Mô tả hệ thống Wireless

Một phần của tài liệu luận văn thạc sĩ bảo mật wlan và ứng dụng (Trang 88 - 94)

Mô t chung

Hệ thống Wireless sẽ cung cấp dịch vụ kết nối tới mạng LAN và Internet cho

toàn bộ người dùng có nhu cầu kết nối qua mạng Wifi. Hệ thống Wireless

được thiết nhằm thực hiện các chức năng chính như sau:

• Hỗ trợ người dùng trong trường truy cập vào hệ thống mạng LAN và Internet. Tất cả cán bộ nhân viên, sinh viên trong trường và khách đều có thể truy cập vào mạng Internet một cách dễ dàng và tiện lợi

• Module Wireless được xây dựng bằng việc sử dụng Wireless LAN Controller để quản lý các thiết bị truy nhập vô tuyến đặt tại trong trường

Toàn bộ các Access Point phát 3 SSID đáp ứng từng nhóm người dùng

riêng:

• Các User là Cán bộ công nhân viên, giảng viên muốn truy cập Wifi của trường sẽ kết nối thông qua SSID “ NEU – Staffs ”

• Các User là Sinh viên muốn truy cập Wifi của trường sẽ kết nối thông qua SSID “NEU – Students” .

• Các User là Khách muốn truy cập Wifi của trường sẽ kết nối thông qua SSID “NEU – Guest”

Hình 4.4: Mô hình người dùng

Mỗi SSID sẽ tương ứng với các Vlan khác nhau. Việc phân chia nhóm truy

cập không dây thành các Vlan để tiện lợi trong việc quản lý, điều khiển truy cập

Bảng phân bổđịa chỉ IP cho từng nhóm người dùng Wifi Subnet

STT Tên SSID

Network Subnet Mask Ghi chú

1 NEU - Students 172.16.0.0 255.255.224.0

Subnet cấp cho Cán bộ nhân viên, Giảng viên kết nối đến hệ

thống Wifi trường

2 NEU - Staffs 172.16.32.0 255.255.224.0 Subnet cấp cho Sinh viên kết nối đến hệ thống Wifi trường 3 NEU - Guest 172.16.64.0 255.255.224.0 Subnet cấp Khách kết nối đến

hệ thống Wifi trường 4 172.16.96.0 255.255.224.0 Dự phòng 5 172.16.128.0 255.255.224.0 Dự phòng 6 172.16.160.0 255.255.224.0 Dự phòng 7 172.16.192.0 255.255.224.0 Dự phòng 8 172.16.224.0 255.255.224.0 Dự phòng

Với cách chia địa chỉ như trên, mỗi Subnet sẽ cấp được 8190 địa chỉ IP, đáp

ứng đủ nhu cầu cho từng nhóm người dùng.

Xác thc User kết ni h thng Wireless

Sau khi kết nối đến các SSID trên, khi người dùng mở trình duyệt Internet (IE, Firefox,…) sẽ hiện ra trang web yêu cầu đăng nhập bằng Username/Password:

Hình 4.5: Giao diện xác thực trên trình duyệt

Đối với người dùng là Sinh viên, Khách

• Sinh viên, Khách sử dụng Username/Password được cấp đểđăng nhập Việc tạo các Account cho Sinh viên, Khách được thực hiện dựa trên

Controller. Bằng cách tạo ra một User quản lý, User này sẽ không

được phép thay đổi các cấu hình trên Wireless LAN Controller mà chỉ

thực hiện việc cấp phát các Account cho Sinh viên, Khách

Đối với người dùng là Cán bộ công nhân viên

• Cán bộ công nhân viên sẽ sử dụng Username/Password của hệ thống Active Directory để đăng nhập. Việc chứng thực được thực hiện qua RADIUS (Cisco ACS) Server sử dụng bộ Username/Password Active Directory.

• Việc sử dụng Account trên Active Directory rất dễ dàng cho việc quản trị, đồng thời người dùng cũng dễ dàng quản lý Account của mình (ví dụ thay đổi Password…)

Bng kết ni vt lý thiết b Wireless Management

No From To Notice

Connector Connector

Device Name Port /

Interface

FO RJ45

Type Speed Device

Name

Port / Interface

FO RJ45

Type Speed

Port 1 x UTP 1GB 6506-2 Gi2/3

Port Trunk x UTP 1Gb 1

NEU-WLC

Port 2 x UTP 1GB 6506-2 Gi2/1

Port Trunk x UTP 1Gb

Kết nối WLAN Controller tới SW6506-2 dùng Port-Channel để cân bằng tải

2 NEU - ACS Port 1 x UTP 1Gb 6506-1 Gi2/3

Access Vlan 200 x UTP 1Gb

Kết nối Cisco Secure Access Control Server tới SW6506-1

3 NEU - WCS Port 1 x UTP 1Gb 6506-1 Gi2/4

KẾT LUẬN

Luận văn đã trình bày được các nội dung cơ bản về bảo mật mạng WLAN: tổng quan mạng WLAN, các phương thức bảo mật và một số phương thức tấn công mạng WLAN. Về bảo mật, chúng ta có thể áp dụng các phương thức khác nhau dựa trên quy mô người dùng:

+ Cá nhân, tại nhà hoặc doanh nghiệp nhỏ: WEP/WPA/WPA2, Lọc MAC…

+ Doanh nghiệp vừa và lớn: nên sử dụng RADIUS server, có thể sử

dụng cùng tường lửa và các phương thức bảo mật khác để bảo mật được tốt nhất.

Hướng phát trin ca đề tài :

+ Nghiên cứu về công nghệ WMAN (IEEE 802.16), WWAN (IEEE 802.20).

+ Tìm hiểu các yêu cầu, mô hình khi thiết kế, triển khai và bảo mật hệ thống Server RADIUS trong thực tế.

+ Tìm hiểu, xây dựng hệ thống phát hiện xâm nhập cho mạng WLAN và thực hiện tấn công trên hệ thống này.

TÀI LIỆU THAM KHẢO

[1] Introduction to 802.11 Wireless LAN (WLAN) Technology, Market, Operation, Profiles, & Services - Lawrence Harte ( 2004 ).

[2] Luận văn thạc sỹ “Nghiên cu vn đề an ninh mng Internet không dây ng dng” của Bùi Phi Long – đại học Thái Nguyên.

[3] Luận văn “Các kiu tn công trên mng” của Đặng Phạm Phúc Duy và Nguyễn Hoàng Quốc Phong – đại học Ngoại Ngữ Tin Học TP Hồ Chí Minh. [4] Các trang Web:

- http://vnpro.org/forum/

- http://www.thegioiwifi.vn/forum/

- http://www.quantrimang.com.vn/

Một phần của tài liệu luận văn thạc sĩ bảo mật wlan và ứng dụng (Trang 88 - 94)

Tải bản đầy đủ (PDF)

(94 trang)