An ninh mạng

Một phần của tài liệu đồ án tốt nghiệp mạng lan không dây pptx (Trang 83 - 91)

An ninh mạng đề cập đến việc bảo vệ các thông tin và các tài nguyên không bị mất mát, không bị sửa sai lạc, và sử dụng bất hợp pháp. Một mạng không dây cung cấp một ống dẫn bit, gồm có một ph−ơng tiện truyền dẫn, đồng bộ và điều khiển lỗi, đ−a luồng dữ liệu từ một điểm nguồn đến điểm đích. ống dẫn bit này thiết lập t−ơng ứng với các tầng thấp nhất của kiến trúc mạng và không bao gồm các chức năng nh− thiết lập kết nối điểm cuối với điểm cuối hoặc các dịch vụ khởi nhập. Vì vậy, vấn đề an ninh mạng không dây chỉ liên quan đến các tầng thấp nhất này.

Các mối nguy hiểm đối với mạng:

Vấn đề an ninh đối với các mạng máy tính đặc biệt là các mạng không dây nói chung, và mạng vô tuyến nói riêng. Đó là việc truyền dữ liệu qua một vùng v−ợt quá phạm vi kiểm soát vật lý của tổ chức. Chẳng hạn, các sóng vô tuyến dễ dàng xuyên qua các ch−ớng ngại vật và một ng−ời nào đó sử dụng cùng giao diện mạng không dây có thể khôi phục lại thông tin của đối t−ợng sử dụng từ bên ngoài một cách thụ động (Hình 5.20)

Các vấn đề trên cũng xảy ra đối với các mạng Ethernet hữu tuyến, nh−ng với mức độ thấp hơn. Tín hiệu điện từ chạy qua dây dẫn, một ng−ời nào đó có thể nhận đ−ợc khi sử dụng các thiết bị nghe nhạy cảm. tuy nhiên, chúng rất gần cáp , nghĩa là chúng phải xâm nhập tr−ớc tiên là phải qua đ−ờng truyền vật lý.

Vấn đề khác là khả năng phá hoạt điện từ. Một ng−ời nào đố chủ tâm gây nhiễu cho mạng vô tuyến và làm cho chúng ta không thể sử dụng mạng đ−ợc. Mạng không dây sử dụng một giao thức cảm ứng sóng mang để chia sẻ cho việc dùng chung một đ−ờng truyền dẫn. Nếu một trạm đang phát thì tất cả các trạm khác phải đợi. Một ng−ời nào đó có thể dễ dàng gây nhiễu cho mạng không dây của chúng ta bằng cách sử dụng một sản phẩm của cùng một nhà sản xuất mà chúng ta đd có trong mạng và thiết lập một trạm liên tục gửi lại các gói. Các truyền dẫn này làm treo tất cả các trạm trong khu vực đó, và gây ra một tổn thất lớn cho cho chúng ta nếu mạng trở nên không hoạt động đ−ợc.

Bảo vệ mạng:

Thu thụ động các sóng vô tuyến từ bên ngoài mạng

LAN không dây

Sóng vô tuyến xuyên qua ch−ớng ngại vật và các vùng địa lý

Nguyễn quang huy – lớp 0712E3b khoa công nghệ điện tử thông tin 84

Các nhà sản xuất các sản phẩm mạng không dây giải quyết vấn đề an ninh mạng không dây bằng cách hạn chế việc truy nhập dữ liệu. Đa số các sản phẩm đều yêu cầu chúng ta thiết lập md truy nhập mạng và đặt md trong mỗi trạm làm việc. Một mạng không dây sẽ không xử lý dữ liệu trừ khi md của dữ liệu trùng với md của mạng. Nếu md đ−ợc bảo mật, ng−ời khác khó mà nhận và xử lý dữ liệu của chúng ta. Một số nhà sản xuất cũng đ−a ra sự md hoá nh− là một cách lựu chọn. 5.3.4 Các vấn đề lắp đặt

Đối với các mạng hữu tuyến, chúng ta có thể khảo sát vị trí và tìm kiếm các tuyến có thể chạy dây. chúng ta có thể đo khoảng cách và nhanh chóng quyết định có thể chạy cáp đ−ợc hay không. Nếu một ng−ời sử dụng ở quá xa mạng, chúng ta có thể thiết kế giải pháp mạng từ xa hay kéo dài cáp bằng cách sử dụng bộ chuyển tiếp. Khi thiết kế xong chúng ta có thể chạy cáp và cáp này hầu nh− cung cấp truyền dữ liệu nh− đd dự kiến.

Việc lắp đặt mạng LAN không dây thì ng−ợc lại, hoàn toàn không nh− dự đoán. chúng ta gặp khó khăn, nếu không phải là không thể thiết kế hệ thống không dây bằng việc kiểm tra đơn thuần thiết bị. Việc dự đoán tr−ớc mức độ mà đ−ờng bao của toà nhà sẽ ảnh h−ởng đến sự truyền lan của sóng vô tuyến là khó khăn. Các bức t−ờng, trần nhà, và các ch−ớng ngại vật khác làm suy giảm các tín hiệu theo một h−ớng nhiều hơn hay h−ớng khác, thậm trí là cho một số sóng thay đổi h−ớng truyền lan. Những việc này làm méo mô hình phát xạ thực, tạo ra nhiều cạnh nhọn, nh− đ−ợc minh hoạ trên hình 5.22

Để tránh các vấn đề lắp đặt, phải tiến hành thử nghiệmạng sự truyền lan để đánh giá vùng phủ sóng của mạng. Nếu không làm việc này, có thể một số ng−ời sử dụng sẽ bị ở bên ngoài vùng truyền lan của các máy chủ hoặc của các cầu nối không dây. các thử nghiệm về sự truyền lan cung cấp cho chúng ta những thông tin cần thiết để trù tính các kết nối không dây giữa các điểm truy nhập, cho phép phủ sóng trên các vùng thích hợp.

Hình 5.22: Mô hình phát xạ của một anten vô h−ớng bên trong một toà nhà Kỹ thuật

Md hoá/ Giải md Khoá an toàn

Dữ liệu vào dữ liệu ra

Nguyễn quang huy – lớp 0712E3b khoa công nghệ điện tử thông tin 86

Kết luận

Trên đây bản đồ án đd trình bầy các vấn đề cơ bản của một mạng LAN không dây. các mạng LAN không dây hiện nay th−ờng sử dụng các công nghệ vô tuyến hoặc hồng ngoại, hoạt động với tốc độ khoảng 100Mb/s. Đa số các sản phẩm LAN không dây có khả năng gửi thông tin tới 300m giữa các máy tính trong môi tr−ờng mở. Mạng LAN vô tuyến có thể sử dụng kỹ thuật điều chế băng hẹp hoặc trải phổ, nh−ng thông th−ờng sử dụng kỹ thuật trải phổ, nhất là trải phổ nhảy tần. Đối với LAN hồng ngoại th−ờng sử dụng kỹ thuật hồng ngoại khuếch tán hoặc điểm- điểm. Với kiến trúc tế bào và khả năng chuyển vùng, mạng LAN không dây có thể mở rộng phạm vi hoạt động và hỗ trợ tích cực cho tính di động của ng−ời sử dụng.

So với mạng LAN nối dây LAN không dây có thể sử dụng ở những nơi không thể sử dụng mạng hữu tuyến truyền thông hoặc có thể sử dụng mạng hữu tuyến nh−ng rất khó khăn, hoặc có thể sử dụng mạng LAN nối dây đ−ợc nh−ng LAN không dây sẽ cho kết quả tốt hơn. LAN không dây rất thích hợp với các vị trí tạm thời và những nơi mà ng−ời sử dụng cần tính di động.

Do thời gian và trình độ còn nhiều hạn chế, nh−ng đ−ợc sự giúp đỡ tận tình của các thầy cô trong khoa và trong bộ môn điện tử thông tin, và đặc biệt là sự h−ớng dẫn trực tiếp của thầy giáo thầy giáo Vũ Đức Lý đd giúp em hoàn thành đồ án. Tuy nhiên đồ án không thể tránh khỏi các thiếu sót. Kính mong các thầy, cô đóng góp ý kiến để đồ án đ−ợc hoàn thiện hơn. Một lần nữa em xin trân trọng cảm ơn!

Nguyễn quang huy – lớp 0712E3b khoa công nghệ điện tử thông tin 87 Tài liệu tham khảo

1. Mạng căn bản

Tổng hợp và biên dịch: VN-Guide

NXB thống kê

2. Mạng máy tính

L−ợc dịch và biên soạn: Hồ Anh Phong

NXB thống kê

3. IEEE 802.11 Technical Tutorial

Nguyễn quang huy – lớp 0712E3b khoa công nghệ điện tử thông tin 88

lịch sử phát triển mạng lan không dây

Thịtrườngcủamạngkhụng dõy:

Thị trường của mạng khụng dõy ngày càng phỏt triển tương tự như ngành cụng nghiệp mạng hiện nay. Thị trường này cú sự phỏt triển rất nhanh và ngày càng nhiều chuẩn được ra đời.

Lịchsửphỏttriểncủa WLAN:

Cỏc mạng khụng dõy phổ rộng, cũng giống như nhiều kỹ thuật khỏc cũng được phỏt triển bởi quõn đội. Quõn đội cần một phương phỏp truyền dữ liệu đơn giản, dễ dàng thực thi và bảo mật trong mụi trường chiến đấu. Khi chi phớ của kỹ thuật khụng dõy giảm và chất lượng tăng lờn thỡ nú sẽ trở thành một giải phỏp hữu hiệu cho những doanh nghiệp lớn để tớch hợp cỏc mạng khụng dõy vào hệ thống mạng của họ. Kỹ thuật khụng dõy cung cấp giải phỏp kinh tế để kết nối cỏc toà nhà mà khụng cần đi cỏp đồng hay cỏp quang. Ngày nay, cỏc kỹ thuật khụng dõy cú chi phớ phự hợp cho hầu hết cỏc cụng ty. Khi cỏc kỹ thuật WLAN phỏt triển thỡ chi phớ sản xuất phần cứng sẽ giảm đi và số lượng cỏc thiết bị khụng dõy được cài

đặtlạingàycàng tăng.

CỏcchuẩnWLANhiện tại:

Vỡ WLAN truyền dữ liệu sử dụng tần số radio nờn cỏc WLAN sẽ được điều chỉnh bởi bởi cựng một loại luật đang kiểm soỏt AM/FM radio. Federal Communications Commission(FCC) kiểm soỏt việc sử dụng cỏc thiết bị WLAN. Trờn thị trường WLAN ngày nay cú nhiều chuẩn được chấp nhận hoạt động và đang thử nghiệm ở Mỹ, cỏc chuẩn này được tạo ra và duy trỡ bởi IEEE.

Những chuẩn này được tạo ra bởi một nhúm người đại diện cho nhiều tổ chức khỏc nhau.

NhữngchuẩnchoWLAN gồm:

IEEE 802.11-là chuẩn gốc của WLAN và là chuẩn cú tốc độ truyền thấp nhất trong cả 2 kỹ

thuật dựa trờn tần số radio và dựa trờn tần số ỏnh sỏng.

IEEE 802.11b- cú tốc độ truyền dữ liệu nhanh hơn, chuẩn này cũng được gọi là WiFi bởi tổ

chứcWirelessEthernetCompatibilityAlliance (WECA).

IEEE 802.11a-cú tốc độ truyền cao hơn 802.11b nhưng khụng cú tớnh tương thớch ngược, và

sửdụngtầnsố 5GHz.

IEEE 802.11g-là chuẩn mới nhất dựa trờn chuẩn 802.11 cú tốc độ truyền ngang với 802.11a,

cúkhảnăngtươngthớchvới 802.11b.

Cỏcứngdụngcủa WLAN:

Nguyễn quang huy – lớp 0712E3b khoa công nghệ điện tử thông tin 89

cú giỏ cả chấp nhận được mà ta cú thể sử dụng. Trong phần này, ta sẽ bàn về một số ứng

dụngchungvàphựhợpcủa WLAN.

Access role:

WLAN ngày nay hầu như được triển khai ở lớp access, nghĩa là chỳng được sử dụng ở một điểm truy cập vào mạng cú dõy thụng thường. Wireless là một phương phỏp đơn giản để người dựng cú thể truy cập vào mạng. Cỏc WLAN là cỏc mạng ở lớp data-link như tất cả những phương phỏp truy cập khỏc. Vỡ tốc độ thấp nờn WLAN ớt được triển khai ở core và distribution. Hỡnh sau mụ tả cỏc client di động truy cập vào mạng cú dõy thụng qua mộ thiết

bịkếtnối(access point).

http://ddth.com/attachment.php?attachmentid=8339&stc=1&d=1195456860 WLAN.h1.gif

Cỏc WLAN cung cấp giải phỏp cho một vần đề khỏ khú đú là: khả năng di động. Giải phỏp sử dụng cellular cú tốc độ thấp và mắc. Trong khi WLAN thỡ cú cựng sự linh hoạt nhưng lại rẻ

hơn. Cỏc WLAN nhanh, rẻ và cú thể xỏc định ở mọi nơi.

Network extension:

Cỏc mạng khụng dõy cú thể được xem như một phần mở rộng của một mạng cú dõy. Khi bạn muốn mở rộng một mạng hiện tại nếu bạn cài đặt thờm đường cỏp thỡ sẽ rất tốn kộm. Hay trong những toà nhà lớn, khoảng cỏch cú thể vượt quỏ khoảng cỏch của CAT5 cho mạng Ethernet. Cú thể cài đặt cỏp quang nhưng như thế sẽ yờu cầu nhiều thời gian và tiền bạc

hơn, cũng như phải nõng cấp switch hiện tai để hỗ trợ cỏp quang.

Cỏc WLAN cú thể được thực thi một cỏch dễ dàng. Vỡ ớt phải cài đặt cỏp trong mạng khụng dõy.

http://ddth.com/attachment.php?attachmentid=8340&stc=1&d=1195456860 WLAN.h2.gif

Kếtnốicỏctoà nhà:

Trong mụi trường mạng campus hay trong mụi trường cú 2 toà nhà sỏt nhau, cú thể cú trường hợp cỏc user từ toà nhà này muốn truy cập vào tài nguyờn của toà nhà khỏc. Trong quỏ khứ thỡ trường hợp này được giải quyết bằng cỏch đi một đường cỏp ngầm giữa 2 toà nhà hay thuờ một đương leasesline từ cụng ty điện thoại. Sử dụng kỹ thuật WLAN, thiết bị cú thể được cài đặt một cỏch dễ dàng và nhanh chúng cho phộp 2 hay nhiều toà nhà chung một mạng. Với cỏc loại anten khụng dõy phự hợp, thỡ bất kỳ toà nhà nào cũng cú thể kết nối

với nhau vào cựng một mạng trong một khoảng cỏch cho phộp.

Cú 2 loại kết nối: P2P và P2MP. Cỏc liờn kết P2P là cỏc kết nối khụng dõy giữa 2 toà nhà. Loại kết nối này sử dụng cỏc loại anten trực tiếp hay bỏn trực tiếp ở mỗi đầu liờn kết.

Nguyễn quang huy – lớp 0712E3b khoa công nghệ điện tử thông tin 90

WLAN.h3.gif

Cỏc liờn kết P2MP là cỏc kết nối khụng dõy giửa 3 hay nhiều toà nhà, thường ở dạng hub- andspoke hay kiểu kết nối star, trong đú một toà nhà đúng vai trũ trung tõm tập trung cỏc điểm kết nối. Toà nhà trung tõm này sẽ cú core network, kết nối internet, và server farm. Cỏc liờn kết P2MP giữa cỏc toà nhà thường sử dụng cỏc loại anten đa hướng trong toà nhà

trungtõmvàantenchunghướngtrờncỏc spoke.

Cúhaikiểukếtnối này:

LastMileData Delivery

Wireless Internet Service Provider (WISP) đó cung cấp cỏc dịch vụ phõn phỏt dữ liệu trờn lastmile cho cỏc khỏch hàng của họ. “Last mile” đề cập đến hạ tầng giao tiếp cú dõy hay

khụng dõy tồn tại giữa telco hay cụng ty cỏp và người dựng cuối.

http://ddth.com/attachment.php?attachmentid=8342&stc=1&d=1195456860 WLAN.h4.jpg

Trong trường hợp nếu cả cụng ty cỏp và telco đều gặp khú khăn trong việc mở rộng mạng của họ để cung cấp cỏc kết nối băng thụng rộng cho nhiều người dựng hơn nữa. Nếu bạn sống trong khu vực nụng thụn thỡ bạn khú cú thể truy cập vào kết nối băng thụng rộng (như cable modem hay xDSL). Sẽ kinh tế hơn rất nhiều nếu cỏc WISP đưa ra giải phỏp truy cập khụng dõy vào những nơi ở xa đú vỡ cỏc WISP sẽ khụng gặp những khú khăn như của cỏc cụng ty cỏp hay telco vớ khụng phải cài đặt nhiều thiết bị. Cỏc WISP cũng gặp phải một số trở ngại. Như cỏc nhà cung cấp xDSL gặp phải vấn đề là khoảng cỏch vượt quỏ 5.7 km từ CO đến nhà cung cấp cỏp , cũn vần đề của WISP chớnh là cỏc vật cản như mỏi nhà, cõy,...

Mobility

Chỉ là một giải phỏp ở lớp access nờn WLAN khụng thể thay thế mạng cú dõy trong việc tốc độ truyền. Một mụi trường khụng dõy sử dụng cỏc kết nối khụng liờn tục và cú tỉ lệ lỗi cao. Do đú, cỏc ứng dụng và giao thức truyền dữ liệu được thiết kế cho mạng cú dõy cú thể hoạt động kộm trong mụi trường khụng dõy. Lợi ớch mà cỏc mạng khụng dõy mang lại chớnh là

tăng khả năng di động để bự lại tốc độ và QoS.

http://ddth.com/attachment.php?attachmentid=8343&stc=1&d=1195456860 WLAN.h5.gif

Trong từng trường hợp, cỏc mạng wireless đó tạo nờn khả năng truyền dữ liệu mà khụng cần yờu cầu thời gian và sức người để đưa dữ liệu, cũng như giảm được cỏc thiết bị được kết nối với nhau như mạng cú dõy. Một trong những kỹ thuật mới nhất của wireless là cho phộp người dựng cú thể roam, nghĩa là di chuyển từ khu vực khụng dõy này sang khu vực khỏc mà khụng bị mất kết nối, giống như điện thoại di động, người dựng cú thể roam giữa cỏc vựng di động khỏc nhau. Trong một tổ chức lớn, khi phạm vi phủ súng của wireless rộng thỡ việc roaming khỏ quan trọng vỡ người dựng cú thể vẫn giữ kết nối với mạng khi họ ra ngoài.

Nguyễn quang huy – lớp 0712E3b khoa công nghệ điện tử thông tin 91

Trong một số doanh nghiệp chỉ cú một vài người dựng và họ muốn trao đổi thụng tin giữa cỏc người dựng và chỉ cú một đường ra internet. Với những ứng dụng này(Small office-home office-SOHO), thỡ một đường wireless LAN là rất đơn giản và hiệu quả. Hỡnh sau mụ tả một kết nối SOHO điển hỡnh. Cỏc thiết bị wireless SOHO thỡ rất cú ớch khi cỏc người dựng muốn

chia sẻ một kết nối internet.

Mobile Offices:

Cỏc văn phũng di động cho phộp người dựng cú thể di chuyển đến một vị trớ khỏc một cỏch dễ dàng. Vỡ tỡnh trạng quỏ tải của cỏc lớp học, nhiều trường hiện nay đang sử dụng lớp họ di động. Để cú thể mở rộng mạng mỏy tớnh ra những toà nhà tạm thời, nếu sử dụng cỏp thỡ rất tốn chi phớ. Cỏc kết nối WLAN từ toà nhà chớnh ra cỏc lớp học di động cho p

Một phần của tài liệu đồ án tốt nghiệp mạng lan không dây pptx (Trang 83 - 91)

Tải bản đầy đủ (PDF)

(91 trang)