Chương 4 THỰC NGHIỆM
3. Ứng dụng của giải pháp
Giải pháp của đề tài có thể ứng dụng trong nhiều mơ hình mạng khơng dây thực tế đang được sử dụng hiện nay. Ngoài các giải pháp đề xuất của đề tài, người sử dụng cịn có thể kết hợp với các ứng dụng hiện nay của mạng không dây nhằm đảm bảo hệ thống được sự an toàn khi sử dụng.
3.1. Triển khai một mạng khơng dây cho gia đình
Trong phạm vi gia đình, mạng wireless có thể được cấu hình theo một hai mơ hình: hoặc Ad-hoc, hoặc Access Point. Mỗi mơ hình hoạt động theo cách riêng và thích hợp với các điều kiện khác nhau.
Trong phần này ta chủ yếu tập trung vào triển khai mơ hình sử dụng Access Point. Mơ hình này địi hỏi các cấu hình phức tạp và phải có thiết bị phát sóng là AP. AP sẽ được cấu hình để trở thành thiết bị phát sóng cho tất cả các máy trạm trong mạng khơng dây. Các máy trạm sẽ kết nối với AP và mọi dữ liệu thu nhận đều thơng qua AP. Sơ đồ kết nối (hình 4.1).
Hình 4.3.1: Mạng wireless home
3.2. Triển khai mạng không dây cho công ty, trường học, hotspot
Hình 4.3.2: Mạng wireless cơng ty, HotSpot
Khi triển khai một hệ thống không dây cho một công ty, trường học, điểm truy cập công cộng (hotspot) địi hỏi nhiều thiết bị và cấu hình phức tạp. Để tấn cơng vào một hệ thống một công ty thông thường các đối tượng tấn cơng thơng qua hệ thống khơng dây. Chính vì vậy, việc bảo mật cho hệ thống khơng dây là cần thiết.
Ngoài các phuơng pháp bảo mật thơng thường có sẵn trong các AP, ta cịn kết hợp với các phương pháp bảo mật khác như: Radius Server, Domain Server, Firewall,…
3.3. Sơ đồ kết nối với Radius Server
Hình 4.3.3: Mơ hình kết nối với Radius Server
Trong mơ hình (hình 4.3.3) này khi một STA muốn truy cập được internet hay các dữ liệu của công ty trước tiên các STA cần được xác nhập chứng thực từ các Radius Server thông qua giao thức 802.1x.Việc chứng thực này sẽ đảm bảo cho hệ thống không bị xâm nhập từ các đối tượng từ bên ngoài, đảm bảo hệ thống được an toàn.
Trong mơ hình này có ba thành phần chính:
Client. Là các máy trạm, chẳng hạn các thiết bị như Laptop, PDA,… đựơc dùng để xác
thực để có thể sử dụng tài nguyên hệ thống.
Authenticator. Là các AP đóng vai trị như gateway, cho phép khóa hoặc cho phép truyền
thông tin. Chỉ các thông tin liên quan đến xác thực (username, password) được truyền qua, cịn lại các thơng tin khác đều bị khóa cho đến khi có thơng tin xác thực về máy trạm được kiểm tra chính xác.
Authentication. Một máy chủ, đóng vai trị radius server được dùng để kiểm tra thông tin
xác thực do Authenticator gởi đến, đồng thời thông báo cho Authenticator rằng máy trạm đã được xác thực chính xác. Khi đó các user có quyền truy cập tài nguyên hệ thống.
Database hay Domain Server. Ngồi ra ta có thể kết hợp Radius với Database hay
Domain Server, để kiểm soát được các user đăng nhập vào hệ thống như: thời gian truy cập, lưu lượng truy cập, các policy cho các user,…Việc này là cần thiết cho hệ thống.
3.4. Mơ hình kết nối Radius + Database + Domain
Mơ hình (hình 4.3. 4) này được triển khai cho các nhà hàng, khách sạn, sân bay, các điểm truy cập cơng cộng, vì các nơi này người dùng khi sử dụng hệ thống mạng khơng dây sẽ phải trả chi phí.