này tỏch hai mạng LAN và DMZ của trường ra tăng cường bảo mật.
- Lớp 3: Sử dụng một server, cài đặt hệ điều hành Windows Server (2000 hoặc 2003) và phần mềm tường lửa CheckPoint Firewall-1 Sp4. Server này cú được kết nối với PIX Firewall, với mỏy chủ chia sẻ và quản lý truy cập Internet và với mạng LAN.
- Cỏc server trong vựng DMZ sẽ cú cơ chế trao đổi, đồng bộ dữ liệu với cỏc mỏy chủ trong mạng LAN để đảm bảo yờu cầu về an toàn hệ thống, từ
bờn ngoài khụng thể truy cập vào hệ thống mạng nội bộ Intranet (mạng LAN) của trường
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
TÀI LIỆU THAM KHẢO Tiếng Việt
1. Nguyễn Thỳc Hải ( 2003 ) , “ Mạng mỏy tớnh và cỏc hệ thống mở ”.
2. Phạm Thế Quế ( 2005 ) , “ Bài giảng mạng mỏy tớnh ”.
Tiếng Anh
3. Pierfranco Issa ( 2000 ), “ Wireless Local Area Networks ”.
4. O'Reilly ( 2004 ) , “ Building Wireless Community Networks ”.
5. Addison Wesley ( 2005 ) , “ Wireless Security and Privacy: Best Practices and Design Techniques ”.
6. Cisco System ( 2004 ) ,“ Configuring the Cisco Wireless Security Suite ” .
7. Craig J. Mathias ( 2003 ), “ Wireless Security: Critical Issues and Solutions ”.
8. Cisco System ( 2005 ) “ A Comprehensive Review of 802.11 Wireless LAN Security and the Cisco Wireless Security Suite ”.
9. Wiley ( 2006 ), “ Building Secure Wireless Networks with 802.11 ”.
10. 3Com ( 2000), “ IEEE 802.11b Wireless LANs ”.
11. Planet 3 Wireless ( 2004 ), “ Certified Wireless Network Administrator ”.
12. Syngress Publishing ( 2002 ), “ Hack Proofing Your Wireless Network ”.
107
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
TểM TẮT LUẬN VĂN
Bờn cạnh nền tảng mạng mỏy tớnh hữu tuyến, mạng mỏy tớnh khụng dõy ngay từ khi ra đời đó thể hiện nhiều ưu điểm nối bật về độ linh hoạt, tớnh giản đơn, khả năng tiện dụng. Cỏc vấn đề an ninh trong mạng mỏy tớnh khụng dõy cú thể được phõn ra làm hai loại dựa theo tớnh chất tấn cụng và dựa theo cỏc loại hỡnh tấn cụng vào mạng.
Cỏc nhúm phõn chia theo tớnh chất tấn cụng cú thể chia ra làm 4 nhúm chớnh đú là : tấn cụng bị động, tấn cụng chủđộng, tấn cụng theo kiểu chốn ộp và tấn cụng theo kiểu thu hỳt. Một số kiểu tấn cụng cụ thể thuộc 4 nhúm trờn là : bắt gúi tin, mạo danh truy cập trỏi phộp, tấn cụng từ chối dịch vụ, tấn cụng cưỡng đoạt điều khiển và sửa đổi thụng tin, dũ mật khẩu. Nắm rừ nguyờn lý hoạt động thỡ ta sẽ cú biện phỏp đối phú với từng kiểu tấn cụng đú.
Phõn loại an ninh mạng dựa theo cỏc loại hỡnh tấn cụng vào mạng cú thể
kể ra cỏc phương thức chứng thực bằng địa chỉ MAC, SSID, WEP. Phương thức chứng thực bằng địa chỉ MAC , SSID thỡ khỏ đơn giản, yếu kộm về bảo mật và thường chỉ dựng nú như một phần phụ trợ cho cỏc nguyờn lý khỏc. WEP là phương thức bao gồm cả chứng thực người dựng và cú mó húa dữ
liệu. Để nõng cao tớnh bảo mật của WEP hơn nữa người ta đó đưa ra giao thức tớch hợp khúa tạm thời TKPI.
Một số nguyờn lý mới ra đời đó đỏp ứng được yờu cầu bảo mật cao như
chuẩn chứng thực 802.1x ( RADIUS Server, giao thức chứng thực mở rộng EAP ). Ngoài ra cũn cú một số giải phỏp khỏc như phưong phỏp lọc ( lọc địa chỉ MAC, IP, cổng ), phưong phỏp Wireless VLAN, cụng nghệ VPN.
Phần cuối của luận văn này đó đưa ra giải phỏp xõy dựng mạng mỏy tớnh khụng dõy ỏp dụng cho trường đại học và đỏnh giỏ chung về mặt bảo mật.
Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy
SUMMARY OF THETHESIS
Beside the foundation of traditional computer network, wireless computer network has shown strengths on flexibility, simplicity and usefulness at the beginning. Security problems of wireless computer network are divided into two types based on attack characteristics and based on types of attacks into network.
The attack characteristics groups are divided to 4 main groups: passive attacks, active attacks, jamming attacks and man in the middle attacks. Some specific attack types belonging to four these groups are: sniffing, illegal login, denied of service, changing information account and finding password. Knowing clearly about operating principles, we have solutions to each type of attack.
Categorizing security network based on attack types can list authentication methods by MAC, SSID, and WEP address. Authentication methods by MAC, SSID address is quite simple, weak at security and usually use it as the subpart for other principle. WEP is method including authenticating users and data encrypting. In order to enhance more WEP security, temporary logging protocol TKPI is introduced.
Some of new principles meet the demand on high security such as authentication standard 802.1x (RADIUS server. extensible authentication Protocol). In addition, there are some other solutions such as filing method (address filting MAC, IP, gates), wireless VLAN method, and VPN technology.
In the end of this thesis, solutions to wireless computer network building applied to universities and general security evaluation are introduced.
109