0
Tải bản đầy đủ (.doc) (118 trang)

An ninh mạng

Một phần của tài liệu THIẾT KẾ & XÂY DỰNG HỆ THỐNG MẠNG KHÔNG DÂY (WIRELESS NETWORK) CHO MỘT VĂN PHÒNG CỤ THỂ (Trang 74 -74 )

An ninh mạng đề cập đến việc bảo vệ cỏc thụng tin và cỏc tài nguyờn khụng bị mất mỏt, khụng bị sửa sai lạc, và sử dụng bất hợp phỏp. Một mạng khụng dõy cung cấp một ống dẫn bit, gồm cú một phương tiện truyền dẫn, đồng bộ và điều khiển lỗi, đưa luồng dữ liệu từ một điểm nguồn đến điểm đớch. ống dẫn bit này thiết lập tương ứng với cỏc tầng thấp nhất của kiến trỳc mạng và khụng bao gồm cỏc chức năng như thiết lập kết nối điểm cuối với điểm cuối hoặc cỏc dịch vụ khởi nhập. Vỡ vậy, vấn đề an ninh mạng khụng dõy chỉ liờn quan đến cỏc tầng thấp nhất này.

Cỏc mối nguy hiểm đối với mạng:

Vấn đề an ninh đối với cỏc mạng mỏy tớnh đặc biệt là cỏc mạng khụng dõy núi chung, và mạng vụ tuyến núi riờng. Đú là việc truyền dữ liệu qua một vựng vượt quỏ phạm vi kiểm soỏt vật lý của tổ chức. Chẳng hạn, cỏc súng vụ tuyến dễ dàng xuyờn qua cỏc chướng ngại vật và một người nào đú sử dụng cựng giao diện mạng khụng dõy cú thể khụi phục lại thụng tin của đối tượng sử dụng từ bờn ngoài một cỏch thụ động (Hỡnh3-15)

Cỏc vấn đề trờn cũng xảy ra đối với cỏc mạng Ethernet hữu tuyến, nhưng với mức độ thấp hơn. Tớn hiệu điện từ chạy qua dõy dẫn, một người nào đú cú thể nhận được khi sử

dụng cỏc thiết bị nghe nhạy cảm. tuy nhiờn, chỳng rất gần cỏp , nghĩa là chỳng phải xõm nhập trước tiờn là phải qua đường truyền vật lý.

Vấn đề khỏc là khả năng phỏ hoạt điện từ. Một người nào đố chủ tõm gõy nhiễu cho mạng vụ tuyến và làm cho chỳng ta khụng thể sử dụng mạng được. Mạng khụng dõy sử dụng một giao thức cảm ứng súng mang để chia sẻ cho việc dựng chung một đường truyền dẫn. Nếu một trạm đang phỏt thỡ tất cả cỏc trạm khỏc phải đợi. Một người nào đú cú thể dễ dàng gõy nhiễu cho mạng khụng dõy của chỳng ta bằng cỏch sử dụng một sản phẩm của cựng một nhà sản xuất mà chỳng ta đó cú trong mạng và thiết lập một trạm liờn tục gửi lại cỏc gúi. Cỏc truyền dẫn này làm treo tất cả cỏc trạm trong khu vực đú, và gõy ra một tổn thất lớn cho cho chỳng ta nếu mạng trở nờn khụng hoạt động được.

Bảo vệ mạng:

Nguyễn Thanh Phương – Lớp Điện Tử Viễn Thụng – K43 - 75 - Thu thụ động cỏc súng vụ

tuyến từ bờn ngoài mạng LAN khụng

dõy

Súng vụ tuyến xuyờn qua chướng ngại vật và cỏc vựng địa lý

Hỡnh 3-15: Thụ động thu dữ liệu của mạng khụng dõy

Kỹ thuật

Mó hoỏ/ Giải mó Khoỏ an toàn

Dữ liệu vào dữ liệu ra

Cỏc nhà sản xuất cỏc sản phẩm mạng khụng dõy giải quyết vấn đề an ninh mạng khụng dõy bằng cỏch hạn chế việc truy nhập dữ liệu. Đa số cỏc sản phẩm đều yờu cầu chỳng ta thiết lập mó truy nhập mạng và đặt mó trong mỗi trạm làm việc. Một mạng khụng dõy sẽ khụng xử lý dữ liệu trừ khi mó của dữ liệu trựng với mó của mạng. Nếu mó được bảo mật, người khỏc khú mà nhận và xử lý dữ liệu của chỳng ta. Một số nhà sản xuất cũng đưa ra sự mó hoỏ như là một cỏch lựu chọn.

3.3.4 Cỏc vấn đề lắp đặt

Đối với cỏc mạng hữu tuyến, chỳng ta cú thể khảo sỏt vị trớ và tỡm kiếm cỏc tuyến cú thể chạy dõy. chỳng ta cú thể đo khoảng cỏch và nhanh chúng quyết định cú thể chạy cỏp được hay khụng. Nếu một người sử dụng ở quỏ xa mạng, chỳng ta cú thể thiết kế giải phỏp mạng từ xa hay kộo dài cỏp bằng cỏch sử dụng bộ chuyển tiếp. Khi thiết kế xong chỳng ta cú thể chạy cỏp và cỏp này hầu như cung cấp truyền dữ liệu như đó dự kiến.

Việc lắp đặt mạng LAN khụng dõy thỡ ngược lại, hoàn toàn khụng như dự đoỏn. chỳng ta gặp khú khăn, nếu khụng phải là khụng thể thiết kế hệ thống khụng dõy bằng việc kiểm tra đơn thuần thiết bị. Việc dự đoỏn trước mức độ mà đường bao của toà nhà sẽ ảnh hưởng đến sự truyền lan của súng vụ tuyến là khú khăn. Cỏc bức tường, trần nhà, và cỏc chướng ngại vật khỏc làm suy giảm cỏc tớn hiệu theo một hướng nhiều hơn hay hướng khỏc, thậm trớ là cho một số súng thay đổi hướng truyền lan. Những việc này làm mộo mụ hỡnh phỏt xạ thực, tạo ra nhiều cạnh nhọn, như được minh hoạ trờn hỡnh 3-16

Để trỏnh cỏc vấn đề lắp đặt, phải tiến hành thử nghiệmạng sự truyền lan để đỏnh giỏ vựng phủ súng của mạng. Nếu khụng làm việc này, cú thể một số người sử dụng sẽ bị ở Nguyễn Thanh Phương – Lớp Điện Tử Viễn Thụng – K43 - 76 -

bờn ngoài vựng truyền lan của cỏc mỏy chủ hoặc của cỏc cầu nối khụng dõy. cỏc thử nghiệm về sự truyền lan cung cấp cho chỳng ta những thụng tin cần thiết để trự tớnh cỏc kết nối khụng dõy giữa cỏc điểm truy nhập, cho phộp phủ súng trờn cỏc vựng thớch hợp

PHẦN 2: ỨNG DỤNG CỦA MẠNG WLAN –

THIẾT LẬP MẠNG WLAN CHO MỘT VĂN

PHềNG CỤ THỂ

CHƯƠNG IV: XÂY DỰNG MẠNG KHễNG DÂY BẰNG

ROUTER BĂNG THễNG RỘNG TẠI NHÀ HOẶC VĂN PHềNG

4.1. Cỏc thiết bị phần cứng

Ngày nay xõy dựng một mạng khụng dõy riờng cho mỡnh khụng cũn là việc khú thực hiện. Mạng khụng dõy cú thể thiết lập tại nhà hoặc văn phũng, từ đú bạn cú thể chia sẻ file, sử dụng mỏy in và truy cập Internet mà khụng cần đến việc phải chạy dõy cỏp mạng loằng ngoằng vào cỏc mỏy tớnh trong mạng. Đõy là một trong những thứ tuyệt vời, nhất là trong trường hợp bạn cú cỏc mỏy tớnh nằm trong cỏc địa điểm khú cú thể thiết lập hệ thống cỏp mạng chạy dõy hoặc trong trường hợp bạn muốn tự do truy cập mạng của mỡnh và Internet bằng laptop của bạn ở bất cứ chỗ nào bờn trong văn phũng hoặc nhà bạn. Nguyễn Thanh Phương – Lớp Điện Tử Viễn Thụng – K43 - 78 -

Cỏch tốt nhất để thiết lập một mạng riờng là sử dụng một router băng thụng rộng. Thiết bị này sẽ kết nối tất cả cỏc mỏy tớnh trong mạng của bạn và cũng tự động chia sẻ kết nối Internet băng thụng rộng. Bạn cú thể chia sẻ file và mỏy in giữa cỏc mỏy tớnh với nhau. Thiết bị này cú thể cú tớnh năng khụng dõy, chớnh vỡ vậy nú cú thể cho phộp bạn kết nối cỏc mỏy tớnh mà khụng cần đến cỏp mạng.

Để xõy dựng một mạng khụng dõy cho riờng mỡnh, bạn cần cú những thứ dưới đõy:

Một kết nối Internet băng thụng rộng

Một card mạng khụng dõy được cài đặt trờn mỗi mỏy tớnh mà bạn muốn kết nối đến mạng khụng dõy

Router băng thụng rộng khụng dõy.

4.1.1. Router băng thụng rộng khụng dõy

Quan sỏt một router băng thụng rộng khụng dõy trong hỡnh 4-1. Trước khi mua một router này, ta cần biết một số vấn đề cơ bản về chuẩn và cỏc tốc độ.

Hỡnh 4-1: Một router băng thụng rộng điển hỡnh

Card mạng khụng dõy cần phải tương thớch với ớt nhất một trong cỏc giao thức IEEE 802.11. Cú một số giao thức và kiểu chung nhất vẫn thường được sử dụng là IEEE

802.11b, 802.11g và 802.11a. Sự khỏc nhau chớnh giữa chỳng là tốc độ: giao thức 802.11b cú thể truyền tải dữ liệu 11MBps, cũn g và a cú thể truyền tải lờn đến 54MBps (sự khỏc nhau giữa g và a chớnh là phổ tần số mà chỳng hoạt động). Giao thức mới được phỏt hành là n, giao thức này sẽ cú tốc độ truyền tải lớn nhất lờn đến 540MBps.

Một số card mạng cú tốc độ 108MBps, tuy nhiờn trong thực tế cỏc card 54MBps lại đang sử dụng kỹ thuật nộn dữ liệu và để chỳng đạt được tốc độ này thỡ router băng thụng rộng và card mạng cài đặt trờn mỏy tớnh cần phải cú cụng nghệ này và phải được làm từ cựng một nhà mỏy sản xuất, ngược lại chỳng sẽ khụng làm việc như card b, g và a thụng thường. Cụng nghệ này cũng khụng làm việc trong cỏc mạng ad-hoc, nghĩa là mạng khụng sử dụng router băng thụng rộng.

Theo lý thuyết tốt nhất là tất cả cỏc mỏy tớnh đều sử dụng card 54MBps (hoặc 108MBps). Mặc dự vậy, bạn sẽ bị hạn chế bởi tốc độ kết nối mạng của mỡnh. Chớnh vỡ vậy bạn khụng sử dụng mạng của mỡnh cho việc truyền tải file giữa cỏc mỏy tớnh, việc mua card 54MBps là khụng sỏng suốt, đơn giản là vỡ tốc độ kết nối Internet của bạn sẽ thấp hơn rất nhiều. Vớ dụ, nếu cú một kết nối 1MBps thỡ bạn sẽ cú một mạng cú khả năng truyền tải dữ liệu nhanh gấp 54 lần so với kết nối Internet. Một mạng 11MBps sẽ làm việc tốt hơn trong trường hợp

này (nú sẽ nhanh hơn đến khoảng 11 lần cho kết nối Internet). Chớnh vỡ vậy bạn cú thể giảm được chi phớ bằng cỏch mua card 11MBps – chỳng làm việc tốt hơn với những người dựng trung bỡnh. Cũng vậy, cỏc mạng ad-hoc cũng đơn giản khụng đỏng tốn nhiều tiền. Nếu bạn thực sự muốn cú một kết nối 54MBps (hoặc 108Mbps) thỡ nờn thiết kế một mạng khụng dõy cú sử dụng router.

Nếu bạn đó quyết định mua một router 54 Mbps hay 108 Mbps và card mạng khụng dõy trờn cỏc mỏy, hóy bảo đảm mua cỏc sản phẩm cú thể tương thớch với chuẩn 802.11b (mục đớch để router của bạn cú thể truyền thụng với cỏc card chậm hơn) và sử dụng cựng một chuẩn 54MBps. Vớ dụ, nếu bạn cú một laptop với card mạng khụng dõy 802.11g nhỳng trong và bạn mua một router 802.11a khụng cú khả năng tương thớch 802.11g thỡ chỳng cú thể khụng truyền thụng với nhau, vỡ cỏc chuẩn được sử dụng ở đõy là khỏc nhau – rừ ràng nếu cả hai đều chỉ tương thớch với 802.11b thỡ chỳng lại hoàn toàn cú thể truyền thụng với nhau ở tốc độ thấp hơn (11 Mbps). Ngày nay cỏc router băng thụng rộng và card mạng khụng dõy đều cú khả năng tương thớch với một số chuẩn.

4.1.2. Card mạng khụng dõy

Tất cả cỏc mỏy tớnh ngày nay đều cú ớt nhất một cổng LAN chạy cỏp 100 Mbps, tuy nhiờn trong trường hợp này bạn cần bổ sung thờm một card mạng khụng dõy cho mỗi mỏy tớnh. Trong cỏc mỏy tớnh laptop ngày nay thỡ bạn khụng cần đến cụng việc này, vỡ chỳng hầu như đều cú card mạng khụng dõy được tớch hợp sẵn trong.

Cú hai kiểu card mạng khụng dõy hiện cú trờn thị trường: USB và add-on. Thụng thường card add-on chạy ổn định hơn. Card add-on cho cỏc mỏy tớnh desktop được cung cấp cho slot PCI (cú thể cho slot PCI Express x1 trong tương lai) và card add-on của cỏc mỏy tớnh laptops được cung cấp cho slot PC Card (PCMCIA) hoặc slot Express Card. Nếu laptop của bạn khụng cú card mạng khụng dõy đi kốm thỡ cần phải kiểm tra xem nú cú khe cắm mở rộng hay khụng (PC Card hoặc Express Card) và mua một card khụng dõy add-on cho nú (PC Card cú thể là một lựa chọn sỏng suốt vỡ cỏc slot của Express Card cũng chấp nhận cỏc thiết bị này).

Trong hỡnh 4-2 bạn cú thể thấy một card mạng khụng dõy loại PCI add-on cho cỏc mỏy desktop, trong hỡnh 4-3 là một card mạng khụng dõy USB cú thể sử dụng cho cỏc mỏy

desktop và laptop, cũn trong hỡnh 4-4 là một card mạng khụng dõy PC Card add-on cho cỏc mỏy laptop.

Hỡnh 4-2: Card mạng khụng dõy PCI add-on

Hỡnh 4-3: Card mạng khụng dõy USB

Hỡnh 4-4: Card mạng khụng dõy PC Card

Bạn nờn mua một card cú khả năng tương thớch với cựng chuẩn khụng dõy đó được sử dụng bởi router của bạn.

Việc cài đặt card này cần phải được thực hiện theo hướng dẫn sử dụng của card. Thụng thường nú rất đơn giản: chỉ cần kết nối thiết bị với mỏy tớnh của bạn (nếu bạn cài đặt một PCI card trờn mỏy desktop thỡ bạn cần bắt mỏy và mở case), bật mỏy trở lại và cài đặt driver của nú.

Với PCI card của chỳng tụi như đó thể hiện trong hỡnh 2 (D-Link DWL-G510), chỳng ta cần phải cài đặt cỏc driver trước khi lắp đặt card vào mỏy tớnh.

4.1.3. Cài đặt

Trong hỡnh 4-5 bạn cú thể quan sỏt thấy cỏc connector trờn một router băng thụng rộng khụng dõy điển hỡnh.

Hỡnh 4-5: Router băng thổng rộng khụng dõy điển hỡnh

Việc cài đặt vật lý ở đõy rất đơn giản: cắm nguồn cấp vào cho router, kết nối cỏp đến từ modem băng thụng rộng đến cổng cú nhón “WAN”, cắm nguồn cấp vào ổ điện xoay chiều. Nếu bạn chỉ sử dụng kết nối khụng dõy thỡ đõy chớnh là tất cả những gỡ bạn cần thực

hiện.

Hóy chỳ ý một trong những vấn đề chớnh trong việc thiết lập một mạng khụng dõy là router sẽ làm việc ngay lập tức, điều đú cú nghĩa là bất kỳ mỏy tớnh nào cú khả năng kết nối mạng khụng dõy đều cú thể sử dụng tớn hiệu mạng của bạn ngay lập tức – gồm cú trong đú cả cỏc hàng xúm nhà bạn. Chớnh vỡ vậy bạn cần kiờn trỡ và đọc hướng dẫn này vỡ cần phải kớch hoạt mó húa WEP, tớnh năng khụng được thiết lập mặc định.

Nếu bạn sẽ kết nối cỏc mỏy tớnh đến router bằng cỏp mạng thụng thường thỡ hóy đọc phần kết nối với cỏp mạng thụng thường dưới đõy bằng khụng bạn cú thể bỏ qua để chuyển nhanh sang phần khỏc. Chỳng tụi khuyờn bạn nờn kết nối ớt nhất một mỏy tớnh sử dụng cỏp thụng thường đến router băng thổng rộng khụng dõy để tạo cấu hỡnh ban đầu cho nú. Với việc kết nối cỏc mỏy tớnh đến router bằng cỏp mạng thụng thường, bạn đơn giản cần cỏc cỏp mạng chuẩn cho mỗi mỏy tớnh mà bạn muốn kết nối vào mạng.

Hỡnh 4-6: Cỏp mạng điển hỡnh

Trờn mặt router, mỗi cỏp sẽ được cắm vào bất kỳ một cổng LAN nào đú (xem trong hỡnh 4-5). Như chỳng tụi đó đề cập đến từ trờn, thụng thường cỏc router băng thổng rộng cú 4 cổng LAN. Nếu bạn cần nhiều hơn số cổng thỡ cú thể dựng một switch mở rộng và kết nối thiết bị này trờn cổng LAN của router để mở rộng số cổng LAN cú sẵn.

Đầu kia của cỏp sẽ được kết nối đến mỗi mỏy tớnh mà bạn muốn kết nối vào router. Ngày nay tất cả cỏc mỏy tớnh đều cú ớt nhất một cổng LAN 100 Mbps (card mạng nhỳng trong), nếu bạn đang sử dụng một mỏy tớnh cũ khụng cú tớnh năng này thỡ cần mua và cài

đặt thờm một card mạng (10/100 Network Card or NIC, Network Interface Card). Trờn hỡnh 4-7 và 4-8 bạn sẽ thấy được cổng LAN trụng như thế nào trờn cỏc mỏy tớnh desktop và laptop. Rừ ràng bạn cú thể muốn kết nối tất cả cỏc laptop vào mạng theo cỏch khụng dõy, tuy nhiờn nú cũng hoàn toàn cú thể sử dụng kết nối chạy cỏp thụng thường.

Hỡnh4- 7: Vớ dụ về cổng LAN trờn một desktop

Hỡnh 4-8: Vớ dụ về cổng LAN trờn laptop

Bạn khụng cần lo lắng về việc cài đặt cỏp mạng sai giắc: giắc mạng cú tờn RJ-45 sẽ hợp với card mạng.

4.2. Cấu hỡnh Router và Cỏc mỏy tớnh trong mạng

4.2.1. Cấu hỡnh cỏc mỏy tớnh

Tất cả cỏc mỏy tớnh trờn mạng của bạn phải được cấu hỡnh để cú thể nhận cỏc cấu hỡnh

Một phần của tài liệu THIẾT KẾ & XÂY DỰNG HỆ THỐNG MẠNG KHÔNG DÂY (WIRELESS NETWORK) CHO MỘT VĂN PHÒNG CỤ THỂ (Trang 74 -74 )

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×