3. Chương III: IEEE802.11 và chuẩn hóa mạng LAN không dây (WLAN)
3.5.8. Kiến trúc khuyến nghị
-89-
ü Mạng không dây được xem xét như một mạng không bảo mật cố hữu. Như vậy, nó cần phải có firewall bên ngoài.
ü Sự mật mã hóa theo giải thuật WEP dễ bị bẻ gãy với các giải thuật thông thường, không tin cậy để bảo mật dữ liệu.
ü WEP cung cấp ít nhất một số bảo vệ khỏi xâm nhập và nó nên được sử dụng nếu có chi phí quản lý thấp.
ü Khi yêu cầu mật mã hóa dữ liệu mạnh, cần sử dụng giải pháp VPN/IPsec
ü Vì truy cập tới mạng không dây khó điều khiển hơn so với các truy cập tới mạng nối dây, nên cần thực hiện bảo dưỡng khi cung cấp truy cập từ mạng WLAN đến các mạng khác (thậm chí là mạng Internet) mà không có chứng thực trước.
Kiến trúc tổng quan
Hình 3.29. Kiến trúc mạng WLAN được đềxướng
Kiến trúc được đề xướng (hình 3.29) có thể thay thế mạng không dây bên ngoài firewall. Ngoài ra, nó sử dụng các khóa WEP tĩnh trong mạng WLAN để có chi phí quản lý thấp và cung cấp một phương tiện Dò tìm Xâm nhập Mạng (NID) để theo dõi các cuộc tấn công bắt nguồn từ mạng WLAN đến mạng Internet và các mạng khác.
-90-
Người ta khuyến nghị rằng phạm vi địa chỉ IP và tên miền của mạng không dây đều liên kết với mạng nội bộ hiện hữu bất kỳ. Điều này sẽ cho phép tách các lưu thông không dây tốt hơn và giúp nhận diện và lọc lưu thông tới/ra khỏi mạng này.
Kiến trúc được đề xướng hợp nhất hầu hết các nguyên lý thiết kế ban đầu trong khi cho phép một vài mức truy cập tới mạng Internet từ mạng không - VPN, từ người dùng không được xác thực. Giả sử lan truyền RF giới hạn trong vùng khảo sát và thiết lập công suất anten và máy phát thích hợp, mạng WLAN không biểu hiện bất kỳ dấu hiệu quan trọng nào đe dọa đến mạng nội bộ như mạng Internet.
Vì roaming giữa các AP vẫn nằm trong miền sở hữu, người ta khuyến cáo cao rằng tất cả AP phải được mua từ cùng nhà cung cấp. Điều này sẽ bảo đảm một trạm cuối được trang bị với bất kỳ card NIC tương thích chuẩn IEEE 802.11 sẽ roaming giữa các AP. Ngoài ra, bất kỳ cải tiến bảo mật chuyên biệt mới nào được giới thiệu yêu cầu các AP đồng nhất.
-91-
KẾT LUẬN VÀ PHƯƠNG HƯỚNG TIẾP CẬN TIẾP THEO
Từ những kết quả tìm hiểu ở trên ta có thể nhận thấy bộ tiêu chuẩn IEEE 802 có một vị trí đặc biệt quan trọng trong sự phát triển của công nghệ thông và truyền thông hiện tại và trong tương lai. Từ việc phát triển các công nghệ mạng LAN hữu tuyến như Ethernet đến các mạng LAN không dây như WLAN, WMAN, WPAN, WRAN đã cho thấy những đóng góp của IEEE 802 trong việc phát triển công nghệ hiện tại. Những năm gần đây, IEEE 802 tiếp tục phát triển những bộ tiêu chuẩn công nghệ mới đáp ứng nhu cầu ngày càng cao của người sử dụng. Một số chuẩn công nghệ đã được ứng dụng rộng rãi trong đời sống. Một số chuấn mới mà IEEE 802 đang tiếp tục phát triển hứa hẹn sẽ tiếp tục thay thế các công nghệ cũ và không ngừng phát triển thêm.
Cũng qua bài tìm hiểu này, chúng ta có được cái nhìn tổng quan và những kiến thức căn bản về công nghệ Wifi và mạng WLAN. Chúng ta thấy được mạng không dây hiện nay phát triển rất nhanh đó là nhờ vào sự thuận tiện của nó. Hiện nay công nghệ không dây, nhất là Wi-Fi hiện đang được ứng dụng ngày càng mạnh mẽ trong đời sống. Nhưng đa số mọi người đều chỉ sử dụng Wi-Fi ở các lĩnh vực liên quan đến máy tính mà không biết rằng bằng sóng Wi-Fi, người dùng dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước… Vấn đề quan trọng nhất của mạng không dây hiện nay là sự bảo mật của nó chưa có một giải pháp nào ổn định.
Trong phạm vi bài tìm hiểu này chỉ xem xét đến đặc tính và công nghệ của các chuẩn IEEE 802 và bộ tiêu chuẩn IEEE 802.11 ở mức khái quát. Hướng phát triển tiếp theo của nội dung nghiên cứu là tập trung tìm hiểu giải pháp và ứng dụng để phát triển mạng Wifi cho Trường Đại học Công nghệ Thông tin.
-92-
TÀI LIỆU THAM KHẢO
[1] Báo cáo “Phân lớp Mac trong IEEE 802.11n” của lớp D04VT1 – Học viện Bưu Chính Viễn Thông.
[2] Báo cáo “Sự chuẩn hóa về dịch vụ Ethernet của các tổ chức tiêu chuẩn và các diễn đàn công nghiệp trên thế giới” – Th.s Vũ Hoàng Sơn
[3] Báo cáo “Báo cáo Wireless” - Học viện Hành Chính khu vực III [4] Bài giảng “Bảo mật trong 802.11n” – Học viện Hàng Không Việt Nam [5] Hướng dẫn thực hiện đề cương chi tiết khóa luận – ĐH Công nghệ Thông tin [6] Wikipedia – Bách khoa toàn thư tiếng Việt http://vi.wikipedia.org [7] Wikipedia – Bách khoa toàn thư tiếng Anh http://en.wikipedia.org
[8] Tạp chí Bưu chính Viễn thông: http://www.tapchibcvt.gov.vn [9] Thế giới vi tính PC World Việt Nam http://www.pcworld.com.vn [10] Google Việt Nam http://www.google.com.vn [11] IEEE http://www.ieee.org