Mô tả chung
Hệ thống Wireless sẽ cung cấp dịch vụ kết nối tới mạng LAN và Internet cho
toàn bộ người dùng có nhu cầu kết nối qua mạng Wifi. Hệ thống Wireless
được thiết nhằm thực hiện các chức năng chính như sau:
• Hỗ trợ người dùng trong trường truy cập vào hệ thống mạng LAN và Internet. Tất cả cán bộ nhân viên, sinh viên trong trường và khách đều có thể truy cập vào mạng Internet một cách dễ dàng và tiện lợi
• Module Wireless được xây dựng bằng việc sử dụng Wireless LAN Controller để quản lý các thiết bị truy nhập vô tuyến đặt tại trong trường
Toàn bộ các Access Point phát 3 SSID đáp ứng từng nhóm người dùng
riêng:
• Các User là Cán bộ công nhân viên, giảng viên muốn truy cập Wifi của trường sẽ kết nối thông qua SSID “ NEU – Staffs ”
• Các User là Sinh viên muốn truy cập Wifi của trường sẽ kết nối thông qua SSID “NEU – Students” .
• Các User là Khách muốn truy cập Wifi của trường sẽ kết nối thông qua SSID “NEU – Guest”
Hình 4.4: Mô hình người dùng
Mỗi SSID sẽ tương ứng với các Vlan khác nhau. Việc phân chia nhóm truy
cập không dây thành các Vlan để tiện lợi trong việc quản lý, điều khiển truy cập
Bảng phân bổđịa chỉ IP cho từng nhóm người dùng Wifi Subnet
STT Tên SSID
Network Subnet Mask Ghi chú
1 NEU - Students 172.16.0.0 255.255.224.0
Subnet cấp cho Cán bộ nhân viên, Giảng viên kết nối đến hệ
thống Wifi trường
2 NEU - Staffs 172.16.32.0 255.255.224.0 Subnet cấp cho Sinh viên kết nối đến hệ thống Wifi trường 3 NEU - Guest 172.16.64.0 255.255.224.0 Subnet cấp Khách kết nối đến
hệ thống Wifi trường 4 172.16.96.0 255.255.224.0 Dự phòng 5 172.16.128.0 255.255.224.0 Dự phòng 6 172.16.160.0 255.255.224.0 Dự phòng 7 172.16.192.0 255.255.224.0 Dự phòng 8 172.16.224.0 255.255.224.0 Dự phòng
Với cách chia địa chỉ như trên, mỗi Subnet sẽ cấp được 8190 địa chỉ IP, đáp
ứng đủ nhu cầu cho từng nhóm người dùng.
Xác thực User kết nối hệ thống Wireless
Sau khi kết nối đến các SSID trên, khi người dùng mở trình duyệt Internet (IE, Firefox,…) sẽ hiện ra trang web yêu cầu đăng nhập bằng Username/Password:
Hình 4.5: Giao diện xác thực trên trình duyệt
Đối với người dùng là Sinh viên, Khách
• Sinh viên, Khách sử dụng Username/Password được cấp đểđăng nhập Việc tạo các Account cho Sinh viên, Khách được thực hiện dựa trên
Controller. Bằng cách tạo ra một User quản lý, User này sẽ không
được phép thay đổi các cấu hình trên Wireless LAN Controller mà chỉ (adsbygoogle = window.adsbygoogle || []).push({});
thực hiện việc cấp phát các Account cho Sinh viên, Khách
Đối với người dùng là Cán bộ công nhân viên
• Cán bộ công nhân viên sẽ sử dụng Username/Password của hệ thống Active Directory để đăng nhập. Việc chứng thực được thực hiện qua RADIUS (Cisco ACS) Server sử dụng bộ Username/Password Active Directory.
• Việc sử dụng Account trên Active Directory rất dễ dàng cho việc quản trị, đồng thời người dùng cũng dễ dàng quản lý Account của mình (ví dụ thay đổi Password…)
Bảng kết nối vật lý thiết bị Wireless Management
No From To Notice
Connector Connector
Device Name Port /
Interface
FO RJ45
Type Speed Device
Name
Port / Interface
FO RJ45
Type Speed
Port 1 x UTP 1GB 6506-2 Gi2/3
Port Trunk x UTP 1Gb 1
NEU-WLC
Port 2 x UTP 1GB 6506-2 Gi2/1
Port Trunk x UTP 1Gb
Kết nối WLAN Controller tới SW6506-2 dùng Port-Channel để cân bằng tải
2 NEU - ACS Port 1 x UTP 1Gb 6506-1 Gi2/3
Access Vlan 200 x UTP 1Gb
Kết nối Cisco Secure Access Control Server tới SW6506-1
3 NEU - WCS Port 1 x UTP 1Gb 6506-1 Gi2/4
KẾT LUẬN
Luận văn đã trình bày được các nội dung cơ bản về bảo mật mạng WLAN: tổng quan mạng WLAN, các phương thức bảo mật và một số phương thức tấn công mạng WLAN. Về bảo mật, chúng ta có thể áp dụng các phương thức khác nhau dựa trên quy mô người dùng:
+ Cá nhân, tại nhà hoặc doanh nghiệp nhỏ: WEP/WPA/WPA2, Lọc MAC…
+ Doanh nghiệp vừa và lớn: nên sử dụng RADIUS server, có thể sử
dụng cùng tường lửa và các phương thức bảo mật khác để bảo mật được tốt nhất. (adsbygoogle = window.adsbygoogle || []).push({});
Hướng phát triển của đề tài :
+ Nghiên cứu về công nghệ WMAN (IEEE 802.16), WWAN (IEEE 802.20).
+ Tìm hiểu các yêu cầu, mô hình khi thiết kế, triển khai và bảo mật hệ thống Server RADIUS trong thực tế.
+ Tìm hiểu, xây dựng hệ thống phát hiện xâm nhập cho mạng WLAN và thực hiện tấn công trên hệ thống này.
TÀI LIỆU THAM KHẢO
[1] Introduction to 802.11 Wireless LAN (WLAN) Technology, Market, Operation, Profiles, & Services - Lawrence Harte ( 2004 ).
[2] Luận văn thạc sỹ “Nghiên cứu vấn đề an ninh mạng Internet không dây và ứng dụng” của Bùi Phi Long – đại học Thái Nguyên.
[3] Luận văn “Các kiểu tấn công trên mạng” của Đặng Phạm Phúc Duy và Nguyễn Hoàng Quốc Phong – đại học Ngoại Ngữ Tin Học TP Hồ Chí Minh. [4] Các trang Web:
- http://vnpro.org/forum/
- http://www.thegioiwifi.vn/forum/
- http://www.quantrimang.com.vn/