Bách Việt
Cơ sở 2 của trƣờng toạ lạc tại số 10 An Nhơn, Phƣờng 17, Quận Gò Vấp, TP.Hồ Chí Minh. Toà nhà có 1 tầng hầm ,Thƣ Viện , và có 6 tầng :
- Dƣới cùng là tầng hầm , sau đó tới tầng trệt và phòng Thƣ viện. - Tầng 1: có các phòng học 101 , 102 , 103 , 104
- Tầng 2 : có các phòng học 201 , 202 , 203 , 204 - Tầng 3 : có các phòng học 301 , 302 , 303 , 304 - Tầng 4 : có các phòng học 401 , 402 , 403 , 404 - Tầng 5 là hội trƣờng
- Tầng 6 tìm có hai phòng LAB 1 và LAB 2
2.2.2 Vẽ sơ đồ các toà nhà đặt thiết bị Cơ sở 2 - Trƣờng Cao Đẳng Bách Việt
Sau khi có những thử nghiệm thực tế nhóm số 3 quyết định đặt Accesspoint tại Phòng Thƣ viện,tầng 2 ,tầng 4 và tầng 6.Tổng là 4 chiếc Accesspoint loại Linksys WRT 54 GS .Chuẩn G.
- Sơ đồ 1:Thư viện
- Sơ đồ 3 : Lầu 4
2.2.3 Liệt kê các linh kiện cần thiết và đặc tính kỹ thuật .
Chúng ta cần có Accesspoint và máy vi tính có cạc mạng không dây - Bốn chiếc Accesspoint Linksys WRT 54 GS chuẩn G . Giá bán là: 130.000đ
Đặc tính kỹ thuật Wireless-G Broadband Router
WRT54GS là thiết bị định tuyến chia sẻ Internet (có nhiều chức năng trong một thiết bị), hỗ trợ 4 cổng Switch và có chức năng của AP sử dụng chuẩn 802.11g tốc độ truyền dữ liệu 54Mbps
Chia sẻ kết nối Internet và chia sẻ tài nguyên mạng đơn giản bằng kết nối có dây hoặc không dây chuẩn 802.11b và g
Thiết bị có sẵn nút thiết lập cấu hình và bảo mật không dây
Bảo mật cao: Mã hóa TKIP và AES, lọc địa chỉ MAC, chức năng tƣờng lửa SPI
Thiết bị định tuyến băng thông rộng không dây chuẩn g của Linksys - WRT54GS là thiết bị 3 trong 1 . Chức năng đầu tiên là chức năng của AP, thiết bị có thể kết nối với cả các thiết bị không dây chuẩn 802.11g và chuẩn 802.11b trong mạng
Chức năng thứ 2 : Thiết bị có 4 cổng Switch với tốc độ truyền tải 10/100Mbps cho kết nối có dây với thiết bị khác . Với chức năng này bạn có thể kết nối trực tiếp tới 4 máy tính để bàn hoặc nối tới nhiều Hub hoặc Switch để tạo ra một mạng lơn nhƣ bạn mong muốn. Chức năng cuối cùng: Chức năng định tuyến giúp cho toàn bộ hệ thống mạng chia sẻ dữ liệu với tốc độ cao khi sử dụng cáp hoặc kết nối DSL Internet
Một máy tính kết nối tới Router và ra Internet , thì máy tính đó có thể truyền thông, chia sẻ tài nguyên và tập tin cho các máy tính khác trong mạng. Tất cả các máy tính đƣợc kết nối vào mạng đều có thể in ấn thông qua một máy in đƣợc chia sẻ trong mạng. Máy tính của bạn có thể chia sẻ tất cả những gì bạn muốn nhƣ: Các tập tin nhạc, ảnh số, và các tài liệu…Nhƣ vậy, bạn có thể nghe những tập tin nhạc đƣợc chia sẻ trên bất kì máy tính nào trong mạng. Bạn có thể tập hợp những hình ảnh mà bạn muốn và dễ dàng sao lƣu vào đĩa CD . Việc chia sẻ dữ liệu giúp bạn sử dụng vùng đĩa cứng còn trống trên máy tính khác trong mạng khi ổ cứng trên một máy bị đầy
Trên Router có sẵn nút thiết lập cấu hình, thiết lập mã hóa đƣợc bật tự động tạo ra bảo mật cho kết nối không dây . Thiết bị sử dụng công nghệ TKIP và AES để bảo vệ dữ liệu của bạn với độ dài mã hóa 128 bit . Router có thể cung cấp các dịch vụ nhƣ: DHCP server, tính năng tƣờng lửa SPI bảo vệ máy tính của bạn khỏi bị xâm nhập và đề phòng tấn công từ ngoài Internet, hỗ trợ đƣờng truyền VPN , và có thể cấu hình để hạn chế ngƣời dùng nội bộ truy cập Internet. Bạn có thể cấu hình thiết bị thông qua giao diện Web
Thiết bị định tuyến băng thông rộng không dây chuẩn G - WRT54GS đặt ở trung tâm của hệ thống mạng trong khu nhà hoặc trong văn phòng, bạn có thể chia sẻ các tài nguyên với tính linh hoạt, tốc độ, bảo mật và đơn giản nhƣ: Kết nối Internet tốc độ cao, các tập tin, các máy in, và các trò chơi đa phƣơng tiện...
- Thiết bị thứ 2 : Máy vi tính có gắn cạc mạng không dây
Dell STUDIO XPS 1340 (DX-017)
Processor(CPU) Intel Core2 TM Duo Processor P8700
2x2.53Ghz. 3MB L2 Cache, 1066 Mhz FSB
Chipset Mobile Intel® PM45 Express
Display(Màn Hình) 13.3' WXGA Ultral Sharp True Life
Memory(Bộ nhớ RAM) 4096 MB DDRAM3
Hard Disk Drive(Ổ
cứng) 320 GB hard disk drive SATA
CD/DVD(Ổ đĩa CD) DVDRW
VGA(Cạc màn hình) 256MB Geforce 9400M GS
EX Camera , Reader
Wireless LAN(Cạc mạng
không dây) 802.11b/g wireless
Operation System(Hệ
điều hành) Windows 7 Premium
Battery Type 6-cell
Weight 2.0 kg
Giá bán:
17,398,725 VNĐ
Hoặc chúng ta có thể dùng một máy vi tính để bàn có gắn cạc
Wireless.Chúng ta mua Cạc Wireless rời chuẩn PCI:
Ở đây chúng tôi đề cập tới Card Wireless DWA510 của Hãng Dlink :Giá bán là : 450.000đ Đặc tính sản phẩm :
• Đọc mail, duyệt web, tán gẫu
• Làm việc với chuẩn không dây 802.11g và 802.11b • Dễ dàng kết nối tới mạng không dây
Mô tả sản phẩm :Sản phẩm này có thể hỗ trợ bạn trong việc: kết nối tới mạng không dây của bạn bằng cách gắn card D-Link Wireless DWA-510 vào máy tính để bàn. Khi đã kết nối, bạn đã có một kết nối internet tốc độ cao và có thể kết nối tới Shared Documents, âm
Tạo kết nối không dây
Kết nối tới mạng không dây của bạn từ máy để bàn hay máy xách tay khi sử dụng card không dây DWA-510 để duyệt web, đọc email, tán gẫu với bạn bè trên mạng. DWA-510 cung cấp cho bạn kết nối mạng mà không cần đi dây
Hỗ trợ nhiều thuật toán mã hóa
Để bảo vệ dữ liệu và tính riêng tƣ, card không dây DWA-510 cung cấp các thuật toán mã hóa WEP , WPA để mã hóa dữ liệu của bạn, làm cho kết nối an toàn hơn
Tƣơng thích tốt
Card không dây DWA-510 đƣợc thiết kế trên chuẩn 802.11g và tƣơng thích ngƣợc với chuẩn 802.11b để có thế kết nối tới bất kỳ mạng không dây nào hiện nay.
Dễ dàng cài đặt và sử dụng
Cài đặt DWA-510 dễ dàng chỉ trong vài phút với D-Link’s Quick Setup Wizard. Hơn nữa, với công cụ cấu hình mới của D-Link’s tự động quét mạng wireless đang tồn tại nên bạn có thể dễ dàng kết nối
- Cable RJ 45 và các đầu RJ 45 dùng để kết nối các Accesspoint lại với nhau.
2.2.4 Quá trình thi công và hoàn thiện hệ thống mạng không dây
Sau khi mua thiết bị :Acceepoint ,Card Wireless,Cable xoắn đôi,Các đầu RJ45 Connector. Đặt các AP cho Phòng Thƣ viện, tầng 2,Tầng 4 và Tầng 6 của toà nhà, mỗi vị trí đặt 1 AP. Chúng gắn đƣờng dây cáp từ nhà cung cấp dịch vụ ADSL vào phía sau AP của AP đặt tại Phòng Thƣ viện của cơ sở 2.Cấp điện cho AP.và gắn Card Wireless chuẩn PCI cho máy PC Bấm dây mạng nối kết các AP của các tầng lại với nhau bằng kiểu bấm cáp thẳng.
2.2.5 Cấu hình các thiết bị và đƣa vào hoạt động thực tế Bƣớc 1:Kết nối Laptop tới AP Bƣớc 1:Kết nối Laptop tới AP
Laptop có thể bắt đƣợc sóng Wireless do AP phát ra mà chúng ta không cần gắn cable.
Trên Laptop chúng ta vào Start -> run ,sau đó nhập Cmd và nhấn Enter,để vào môi trƣờng Dos.
Sau đó chúng ta nhập ipconfig /all ngay sau dấu nháy và nhấn Enter để tìm IP mặc định của AP
Một bảng hiện ra cho chúng ta thấy IP mặc định của AP là 192.168.1.1 chúng ta dựa vào Default gateway
Sau đó chúng ta mở trình duyệt Web(Internet Explorer,Firefox..) lên: và nhập 192.168.1.1 vào ô địa chỉ và nhấn Enter:
Sau đó chúng ta nhập UserName và PassWord mặc định của AP . Thông thƣờng UserName là : Admin , Password là Admin
Bƣớc 2 :Cấu hình.Đầu tiên cấu hình AP đặt tại Thƣ Viện
Nếu chúng ta đã có một modem ADSL rồi thì khi mua AP với mục đích là một thiết bị có chức năng là một thiết bị thu và phát sóng Wireless thì chúng ta không phải cấu hình gì thêm mà có thể đƣa vào sử dụng ngay.Ở đây chúng tôi thiết lập AP giống nhƣ một modem
ADSL và kèm theo các chức năng khác của AP Linsys WRT 54 GS
Ở đây chúng tôi sử dụng máy Laptop để cấu hình cho AP
Sau khi truy cập đƣợc vào trong giao diện cấu hình của AP chúng ta cấu hình các thông số sau :
a.1. Basic Setup : Chúng ta nhập vào kiểu kết nối ISP là :PPPoE
- UserName,Password
Sau đó nhập vào hai ô mà nhà cung cấp dịch vụ ADSl đƣa cho chúng ta khi đăng ký - Local IP Address:là IP của AP
- DHCP Server là chức năng cấp IP của AP cấp IP động cho máy trạm khi mà máy trạm truy cập Internet.Chúng ta chọn Enable,Sau khi cấu hình xong chúng ta chọn Save Setting a.2 MAC Address Clone
Là chức năng thay đổi địa chỉ MAC của AP . Nếu muôn đổi MAC của AP thì chúng ta chọn Enable và sau đó nhấn Clone Your PC’s MAC.Sau đó nhấn Save Settings
- Ở Tab này chúng ta có thể cấu hình AP theo dạng là một cầu nối hay là một bộ định tuyến,bằng cách nhấn vào mũi tên sổ xuống.Ở đây chúng ta chọn Router
- Dynamic Routing : định tuyến động ,chúng ta chọn Both ở mũi tên sổ xuống
- Nếu muốn xem bảng định tuyến thì chúng ta nhấn vào Show Routing Table
b.Wireless
Chúng ta chọn thẻ Wireless và giao diện cấu hình của Wireless sẽ hiển thị
b.1.Basic Wireless Settings
- Wireless Network Mode : Chuẩn mà Ap sẽ phát sóng nhƣ chuẩn 802.11b và
802.11g… ở đây Ap này chỉ có chức năng phát ra hai chuẩn là 802.11b và
802.11g.Nếu chúng ta chọn Mixed thì AP sẽ giúp cho các thiết bị chuẩn 802.11b và 802.11g đều thu đƣợc sóng từ AP này
- Wireless Network Name(SSID) : là tên mà chúng ta gán cho AP.Khi máy
trạm kết nối Internet thông qua AP thì sẽ thấy tên này.Chúng ta có thể đặt tên cho AP này tuỳ ý
- Wireless Chanel:Tần số phủ sóng của AP ở đây chúng ta chọn kênh 11-2.642
GHz
- Wireless SSID Broadcast:AP sẽ cho các máy trạm khi kết nối vào nó sẽ hiển
thị tên mà chúng ta gán cho AP.Chúng ta chọn Enable trong mục này
- Reset Security : Huỷ chức năng bảo mật của AP.Nếu chúng ta nhấn vào nút
này thì AP sẽ không có chức năng bảo mật
b.2. Wiless Sercurity : Chúng ta chuyển sang mục cấu hình bảo mật cho hệ thống mạng Wifi của mình.
Chúng ta nhấn nút mũi tên sổ xuống trên dòng Security Mode và chọn các phƣơng pháp mã hoá key đăng nhập khi máy trạm dùng key này để truy cập vào hệ thống mạng Wireless - WPA Personal : dùng khóa xác nhận đƣợc chia xẻ trƣớc giữa tất cả các hệ thống trong mạng.Điều đó có nghĩa là mạng này ẩn chứa việc dễ bị xâm nhập bằng cuộc tấn công “dựa trên từ điển” nếu Password sử dụng không đủ mạnh
- WPA Enterprise : đƣợc dùng cho những máy chủ RADIUS ( Remote Authentication Dial User Service ) riêng biệt . Trong trƣờng hợp này những thiết bị muốn truy cập tới Access Point ( AP ) phải có những yêu cầu kiểm tra chứng nhận riêng biệt . AP chuyển yêu cầu và bất kì thông tin kết hợp tới máy chủ RADIUS . Máy chủ RADIUS kiểm tra chứng nhận này tại dữ liệu lƣu trữ trong đó và nó có thể cho phép ngƣời dùng truy cập hoặc từ chối hoặc phản hồi lại những thông tin khác nhƣ Password thứ hai hoặc nguồn tƣơng đƣơng - WPA2 Personal :Chuẩn WPA2 đƣợc cập nhật từ năm 2004 với những tính năng của WPA đƣợc hỗ trợ từ phía chính phủ Mỹ và sử dụng giao thức mã hoá gọi là AES (
Advanced Encryption Standard ) . Bây giờ AES cũng đƣợc dùng với WPA phụ thuộc vào Firmware trong Router
- RADIUS : Rất phức tạp ở Việt Nam hiện khó áp dụng
- WEP : Phổ biến hiện nay nhƣng đã từng bị bẻ khoá.Có hai phƣơng thức mã hoá là 64bit và 128 bit
+ 64 bit thì khi nhập key bảo mật thì chúng ta phải nhập 10 ký tự trở lên +128 bit thì khi nhập key bảo mật chúng ta phải nhập 26 ký tự trở lên
Ở đây chúng ta chọn phƣơng pháp bảo mật WEP.Và theo phƣơng thức mã hoá 64 bit
b.3.Wireless MAC Filter
Là chức năng ngăn cản các máy con truy cập vào hệ thông mạng không dây , dựa vào địa chỉ vật lý cạc mạng của máy trạm truy cập vào mạng không dây
Chúng ta cẩn chọn Enable ở mục Wireless MAC Fliter lên để có thể sử dụng chức năng này - Prevent : nếu chọn mục này chúng ta sẽ chặn các máy trạm mà có địa chỉ MAC trong danh sách không thể lắng nghe và truy cập vào hệ thông mạng Wireless
- Permit Only : Chỉ cho phép những địa chỉ MAC có trong danh sách đƣợc phép lắng nghe và truy cập vào hệ thống Wireless
- Edit MAC Filter List:mục này cho chúng ta thêm và huỷ , sửa các địa chỉ MAC của máy muốn truy cập vào hệ thông mạng
c.Sercurity. Tiếp theo chúng ta cấu hình chức năng bảo vệ cho hệ thông Wireless
- FireWall : Trên AP -WRT54 GS này có tích hợp chức năng Firewall đơn giản , chúng ta có thể cấu hình khoá các kiểu tấn công phân tán , lọc Multicast , lọc chuyển hƣớng NAT , lọc IDENT . Muốn khoá hay lọc chức năng nào thì chúng ta chọn vào ô vuông bên cạnh dòng chức năng đó và sau đó nhấn Save Setting
- VPN : Chức năng mạng riêng ảo đƣợc tính hợp trên AP
Chúng ta có thể cấu hình các chức năng chứng thực Ipsec , PPTP , L2TP cho các máy trong mạng , bằng cách chọn Enable sau đó nhấn Save Setting
d. Access Restriction
Đây là các chính sách mà ngƣời quản trị sẽ cấu hình trên AP để áp dụng cho các máy trong mạng Wireless của mình
Ngƣời quản trị có thể liệt kê tên máy PC mà muốn cho phép hay cấm truy cập vào hệ thông mạng và cấm các máy sử dụng dịch vụ vào những thời điểm nào,vào những ngày nào
Để bật chức năng này chúng ta làm nhƣ sau : + Chọn Enable ở Status
+ Nhập tên chính sách sẽ áp dụng + Edit List of PCs
+ Chọn Deny (Không cho phép),Allow(Cho phép)
+ Days:Cho phép hay chặn vào những ngày nào trong tuần
+ Times:Chính sách này sẽ có hiệu lực trong những thời điểm nào trong ngày + Block Services:khoá các dịch vụ mà máy trạm sẽ không đƣợc truy cập
+ WebSite Blocking by URL Address:Khoá địa chỉ trang Web không cho máy trạm truy cập + WebSite Blocking by Keyword:khoá truy cập Website không cho máy con truy cập bằng một từ nào đó
e. Application And Gaming :
Dãy cổng ƣu tiên
Tính năng DMZ (phi quân sự ) – giúp dữ liệu đƣợc bảo vệ tốt hơn
QoS ( Quality of Service ) – chất lƣợng của dịch vụ của mạng bao gồm : trễ,
f. Administration :
Đây là Tab quản lý AP
f.1. Managerment : Cấu hình Password đăng nhập để cấu hình AP , cách đăng nhập ,
Remote
f.2.Log sẽ ghi lại những bƣớc đi của máy trạm từ trong ra ngoài và từ ngoài vào trong.Điều
này chúng ta có thể giám sát đƣợc an toàn mạng.Để cấu hình Log thì chúng ta chỉ cần