ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ………… *………… BÙI PHI LONG ĐẠI HỌC THÁI NGUYÊN KHOA CÔNG NGHỆ THÔNG TIN ………… *………… BÙI PHI LONG NGHIÊN CỨU VẤN ĐỀ AN NINH MẠNG INTERNET KHÔNG DÂY VÀ ỨNG DỤNG NGHIÊN CỨU VẤN ĐỀ AN NINH MẠNG INTERNET KHÔNG DÂY VÀ ỨNG DỤNG Chuyên nghành: KHOA HỌC MÁY TÍNH Mã số : 60.48.01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS NGUYỄN VĂN TAM THÁI NGUYÊN - 2009 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên THÁI NGUYÊN - 2009 THÁI NGUYÊN - 2009 http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn i ii 1.2.3.4 WEP – Wired Equivalent Privacy ………………………………… 14 MỤC LỤC 1.2.3.5 WEP key lengths …………………………………………………… 14 Trang TRANG PHỤ BÌA……………………………………………………………………… LỜI CÁM ƠN…………… …………………………………………………………… LỜI CAM ĐOAN …………………………………………………………………… MỤC LỤC……………………………………………………………………………….i DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT……………………….…….… v DANH MỤC CÁC BẢNG………………………………………….………….… …ix DANH MỤC CÁC HÌNH…………………………………………….……… …….…x MỞ ĐẦU……………………………………………………………………………… CHƢƠNG TỔNG QUAN VỀ MẠNG INTERNET……………………………… 1.1 Giới thiệu công nghệ mạng Internet không dây ứng dụng ………….……… 1.1.1 Công nghệ mạng Internet không dây………………………………………3 1.1.2 Ƣu nhƣợc điểm công nghệ mạng Internet không dây…………… 1.1.2.1 Ƣu điểm………………………………………….…………………… 1.1.2.2 Nhƣợc điểm…………………………………………………………….5 1.2 Kiến trúc mạng LAN không dây…………………………………….5 1.2.1 Giới thiệu chung mạng LAN không dây – WLAN…………………… 1.2.2 Chuẩn 802.11 ………………………………………………………………6 1.2.2.1 Nhóm lớp vật lý PHY bao gồm chuẩn:…….………………………7 1.2.3.6 WPA – Wi- fi Protected Access …………………………………… 15 1.2.3.7 WPA2 – Wi- fi Protected Access …………………………… … 15 1.3 Kiến trúc mạng WAN không dây………………………………… 16 1.3.1 Thế hệ thứ (1G) ………………………………………………….…… 17 1.3.2 Thế hệ thứ (2G) …………………………………………………………17 1.3.3 Thế hệ di động thứ (3G)……………………………………………… 18 1.4 Kiến trúc Internet không dây……………………………………….22 1.4.1 Kiến trúc Internet không dây – chuẩn WAP………………….22 1.4.1.1 Sơ WAP………… …………………………………………… 22 1.4.1.2 Các mô hình giao tiếp WAP …………………………………… 24 1.4.1.3 Ƣu nhƣợc điểm WAP …………………………………………28 1.4.1.4 Các thành phần WAP…………………………………………… 30 1.4.2 Kiến trúc mạng WPAN không dây……… ………………… 37 1.4.3 Kiến trúc mạng WMAN không dây ………………………… 49 1.4.3.1 Đặc điểm bật WiMAX di động ………………………………40 1.4.3.2 Mô hình ứng dụng WiMAX………………………………………… 40 1.4.4 Mạng không dây WRAN………………………………………………….42 1.5 Tổng kết……………………………………………………………………… 42 CHƢƠNG TỔNG QUAN VỀ AN NINH MẠNG INTERNET KHÔNG DÂY … 44 1.2.2.2 Nhóm lớp liên kết liệu MAC bao gồm chuẩn:………………….8 1.2.3 Các mô hình WLAN (chuẩn 802.11)……………………………………….9 1.2.3.1 Trạm thu phát – STA………………………………………………… 1.2.3.2 Điểm truy cập – AP…………………………………………………… 1.2.3.3 Mạng 802.11 linh hoạt thiết kế, gồm 3…………… …………… 10 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn iii iv 2.1 Một số kỹ thuật công Internet không dây .44 3.2 Giải pháp bảo mật mạng không dây CĐCN Việt Đức Thái Nguyên … 75 2.1.1 Tấn công bị động – Passive attacks…………………………………………44 3.2.1 Yêu cầu bảo vệ thông tin…………………………………………………… 76 2.1.1.1 Định nghĩa…………………………………………………………….44 3.2.1.1 Bảo vệ liệu:……………………………………………………………77 2.1.1.2 Kiểu công bị động cụ thể - Phƣơng thức bắt gói tin (Sniffing)… 45 3.2.1.2 Bảo vệ tài nguyên sử dụng mạng:……………………………….77 2.1.2 Tấn công chủ động – Active attacks…………………………………………47 3.2.1.3 Bảo vệ danh tiếng quan:………………………………………………78 2.1.2.1 Định nghĩa………………………………………………………………47 3.2.2 Các bƣớc thực thi an toàn bảo mật cho hệ thống…………………………… 78 2.1.2.2 Các kiểu công chủ động cụ thể…………………………………… 48 3.2.2.1 Các hoạt động bảo mật mức một……………………………………….78 2.1.3 Tấn công kiểu chèn ép - Jamming attacks ……………………………………54 3.2.2.2 Các hoạt động bảo mật mức hai……………………………………… 79 2.1.4 Tấn công theo kiểu thu hút - Man in the middle attacks……………….…… 55 3.3 Chƣơng trì nh thƣ̣c tế đã xây dƣ̣ng……………………………………………… 79 2.1.5 Tấn công vào yếu tố ngƣời …………………………………….…….55 3.4 Đánh giá kết quả………………………………………………………………… 80 2.1.6 Một số kiểu công khác ……………………………………………… …56 3.5 Một số hƣớng dẫn để bảo vệ máy tính an toàn dùng Internet không dây…….80 2.2 Giải pháp an ninh cho mạng Internet không dây (WAP)………………….….….57 3.5.1 Tối ƣu hóa Wi-Fi cho VoIP, Video Game…………………………….80 2.2.1 Vấn đề bảo mật WAP………………………………………………… 57 3.5.2 Ƣu tiên hóa tải gói liệu…………………………………………….… 81 2.2.1.1 So sánh mô hình bảo mật……………………………………………57 3.5.3 Tắt Wi-Fi không dùng đến ……………………………………………83 2.2.1.2 WAP Gateway………………………………………………………… 63 3.5.4 Theo dõi ngƣời không mời mà đến mạng Wi-Fi bạn…… 83 2.2.1.3 TLS WTLS………………………………………………………… 66 3.5.5 Loại bỏ điểm kết nối không dây an toàn………………………………… 84 2.3 Tổng kết ………………………… …………………………………….……….68 3.5.6 Vô hiệu hóa Peer-to-Peer Wi-Fi ………………………………………….85 CHƢƠNG 3: MẠNG INTERNET KHÔNG DÂY VÀ THỬ NGHIỆM ……………70 3.6 Tấn công Website – Cách xử lý……………… ………….…………………….87 3.1 Thiết kế mô hì nh mạng Internet không dây trƣờng Việt Đức TN……… 70 3.7 Tổng kết………………………………………………… …………………… 88 3.1.1 Nguyên tắc thiết kế………………………………………………………….70 KẾT LUẬN ………………………………………………………………………… 90 3.1.2 Mô hì nh logic sơ đồ phủ sóng vật lý tổng thể trƣờng……………… 71 TÀI LIỆU THAM KHẢO…………………………………………………………… 92 3.1.2.1 Mô hình thiết kế logic……………………………………………… 71 PHỤ LỤC…………………………………………………………………………… 94 3.1.1.2 Sơ đồ phủ sóng vật lý tổng thể trƣờng…………………………… 71 3.1.3 Thiết kế chi tiết của hệ thống……………………………………………… 73 3.1.3.1 Mô hình thiết kế chi tiết hệ thống mạng không dây……………… …73 3.1.3.2 Thiết bị sử dụng hệ thống mạng không dây……………….…….73 3.1.3.3 Phân bổ thiết bị sử dụng hệ thống……………………………….75 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn v vi DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT EAP - Extensible Authentication Protocol EAPOL - EAP Over LAN AAA - Authentication Authorization Audit EAPOW - EAP Over Wireless ACL - Access control lists ESS - Extended Service Set ACS - Access Control Server ETSI - European Telecommunications Standards Institute ACU - Aironet Client Utility FCC - Federal Communications Commissio AES – Advanced Encryption Standard FHSS – Frequency Hopping Spread Spectrum AP - Access point GPS - Global Positioning System APOP - Authentication POP HiperLAN - High Performance Radio LAN BSS - Basic Service Set HTML -HyperText Markup Language BSSID - Basic Service Set Identifier HTTP - HyperText Transfer Protocol CA - Certificate Authority IBSS - Independent Basic Service Set CCK - Complimentary Code Keying ICMP -Internet Control Message Protocol CDMA - Code Division Multiple Access ICV – Intergrity Check Value CHAP - Challenge Handshake Authentication Protocol CMSA/CD - Carrier Sense Multiple Access with Collision Detection IEEE - Institute of Electrical and Electronics Engineers IETF - Internet Engineering Task Force CRC - Cyclic redundancy check CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance IR - Infrared Light IKE - Internet Key Exchange CTS - Clear To Send IP - Internet Protocol DES - Data Encryption Standard IPSec - Internet Protocol Security DFS - Dynamic Frequency Selection IrDA - Infrared Data Association DHCP - Dynamic Host Configuration Protocol ISDN -Integrated Services Digital Network DMZ - Demilitarized Zone ISM - Industrial Scientific and Medical DOS - Denial of service ISP - Internet Service Provider DRDOS - Distributed Reflection DOS ITU - International Telecommunication Union DS - Distribution System IV - Initialization Vector DSSS - Direct Sequence Spread Spectrum LAN - Local Area Network Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn vii viii LCP – Link Control Protocol SSL - Secure Sockets Layer LEAP - Light Extensible Authentication Protocol STA - Station LLC - Logical Link Control SWAP - Standard Wireless Access Protocol LOS - Light of Sight TACACS - Terminal Access Controller Access Control System MAC - Media Access Control TCP - Transmission Control Protocol MAN - Metropolitan Area Network TFTP - Trivial File Transfer Protocol MIC - Message Integrity Check TKPI - Temporal Key Integrity Protocol MSDU - Media Access Control Service Data Unit TLS - Transport Layer Security OCB - Offset Code Book TPC - Transmission Power Control OFDM - Orthogonal Frequency Division UDP - User Datagram Protocol OSI - Open Systems Interconnection UWB – Ultra Wide Band OTP - One-time password UNII - Unlicensed National Information Infrastructure PAN - Person Area Network VLAN - Virtual LAN PBCC - Packet Binary Convolutional Coding WAN - Wide Area Network PCMCIA - Personal Computer Memory Card International Association WECA - Wireless Ethernet Compatibility PDA - Personal Digital Assistant WEP - Wired Equivalent Protocol PEAP - Protected EAP Protocol Wi-Fi - Wireless fidelity PKI-Public Key Infrastructure WLAN - Wireless LAN PRNG - Pseudo Random Number Generator WPAN - Wireless Personal Area Network QoS - Quality of Service RADIUS - Remote Access Dial-In User Service RF - Radio frequency RFC - Request For Comment RTS - Request To Send SIG - Special Interest Group SSH - Secure Shell SSID - Service Set ID Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ix x DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ Bảng 1.1 Technology Features Comparison …………………………………………22 Hình 1.1 Mô hình mạng AD HOC ………………………………………………….… 10 Bảng 1.2 Pre-4G Technology Requirement Comparison ………………………… 22 Hình 1.2 Mô hình mạng sở ………………………………………………….……… 11 Bảng 2.1 So sánh sự khác WTLS TLS …………………………….… 67 Hình 1.3 Mô hình mạng mở rộng………………………………………………….…… 12 Bảng 3.1 Các đặc tính kỹ thuật AP TP-Link 108Mbits Port (TL-WA601G)… 74 Hình 1.4 Mô hình mạng không dây kết nối với mạng có dây …………………….…… 13 Hình 1.5 Mô hình mạng có dây kết nối với kết nối không dây……… ……14 Hình 1.6 Con đƣờng phát triển công nghệ mạng………………………… …….16 Hình 1.7 WAP dùng truy cập Internet…………………………………………….…… 24 Hình 1.8 WAP đƣợc dùng truy cập Intranet ………………………… ………… 25 Hình 1.9 Wap Client………………………………………………………… ………….30 Hình 1.10 Wap Stack………………………………………………………… …………31 Hình 1.11 Wap Stack………………………………………………………… …………31 Hình 1.12 Yêu cầu không tin cậy…………………………………………… ………….34 Hình 1.13 Yêu cầu tin cậy……………………………………………………….……… 34 Hình 1.14 Yêu cầu tin cậy với thông điệp kết quả………………………………….……35 Hình 1.15 Mô hình làm việc Wap gateway………………………………….………36 Hình 1.16 Mô hình ứng dụng Wimax…………………………………………….…… 41 Hình 2.1 Các phƣơng thức dùng công bị động ……………………….……….45 Hình 2.2 Phần mềm bắt gói tin Ethereal ………………………………………….…… 46 Hình 2.3 Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler …….….47 Hình 2.4 Tấn công chủ động ………………………………………………….…………48 Hình 2.5 Mô tả trình công DOS tầng liên kết liệu ………………….…….….50 Hình 2.6 Mô tả trình công mạng AP giả mạo ……………….…………….52 Hình 2.7 Mô tả trình công theo kiểu chèn ép…………………………… …… 54 Hình 2.8 Mô tả trình công theo kiểu thu hút……………………………… ……55 Hình 2.9 Mô hình bảo mật Internet ………………………………………… …… 57 Hình 2.10 Mô hình bảo mật WAP…………………………………………… …… 59 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn xi xii Hình 2.11 WAP 1.0…………………………………………………………………… 60 Hình 2.12 WAP 2.0 …………………………………………………………………… 61 Hình 2.13 WAP………………………………………………………………………… 61 Hình 2.14 Sử dụng WAP proxy/gateway……………………………………………… 63 Hình 2.15 Các bƣớc thực tiến hành phiên giao dịch WAP ………………64 Hình 2.16 Quá trình biên dịch yêu cầu gateway chuyển đổi giao thức………… 65 Hình 2.17 Mô tả chức mã hóa/ giải mã WAP gateway……………………… 65 Hình 3.1 Mô hình logic mạng không dây trƣờng ………………………………… 71 Hình 3.2 Mô hình phủ sóng trƣờng CĐCN Việt Đức Thái Nguyên ………….…… 72 Hình 3.3 Access Point (AP) TP-Link 108Mbits Port (TL-WA601G)………….…… 73 Hình: 3.4 Mô kiến trúc hệ thống mạng Internet không dây………….… 80 Hình 3.5 Cấu hình Router Linksys………………………………………………… 81 Hình 3.6 Tối ƣu cho gói liệu gửi nhận thông qua thiết lập tren Rounter…………… 82 Hình 3.7 Cấp quyền ƣu tiên ………………………………………………………….….82 Hình 3.8 Tắt Wi-Fi không dùng đến …………………………………………… ….83 Hình 3.9 Thiết lập theo dõi khách không mời mà đến………………………….……… 84 Hình 3.10 Loại bỏ điểm kết nối không dây an toàn ………………………… … …….84 Hình 3.11 Vô hiệu hóa Peer-to-Peer Wi-Fi ………………………………….………… 85 Hình 3.12 Vô hiệu hóa Peer-to-Peer Wi-Fi ……………………………….…………… 86 Hình 3.13 Vô hiệu hóa Peer-to-Peer Wi-Fi ……………………………………….…… 86 Hình PL1 Nokia Mobile Internet Toolkit……………………………………….……… 97 Hình PL2 Nokia WAP Gateway Simulator……………………………………… …… 98 Hình PL3 Nokia WAP Gateway………………………………………………… …… 99 Hình PL4 Nokia Browser Simulator…………………………………………………… 99 Hình PL5 Hệ thống Menu Nokia…………………….………………………………… 100 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn -1- -2- Chương 2: Đi sâu vào nghiên cứu kỹ thuật công mạng Internet không MỞ ĐẦU dây (các tầng – WAP) để từ đưa giải pháp an ninh, bảo mật cho mạng Nền tảng mục đích Mạng Internet không dây áp dụng nhiều lĩnh vực ưu trội so với mạng Internet hữu tuyến truyền thống: người dùng di chuyển phạm vi cho phép, triển khai mạng Internet không dây nơi mà mạng Internet hữu tuyến triển khai Tuy nhiên, khác với mạng Internet hữu tuyến truyền thống, mạng Internet không dây sử dụng kênh truyền sóng điện từ, đặt nhiều thách thức việc xây dựng đặc tả triển khai thực tế mạng Một thách thức vấn đề nóng hổi vấn đề an ninh cho mạng Internet không dây Đã có nhiều giải pháp an ninh đời nhằm áp dụng cho mạng Internet không dây, chuẩn WAP đặc tả với tham vọng mang lại khả an toàn cao Internet không dây dựa hai khía cạnh: đảm bảo an toàn liệu toàn vẹn liệu Bên cạnh việc cung cấp tổng quát trình phát triển cải tiến phương pháp, chương rủi ro an ninh phổ biến mạng Internet không dây Chương 3: Từ kiến thức nghiên cứu hai chương trước, chương giới thiệu ứng dụng mạng Internet không dây vào xây dựng mô hình an ninh, bảo mật cho mạng Internet không dây trường Cao đẳng Công nghiệp Việt Đức Thái Nguyên Ngoài ra, giới thiệu số kỹ thuật bảo vệ an toàn máy tính sử dụng Internet không dây, cách xử lý website bị công Cuối phần phụ lục tài liệu tham khảo cho mạng Internet không dây Tuy vậy, việc hỗ trợ phần cứng cũ cộng với việc đặc tả cho phép nhà sản xuất phần cứng định số thành phần sản xuất khiến cho mạng Internet không dây triển khai không đồng mà có rủi ro an ninh riêng Do đó, mục đích luận văn nghiên cứu, phân tích đặc điểm mạng Internet không dây, kỹ thuật công mạng Internet không dây để từ đưa giải pháp an ninh, bảo mật cho mạng Internet không dây dựa tiêu chí: tính bảo mật, tính toàn vẹn, xác thực hai chiều tính sẵn sàng Trên sở đó, đề xuất xây dựng mô hình an ninh, bảo mật cho mạng Internet không dây trường Cao đẳng Công nghiệp Việt Đức Thái Nguyên Cấu trúc luận văn Ngoài phần mở đầu kết luận, nội dung luận văn bố cục sau: Chương 1: Trình bày kiến thức tổng quan mạng Internet đặc biệt mạng Internet không dây Kiến trúc của: mạng LAN không dây, mạng WAN không dây, mạng Internet không dây (chuẩn WAP chuẩn mới) để từ có nhìn bao quát cách thức hoạt động mạng Internet không dây Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn -3- -4- CHƢƠNG TỔNG QUAN VỀ MẠNG INTERNET 1.1 Giới thiệu công nghệ mạng Internet không dây ứng dụng 1.1.1 Công nghệ mạng Internet không dây máy chủ tới hệ thống Website thông qua dây cáp thiết bị trung gian Còn mạng Internet không dây, máy chủ truyền nhận thông tin từ Internet thông qua sóng điện từ, sóng radio Mạng Internet từ lâu trở thành thành phần thiếu nhiều lĩnh vực đời sống xã hội, từ cá nhân hộ gia đình, đơn vị, doanh nghiệp dùng mạng Internet phục vụ cho công việc, học tập, hoạt động tổ chức kinh doanh, quảng bá v.v…cho đến hệ thống mạng Internet toàn cầu mà xã hội, giới hàng ngày hàng sử dụng Các hệ thống mạng hữu tuyến vô tuyến ngày phát triển, phát huy vai trò mạng Internet không dây lên phương thức truy nhập Inetrnet phổ biến dần thay cho mạng Internet có dây khó triển khai, lắp đặt Mặc dù mạng Internet không dây xuất từ nhiều thập niên năm gần đây, với bùng nổ thiết bị di động nhu cầu nghiên cứu phát triển hệ thống mạng Internet không dây ngày trở nên cấp thiết Nhiều công nghệ, phần cứng, giao thức, chuẩn đời tiếp tục nghiên cứu phát triển Mạng Internet không dây có tính linh hoạt, hỗ trợ thiết bị di động nên không bị ràng buộc cố định phân bố địa lý mạng Internet hữu tuyến Ngoài ra, ta dễ dàng bổ sung hay thay thiết bị tham gia mạng Internet mà không cần phải cấu hình lại toàn toplogy mạng Tuy nhiên, hạn chế lớn mạng Internet không dây khả bị nhiễu gói tin so với mạng Internet hữu tuyến Bên cạnh đó, tốc độ truyền vấn đề đáng để quan tâm Hiện nay, hạn chế dần khắc phục Những nghiên cứu mạng Internet không dây thu hút Viện nghiên cứu Doanh nghiệp giới Với đầu tư đó, hiệu chất lượng hệ thống mạng Internet không dây ngày nâng cao, hứa hẹn bước phát triển tương lai Số hóa Trung tâm Học liệu – Đại học Thái Nguyên Trong hệ thống mạng Internet hữu tuyến, liệu nhận truyền từ http://www.lrc-tnu.edu.vn Tín hiệu Internet truyền không khí khu vực gọi vùng phủ sóng Internet Thiết bị nhận Internet cần nằm vùng phủ sóng Internet thiết bị phát Internet nhận tín hiệu 1.1.2 Ƣu nhƣợc điểm công nghệ mạng Internet không dây 1.1.2.1 Ƣu Điểm - Tính tiện lợi, di động: Cho phép người dùng truy xuất tài nguyên mạng Internet nơi đâu khu vực triển khai (công viên, nhà hay văn phòng), điều khó mạng Internet có dây khó triển khai lập tức, không động, khó nhiều khu vực không kéo dây được, nhiều thời gian, tiền v.v Tính di động tăng xuất tính kịp thời thỏa mãn nhu cầu thông tin mà mạng Internet hữu tuyến có - Tính hiệu quả: Người dùng trì kết nối mạng Internet họ từ nơi đến nơi khác phạm vi vùng phủ sóng mạng Internet không dây (trong tòa nhà, khu vực định) - Tiết kiệm chi phí lâu dài: Việc thiết lập hệ thống mạng Internet không dây ban đầu cần Accesspoint Accesspoint có kết nối với Internet thông qua Switch Modem Nhưng từ Accesspoint nhiều máy tính truy cập Internet, tiết kiệm chi phí nhiều so với phải kéo dây mạng Internet hữu tuyến, chi phí dài hạn có lợi môi trường động cần phải di chuyển thay đổi thường xuyên, chi phí thời gian tồn mạng Internet hữu tuyến thấp đáng kể so với mạng Internet không dây - Khả mở rộng: Mạng Internet không dây đáp ứng tức gia tăng số lượng người dùng (điều mạng Internet có dây phải lắp đặt thêm thiết bị,…) Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn -5- -6- - Tính linh hoạt: Dễ dàng bổ xung hay thay thiết bị tham gia mạng mà không cần phải cấu hình lại toàn topology mạng 802.11 chuẩn họ IEEE 802.x bao gồm họ giao thức truyền tin qua mạng không dây Trước giới thiệu 802.11 điểm qua số chuẩn 802 khác: 1.1.2.2 Nhƣợc điểm - Bảo mật: Môi trường kết nối Internet không dây không khí -> khả bị công người dùng cao - 802.1: Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN - 802.2: điều khiển kết nối logic - Phạm vi: Một mạng chuẩn 802.11g với thiết bị chuẩn hoạt động tốt phạm vi vài chục mét, phạm vi thiết bị truy cập Internet nhận tín hiệu nhận tín hiệu yếu, ngắt quãng không - 802.3: phương thức hoạt động mạng Ethernet - 802.4: mạng Token Bus - 802.5: mạng Token Ring đảm bảo - Chất lượng: Vì mạng Internet không dây sử dụng sóng vô tuyến để truyền - 802.6: mạng MAN thông nên việc bị nhiễu, tín hiệu bị giảm tác động thiết bị khác ( lò vi - 802.7: mạng LAN băng rộng sóng ) không tránh khỏi - 802.8: mạng quang - Tốc độ: Tốc độ mạng Internet không dây (1 – 125 Mbps) chậm so với mạng sử dụng cáp (100 Mbps đến hàng Gbps) - 802.9: dịch vụ luồng liệu - 802.10: an ninh mạng LAN 1.2 Kiến trúc mạng LAN không dây 1.2.1 Giới thiệu chung mạng LAN không dây – WLAN Wireless LAN (Wireless Local Area Network) sử dụng sóng điện từ ( thường sóng radio hay tia hồng ngoại) để liên lạc thiết bị phạm vi trung bình So với Bluetooth, Wireless LAN có khả kết nối phạm vi rộng với - 802.11: mạng LAN không dây – Wireless LAN - 802.12: phương phức ưu tiên truy cập theo yêu cầu - 802.13: chưa có - 802.14: truyền hình cáp nhiều vùng phủ sóng khác nhau, thiết bị di động tự di chuyển - 802.15: mạng PAN không dây gữa vùng với Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền - 802.16: mạng không dây băng rộng liệu khoảng 1Mbps – 54 Mbps (100Mbps) Chuẩn 802.11 chủ yếu cho việc phân phát MSDU (đơn vị liệu dịch vụ IEEE ( Institute of Electrical and Electronic Engineers ) tổ chức tiên MAC ) kết nối LLC (điều khiển liên kết logic ) phong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 tiếng bắt đầu 1.2.2 Chuẩn 802.11 triển khai từ năm 1980 kết hàng loạt chuẩn thuộc họ IEEE 802.x đời, Chuẩn 802.11 chia làm hai nhóm: nhóm lớp vật lý PHY nhóm lớp tạo nên hội tụ quan trọng cho việc thiết kế cài đặt mạng LAN liên kết liệu MAC thời gian qua Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 71 - - 72 - - Phải có khả cung cấp dịch vụ Roaming (Người dùng mạng Internet liên kết cách khoa học không rời rạc đảm bảo yêu cầu tín hiệu đường không dây di truyển qua nhiều vùng phủ sóng Access Point khác truyền Từ đưa mô hình phủ sóng toàn hệ thống mạng không mà không bị ngắt quãng truy cập) dây sau: Đường ADSL vào - Đảm bảo cung cấp tính bảo mật phù hợp tin cậy để đảm bảo an toàn thông tin cho toàn hệ thống sở liệu quan trọng trường 3.1.2 Mô hì nh logic sơ đồ phủ sóng vật lý tổng thể trƣờng MODEM ADSL 3.1.2.1 Mô hình thiết kế logic Giải pháp bao gồm Access point đặt tòa nhà liên kết với dựa hệ thống mạng Internet có dây trường Các Access Point quản lý Cap Internet tập trung nhờ thiết bị WLAN controller đồng thời cung cấp dịch vụ roaming (kết Wireless Access Point nối liên tục di chuyển) dịch vụ bảo mật, chứng thực Cap Internet Tòa nhà Hiệu Khoa KHCB Wireless Access Point Khoa CNTT Khoa CN Kĩ thuật m Khoa CNTT Nhà ăn Giáo viên Cap Internet Hình 3.1 Mô hình logic mạng không dây trường Các thiết bị có hỗ trợ kết nối không dây kết nối tới AP vùng phủ sóng, toàn trình kết nối hoạt động truy cập thiết bị ghi lại Khoa CK y Cắt gọt Wireless Access Point Thư viện Khoa CK Kết cấu Sóng Internet Wireless Access Point Khoa CK Động lực Cap Internet Wireless Access Point Nhà ăn Sinh viên file log WLAN controller nhằm kiểm soát hoạt động truy cập bất hợp pháp 3.1.1.2 Sơ đồ phủ sóng vật lý tổng thể trƣờng Dựa trình khảo sát thực tế trường việc tính toán chi tiết, đảm bảo khả tối ưu vùng mà AP phủ sóng tới Mặt khác không gian phủ sóng phải Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Kí túc xá Sinh viên Phòng CTHS-SV Khoa Điện Điện tử Hình 3.2 Mô hình phủ sóng trường CĐCN Việt Đức Thái Nguyên Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 73 - - 74 - Trong mô hình ta thấy việc phủ sóng khu vực nhà làm việc b Một số tính nhƣ sau: số vùng khuôn viên nhà trường thực sau: Trong không gian - Khả kiểm tra sách bảo mật WLAN khu nhà làm việc AP phát sóng indor theo dạng hình cầu bao phủ toàn - Khả quản lý tập chung tường minh môi trường sóng không gian làm việc nhà Dựa vào thiết bị đo tín hiệu cho điểm - Hoạt động với tốc độ cao nhờ khả hội tụ tin cậy băng thông tối ưu chết (điểm mà tín hiệu sóng wifi ) Các AP - Các tính di động cung cấp khả truy cập liên tục cho người dùng di sử dụng ăng ten loại yagi để phát sóng outdor theo nửa hình bán cầu khu vực chuyển khuôn viên trường theo thiết kế - Khả mở rộng linh hoạch phù hợp với yêu cầu khách hàng từ nhỏ đến lớn 3.1.3 Thiết kế chi tiết của hệ thống - Bảo vệ đầu tư, tiết kiệm chi phí vận hành nhờ mô hình phương thức triển khai 3.1.3.1 Mô hình thiết kế chi tiết hệ thống mạng không dây đơn giản, dễ vận hành Với phương án thiết kế, tiêu chí ưu nhược điểm phương án hệ thống mạng hữu tuyến có dây sẵn có, mô hình thiết kế vật lý chi tiết hệ thống mạng không dây trường Đại học Kỹ thuật Công nghiệp Thái c Các đặc tính kỹ thuật: Item Specification Wireless IEEE 802.11a, 802.11b, 802.11g, 802.11d, 802.11h, Nguyên 802.11n 3.1.3.2 Thiết bị sử dụng hệ thống mạng không dây Thiết bị sử dụng hệ thống bao gồm Access Point (AP) TP-Link Wired/Switching/Routing IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX 108Mbits Port (TL-WA601G) TP-Link, AP trang bị antenna specification, IEEE 802.1Q VLAN tagging, and IEEE để hỗ trợ phủ sóng outdor bên khuôn viên 802.1D Spanning Tree Protocol Data Request For • RFC 768 UDP Comments (RFC) • RFC 791 IP Security Standards • WPA • IEEE 802.11i (WPA2, RSN) • RFC 1321 MD5 Message-Digest Algorithm Hình 3.3 Access Point (AP) TP-Link 108Mbits Port (TL-WA601G) a Thiết bị hỗ trợ chế bảo mật nhƣ: Bảng 3.1 Các đặc tính kỹ thuật AP TP-Link 108Mbits Port (TL-WA601G) - Authentication Security Standards - WPA - Cấu hình cho người dùng mạng cục bộ: Là sở liệu người dụng cục - WPA2 (802.11i) controller Cơ sở liệu người dùng nội lưu trữ thông tin định - IEEE 802.11 WEP keys of 40 bits and 128 bits Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 75 - - 76 - danh (username password) tất người dùng cục bộ, sau thông thống Hệ thống mạng Internet không dây trường CĐCN Việt Đức Thái tin dùng để chứng thực người dùng Nguyên lắp đặt thử nghiệm nên quy mô nhỏ, nhiên - LDAP: Tương tự RADIUS sở liệu người dùng cục bộ, Cơ sở tương lai không xa nhà trường đầu tư thành hệ thống mạng Internet không liệu LDAP cho phép lưu trữ thông tin định danh (username/password) dây lớn, có tầm cỡ việc trao đổi thông tin liên quan nhà trường người dùng Các thông tin dùng để xác thực người dùng Ví dụ, EAP sinh viên sau lớn, thông tin lại vô quan trọng yêu cầu cục dùng LDAP để xác định username password người dùng đặc biệt đặt an toàn bảo mật thông tin chống sửa chữa, thay - Local EAP: EAP cục phương thức cho phép người dùng thiết bị đổi hay đánh cắp thông tin đường truyền Từ thực tế sau đó, giải pháp không dây chứng thực cách cục Được thiết kế văn bảo mật ứng dụng hệ thống nhằm thực yêu cầu quan trọng phòng từ xa muốn trì kết nối không dây hệ thống chứng thực không hoạt nêu động hệ thống backend bị gián đoạn hoạt động 3.2.1 Yêu cầu bảo vệ thông tin Để làm bật rõ yêu cầu bảo vệ thông tin trường cần phân tích 3.1.3.3 Phân bổ thiết bị sử dụng hệ thống nguyên nhân an toàn thông tin a Tại mạng trung tâm nhà điều hành: Ngày nay, Internet, kho tàng thông tin khổng lồ, phục vụ hữu hiệu học - Sử dụng thiết bị AP TP-Link 108Mbits Port (TL-WA601G) TP-Link tập nghiên cứu, trở thành phương tiện thuận lợi thiếu để phủ sóng wifi toàn nhà hiệu việc trao đổi thông tin Chính điều quan trọng trở thành đối tượng cho b Tại tòa nhà khác: nhiều người công với mục đích khác Cùng với phát triển không - Tổng cộng có AP phân bổ sau: ngừng Internet dịch vụ Internet, số lượng vụ công - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Khoa CNTT Internet tăng theo cấp số nhân Trong phương tiện thông tin đại chúng - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Thư viện ngày nhắc nhiều đến Internet với khả truy nhập thông tin dường - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Khoa CN Kỹ thuật đến vô tận nó, tài liệu chuyên môn bắt đầu đề cập nhiều đến vấn đề bảo đảm an ninh an toàn liệu cho máy tính kết nối vào mạng máy - 01 AP TP-Link 108Mbits Port (TL-WA601G) đặt Khoa Cơ khí Kết cấu Sự phân bổ dựa tính toán thiết kế tối ưu tầm phủ sóng nhu cầu đặt trường Cao đẳng Công nghiệp Việt Đức Thái Nguyên Internet Không số lượng công tăng lên nhanh chóng, mà phương pháp công liên tục hoàn thiện Nhu cầu bảo vệ thông tin trường Cao đẳng Công nghiệp Việt Đức chia thành ba loại gồm: Bảo vệ liệu; Bảo 3.2 Giải pháp bảo mật mạng không dây tại CĐCN Việt Đức vệ tài nguyên sử dụng mạng Bảo vệ danh tiếng quan: Thái Nguyên Trong hệ thống thông tin nói chung vấn đề vô quan trọng cần thiết vấn đề bảo mật thông tin chứa đựng hệ Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 77 - - 78 - 3.2.1.1 Bảo vệ liệu: 3.2.1.3 Bảo vệ danh tiếng quan: Đây vấn đề đặc biệt quan trọng, toàn sở liệu quản lý đào tạo Một phần lớn công không thông báo rộng rãi, nhà trường lưu thao tác máy Server trường Bao gồm liệu nguyên nhân nỗi lo bị uy tín quan, đặc biệt gây hoang điểm sinh viên, kế hoạch học tập, thông tin học phí mang không tin tưởng vào thông tin mà nhà trường cung cấp Trong trường hợp Các liệu phải tuyệt đối an toàn đảm bảo không bị đánh cắp sửa chữa thông tin bị công gây an toàn liệu tổn thất uy tín lớn để lại hậu lâu dài 3.2.2 Các bƣớc thực thi an toàn bảo mật cho hệ thống Hiện biện pháp công ngày tinh vi, đe doạ tới độ an Phần trình bày bước thực thi an toàn bảo mật biện pháp nhằm toàn thông tin đến từ nhiều nơi theo nhiều cách khác nhà trường tăng cường tính an toàn, bảo mật cho hệ thống mạng không dây trường theo đưa sách phương pháp đề phòng cần thiết Mục đích cuối mức khác Để có sách bảo mật đem lại hiệu cao, cần xác an toàn bảo mật bảo vệ giá trị thông tin tài nguyên theo yêu cầu định rõ nhân tố tối thiểu an toàn bảo mật cho hệ thống mạng trường sau: với kiến thức quản trị kỹ để thực hoạt động tăng cường an toàn Tính tin cậy: Đảm bảo xác thông tin sinh viên hệ thống bảo mật Đồng thời thông tin bị truy nhập trái phép người không 3.2.2.1 Các hoạt động bảo mật mức có thẩm quyền Ở mức một, người thực thi bảo mật, quản trị hệ thống mạng thực làm Tính nguyên vẹn: Thông tin bị sửa đổi, bị làm giả người thẩm quyền cho môi trường mạng, máy tính bị lỗ hổng bảo mật sửa lỗi sửa lỗi biện pháp kỹ thuật Thực cảnh báo lập Tính sẵn sàng: Thông tin sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền có yêu cầu truy nhập thông tin vào thời điểm cần thiết Tính từ chối: Thông tin cam kết mặt pháp luật nhà tức (trực tuyến) để nhắc nhở, thông báo người dùng mạng quy tắc sử dụng truy nhập vào hệ thống mạng trường Xây dựng mạng lưới bảo vệ, lọc, phát tiêu diệt virus, Spyware, Troyjan - tất các máy trường cung cấp trạm, máy chủ, cổng kết nối mạng (gateway) Đảm bảo cập nhật thường Trong yêu cầu này, yêu cầu bảo mật coi yêu cầu số thông xuyên phần mềm diệt virus tin lưu trữ hệ thống Đảm bảo hệ thống lưu liệu hoạt động định kỳ, tập tin 3.2.1.2 Bảo vệ tài nguyên sử dụng mạng: khôi phục từ lưu định kỳ đó, người quản trị hệ thống có đủ kiến Trên thực tế, công Internet, kẻ công, sau thức cập nhật cần thiết để thực lưu tất hệ thống làm chủ hệ thống bên trong, sử dụng máy để phục vụ cho mục trường hợp bị công Nếu liệu lưu tốt, vấn đề đích cài đặt chương trình chạy ẩn để dò mật người sử dụng, nhỏ an toàn bảo mật trở thành thảm họa ứng dụng liên kết mạng sẵn có để lấy cắp thông tin cần thiết tiếp tục công hệ thống khác vv Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 79 - - 80 - Cho phép ghi nhật ký kiện, hoạt động người dùng đăng nhập vào hệ thống Hệ thống chế ghi nhật ký gây khó khăn cho việc bắt đầu mua thiết bị bảo mật mạng Internet không dây nên em chưa có điều kiện trình bầy rõ luận văn này) phát khắc phục vụ công Thực thi xác thực hệ thống, kiểm tra (audit) để kiểm soát người sử dụng hệ thống Chống lại kẻ công giả danh người sử dụng đăng nhập vào hệ thống chiếm quyền điều khiển hệ thống 3.2.2.2 Các hoạt động bảo mật mức hai Các hoạt động an toàn bảo mật mức hai tập trung nhiều vào việc xây dựng sách truy nhập cụ thể người dùng, cho phép không cho phép truy cập vào tài nguyên mạng khác hệ thống Đưa yêu cầu cụ thể người dùng việc đăng ký thông tin cá nhân, đăng ký địa Hình: 3.4 Mô kiến trúc hệ thống mạng Internet không dây MAC thiết bị truy cập, xây dựng sở liệu tài khoản truy cập để xác thực đăng nhậnp hệ thống Các hoạt động an toàn bảo mật mức hai tập trung vào hiểm họa bắt nguồn từ bên nội có sách giám sát Server chứa thông tin quan trọng, hỗ trợ chức nhiệm vụ quan trọng trường CĐCN Việt Đức 3.4 Đánh giá kết quả Hệ thống mạng Internet không dây sử dụng trường CĐCN Việt Đức Thái Nguyên trình hoạt động thử nghiệm, Trong hệ thống mạng không dây nhà trường xây dựng Server Proxy toàn khu vực nhà trường thiết bị hỗ trợ kết nối không dây có cài đặt phần mềm chuyên dụng cho phép phát truy nhập người dùng truy cập mạng Internet bình thường tiền đề quan trọng để nhà phép trái phép, lưu phân tích kết truy nhập trường đầu tư thêm Hệ thống Internet không dây gồm có 05 AP phủ sóng toàn trường, thời gian tới thiết bị phục vụ cho việc bảo mật thông tin 3.3 Chƣơng trì nh thƣ̣c tế đã xây dƣ̣ng nhà trường đầu tư triển khai Với sở tảng lý thuyết bảo mật hệ thống mạng không dây nghiên cứu trên, đồng thời nhiều vấn đề bảo mật đựơc phân tích, đánh giá cách cụ thể, từ em đưa ưu điểm hay hạn chế vấn đề bảo mật cho mạng không dây Qua kiến thức học được, em nhà trường tin tưởng giao cho việc xây dựng hệ thống mạng không dây trường Cao đẳng Công nghiệp Việt Đức Thái Nguyên, đồng thời áp dụng phương pháp bảo mật nghiên cứu cho hệ thống nhằm đảm bảo an toàn thông tin sở liệu quan trọng nhà trường (Do nhà trường 3.5 Một số hƣớng dẫn để bảo vệ máy tính an toàn dùng Internet không dây 3.5.1 Tối ƣu hóa Wi-Fi cho VoIP, Video Game Nếu lúc bạn đang VoIP với Skype, Second Life dùng iTune để tải nhạc có cảm giác mạng bị chập chờn,bạn khoan nghĩ đến chuyện mua router Hầu hết router sản xuất thời gian gần có tính quản lý chất lượng dịch vụ (QoS), bạn phải cập nhật firmware để kích hoạt Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 81 - - 82 - Hình 3.6 Tối ưu cho gói liệu gửi nhận thông qua thiết lập tren Rounter Bạn ưu tiên cho hoạt động hội thoại mạng cách cấp quyền ưu tiên Hình 3.5 Cấu hình Router Linksys Ví dụ chương trình cấu hình router Linksys hình trên, bạn chọn thẻ "Low" cho dịch vụ download khác BitTorrent hay IDM cấp quyền ưu tiên "High" cho dịch vụ VoIP QoS có phần "Application & Gaming" Kiểm tra chắn phần "WMM Support" chọn (Enable) Bật chế độ tùy chọn "Internet Access Priority" dành cho ứng dụng voice media ứng dụng tương ứng từ danh sách sổ xuống (drop-down list) 3.5.2 Ƣu tiên hóa tải gói liệu Bạn tối ưu cho gói liệu gửi nhận thông qua thiết lập Rounter Bạn chọn "High", "Medium", "Normal" hay "Low" tùy theo độ ưu tiên bạn muốn gán cho gói liệu, sau nhấn nút "Add" Hình 3.7 Cấp quyền ưu tiên Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 83 - - 84 - diện mạng bao gồm máy tính, máy chủ, máy in thiết bị ngoại vi 3.5.3 Tắt Wi-Fi không dùng đến khác Nhờ bạn dễ dàng xác định kẻ ẩn danh Điều ngăn chặn việc bạn vô tình kết nối vào điểm truy cập độc hại Để nhận thông báo có thiết bị tham gia vào mạng không dây giúp kéo dài thời gian sử dụng pin cho laptop Một vài sản phẩm máy bạn chọn "Options" từ trình đơn "Tools", nhấn vào tab "Notifications" đánh tính xách tay có nút thân máy dùng để làm việc (thường phím mày xanh dấu chọn mục "A new device joins the network" chữ Fn mang biểu tượng ăngten phát thu song) Bạn tắt Wi-Fi cách nhấn phải lên biểu tượng kết nối không dây System tray chọn "Disable" Hình 3.9 Thiết lập theo dõi khách không mời mà đến 3.5.5 Loại bỏ điểm kết nối không dây an toàn Hình 3.8 Tắt Wi-Fi không dùng đến Để bật lại kết nối Wi-Fi, bạn cần vào Control Panel nhấp đúp chuột Các điểm kết nối không dây công cộng hội cho hacker mở cho người tham gia lên biểu tượng kết nối 3.5.4 Theo dõi ngƣời không mời mà đến mạng Wi-Fi bạn Các chế mã hóa đặc biệt WEP bị bẻ gãy chí việc lọc địa MAC address bị qua mặt Để ngăn xâm nhập lạ mặt tải cài đặt phiên miễn phí phần mềm Network Magic (tải http://www.pcworld.com/downloads/file/fid,44361-order,1page,1/description.html) Chương trình vẽ đồ tất thiết bị Hình 3.10 Loại bỏ điểm kết nối không dây an toàn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 85 - - 86 - Trừ phi bạn sử dụng phần mềm tạo mạng riêng ảo (VPN) nều không Chọn tab "Wireless Networks" nhấn vào nút "Advanced" thấy tất liệu bạn bao gồm mật email Nếu bạn chưa có phần mềm VPN cho riêng sử dụng miễn phí Hotspot Shield hãng AnchorFree (tải http://www.hotspotshield.com/) Chỉ cần tải cài đặt, trình duyệt bạn hiển hình Nhấn vào "Run Hotspot Shield" việc bảo vệ bắt đầu Để tắt Hotspot Shield cần nhấn chuột phải vào biểu tượng màu xanh System tray chọn "Disconnnect" biểu tượng chuyển sang màu Để bật lại việc làm chọn "Connect" Trong kết nối, bạn chọn "Properties" từ biểu tượng Hotspot Shhield để xem địa IP thời 3.5.6 Vô hiệu hóa Peer-to-Peer Wi-Fi Mở cửa sổ "Network Connections" Control Panel, nhấn phải chuột vào Hình 3.12 Vô hiệu hóa Peer-to-Peer Wi-Fi biểu tượng wireless chọn "Properties" Chọn "Access point (infrastructure) networks only" Chắc chắn mục "Automatically connect to non-preferred networks" không đánh dấu Hình 3.11 Vô hiệu hóa Peer-to-Peer Wi-Fi Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Hình 3.13 Vô hiệu hóa Peer-to-Peer Wi-Fi Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 87 - - 88 -  Như vậy, với việc kiểm soát dòng thông tin vào, kiểm tra tính an toàn Họ thay đổi thông tin trang web, đưa thông tin không công ty bạn khiến đối tác hiểu nhầm không hợp tác với công ty bạn  AP, ta giảm rủi ro bị công hacker Họ tìm cách công trang web bạn, khiến trang web truy cập chậm khiến người truy cập chán nản không truy cập trang web nữa, phương thức công điển hình DDOS 3.6 Tấn công Website – Cách xử lý  Với phát triển Internet nay, việc công ty hay tổ chức tạo Đánh sập trang web bạn, bạn không backup liệu việc khôi phục lại website vấn đề cho website không chuyện khó khăn Chỉ với khoản chi phí không lớn họ có website để giao dịch quảng bá thương hiệu toàn giới thông qua mạng internet Vậy, website bạn có tượng bị công bạn phải làm ?  Ta thấy rõ lợi ích website mang lại cho công ty hay tổ chức Đó nơi mà khách hàng toàn giới biết đến công ty bạn, biết lĩnh vực hoạt động công  công ty bạn để có định hợp tác làm ăn Chính doanh nghiệp Việt phòng chống công  Với phát triển rầm rộ thương mại điện tử hoạt động kinh doanh mạng phát triển mạng lại lợi nhuận không nhỏ cho nhà cung cấp Thiết lập tường lửa phần mềm để giảm bớt tải cho website Nếu bạn đủ khả tài trang bị cho thiết bị phát Nam ký kết nhiều hợp đồng với đối tác nước qua tìm hiểu thông tin website họ kịp thời liên hệ Lưu lại hết file log truy cập vào website để tiện cho việc truy tìm kẻ Nếu việc công liên tục báo với quan chức C15, Vncert (http://vncert.gov.vn) hay Bkis để họ có phương án truy tìm thủ phạm công website Trước đây, quan phối hợp với để tìm thủ phạm công chợ điện tử Huy remy hay việc DanTruongX dịch vụ trực tuyến công DDOS công ty Việt Cơ Tuy nhiên, song song với thuận lợi tiện ích mà website bạn có bạn gặp không khó khăn hoạt động liên quan tới website Đơn giản việc trì, cập nhật thông tin khiến bạn tốn nhiều thời gian thường phải có người chuyên làm công việc Theo biết quan liên quan phối hợp với để đưa khung hình phạt cho loại tội phạm này, kể việc xử lý hình hành vi phá hoại an toàn an ninh mạng Chỉ có hình phạt thích đáng đủ sức răn đe hành vi phá hoại Vậy website có ảnh hưởng cho công ty bạn không? Tất nhiên có rồi, 3.7 Tổng kết công ty bạn phát triển website mặt bạn để người Chương giới thiệu việc ứng dụng công nghệ mạng vào xây dựng hệ truy cập vào tìm hiểu thông tin Do đó, có nhiều người muốn cạnh tranh không thống mạng Internet không dây trường CĐCN Việt Đức Thái Nguyên nơi lành mạnh, muốn phá hoại website bạn Họ nhờ hacker mũ đen tìm công tác Trường CĐCN Việt Đức Thái Nguyên đưa vào thử nghiệm hệ thống cách xâm nhập trang web bạn, phá hoại trang web bạn mạng Internet không dây từ tháng 01/2009 nên nhiều khó khăn hạ Số hóa Trung tâm Học liệu – Đại học Thái Nguyên Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn http://www.lrc-tnu.edu.vn - 89 - - 90 - tầng, sở vật chất Vấn đề an ninh, bảo mật hệ thống mạng không dây KẾT LUẬN đưa phần quan trọng thiếu công tác tu bảo trì hệ thống mạng Internet không dây Vấn đề triển khai nhà trường trang bị hệ thống thiết bị an ninh, bảo mật cho mạng Internet không dây Ngoài chương đề cập đến số kỹ thuật bảo vệ máy tính an toàn máy tính kết nối Internet không dây cách xử lí Website bị công Vấn đề bảo mật cho hệ thống mạng Internet không dây vấn đề khó khăn đặt vị trí quan trọng hầu hết thiết kế mạng Tuy nhiên, để có giải pháp hoàn hảo cho tình điều gần khó Chính vậy, thiết kế hệ thống mạng Internet không dây, phải dựa sở, yêu cầu thực tế hệ thống, cân nhắc lợi hại phương pháp để đưa sách an ninh, bảo mật hợp lý Trong thực tế xây dựng hệ thống mạng Internet không dây cho nhà trường có tham gia thành phần khác có yêu cầu bảo mật khác Phân tích kỹ lưỡng điều giúp ta định biện pháp phù hợp với hệ thống Kết đạt đƣợc Với mong muốn giúp nhà quản trị mạng xây dựng giải pháp bảo mật tốt cho hệ thống mạng Internet không dây, phát triển mạnh mẽ công nghệ Internet không dây tương lai, luận văn "Nghiên cứu vấn đề an ninh mạng Internet không dây ứng dụng" em nghiên cứu đạt số kết sau: - Tìm hiểu tổng quan hệ thống mạng không dây, mạng Internet không dây, chuẩn giao tiếp mới, giao thức, cách truyền dẫn liệu, khả chống nhiễu, dải tần, số vấn đề kỹ thuật hệ thống mạng không dây - Trình bày đặc điểm mạng Internet không dây số điểm yếu an ninh, bảo mật hệ thống bảo mật sẵn có hệ thống mạng Internet không dây - Tìm hiểu số phương pháp công hệ thống mạng Internet không dây Từ xây dựng giải pháp phù hợp cho hệ thống - Nghiên cứu số phương pháp sử dụng để cải thiện tính bảo mật hệ thống mạng Internet không dây, đề xuất sử dụng phương pháp việc thiết kế hệ thống mạng Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 91 - - 92 - - Đã ứng dụng thực tế phần vấn đề an ninh hệ thống mạng Internet không dây trường Cao đẳng Công nghiệp Việt Đức Thái Nguyên, đem lại kết tốt TÀI LIỆU THAM KHẢO Tiếng Việt 1) Mạng máy tính hệ thống mở (Nguyễn Thúc Hải) Hạn chế Trong khuôn khổ luận văn này, việc nghiên cứu dừng lại mức phân tích đưa số nhận xét biện pháp công cụ an ninh, bảo mật có phương thức bảo mật phát triển sử dụng với 2) Bài giảng mạng máy tính (Phạm Thế Quế) 3) Website Bách khoa toàn thư mở http://vi.wikipedia.org/wiki/WAP Tiếng Anh hệ thống mạng Internet không dây Nhằm cung cấp thêm cho người quản trị mạng 4) http://www.wapforum.org/what/technical.htm có nhìn tổng quan công nghệ hành khả bảo mật thật 5) http://www.javvin.com/protocolWAP.html hệ thống mạng Internet không dây, từ định lựa chọn phương án an 6) http://www.vocw.edu.vn/content/m10027/latest/ ninh, bảo mật cho hệ thống 7) http://www.alliedtelesyn.com/media/pdf/wireless_lan_basics_wp_b.pdf Tuy nhiên thời gian có hạn nhiều hạn chế kiến thức điều kiện, môi trường để ứng dụng hệ thống mạng Internet không dây nên trình thực luận văn, không tránh khỏi có sai sót như: chưa tiến hành thực nghiệm hệ thống thực tế kiến trúc hoạt động 8) http://www.wap.com/ 9) http://atrak.usc.edu/~massoud/Papers/remoteprocessing-dac03-talk.pdf 10) BASAVARAJ PATIL,YOUSUF SAIFULLAH, IP in wireless Network, Prentice Hall PTR, January 2003 (chapter 13) 11) Strategic Planning Bureau of the Information Technology Division, WAP, WAP Gateway hướng bảo mật WAP Em mong nhận ý kiến đóng góp thầy cô bạn để luận văn hoàn thiện hơn, có ích thực tế công việc hàng ngày “Network Management Architecture Guidelines” 12) Brett McLaughlin, “Java&XML, 2nd Edition” 13) www.w3c.com e 14) Wireless Local Area Netwozzrks (Pierfranco Issa 1999) 15) Designing A Wireless Network (Syngress Publishing 2001) 16) Building A Cisco Wireless LAN (Syngress Publishing 2002) 17) Building Wireless Community Networks (O'Reilly 2002) 18) Configuring the Cisco Wireless Security Suite (Cisco System 2002) 19) Wireless Security and Privacy: Best Practices and Design Techniques (Addison Wesley 9/2002) 20) Building Secure Wireless Networks with 802.11 (Wiley Publishing 2003) 21) Wireless Security: Critical Issues and Solutions (Craig J Mathias 2003) 22) WAP – 195 – WAEOverview Version 29 – March - 2000 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 93 - - 94 - Wireless Application Protocol – Wireless Application Environment Overview Version 1.3 PHỤ LỤC Bộ công cụ Nokia Mobli Toolkit 23) WAP – 199 – WTLS Version 18 – Feb - 2000 Wireless Application Protocol – Wireless Transport Layer Security Specification 24) WAP – 200 – WDP Approved version 19 – Feb – 2000 Wireless Application Protocol – Wireless Datagram Protocol 25) WAP 203 – WSP Approved Version4 – May - 2000 Wireless Application – Protocol – Wireless session Protocol Specification 26) WAP – 201 – WTP Approver –Version 19 – February 2000 Wireless Application Protocol – Wireless Transaction Protocol Specification Nokia Mobli Internet Toolkit v4.1 a Giới thiệu Nokia Mobli Internet Toolkit (NMIT) bao gồm tập hợp trình soạn thảo dùng để tạo nên nhiều loại nội dung khác môi trường Internet di động NIMT cho phép hiển thị nội dung nhiều SDK điện thoại Những nhớ SDK điện thoại cài đặt riêng lẻ Khi khởi động NMIT tự động dò tìm, SDK điện thoại hỗ trợ thêm vào bảng danh sách phần SDK Control Pannel Bảng danh sách hiển thị phần nội dung nhấp chuột vào nút Show trình soạn thảo Nhiều trình soạn thảo NMIT dùng để tạo nội dung dựa XML định nghĩa Document Type Defnition (DTDs) Những trình soạn thảo thực việc xác nhận nội dung để kiểm tra chúng với DTD cung cấp tính cho việc chọn lựa phần tử cách dễ dàng chức cho việc chèn thêm dựa vị trị trỏ Thêm vào đó, NMIT cung cấp trình quản lý DTD mà qua bạn nhập thêm vào DTD dùng cho trình soạn thảo NMIT b Các chức Các chức NMIT bao gồm Một tập trình soạn thảo hỗ trợ cho việc tạo lập sửa đổi nội dung Internet di động Những tính truy xuất cách sử dụng lệch File > New File > Open Bảng sau mô tả cách ngắn gọn trình soạn thảo Browsing Editor Tạo lập tài liệu WML Hỗ trợ WML 1.3 DTD tương thích với đặc tả WAP tháng 6/ 2000 Có hỗ trợ tài liệu WML 1.1 1.2 WML Script Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 95 - - 96 - Tạo lập nội dung WML Script, WML Script bắt nguồn từ ECMA Script dùng để thêm luận lý logic vào WML Deck, ví dụ tính toán Tạo thông điệp Cache Operation Edtor, thông điệp gởi nhằm làm hiệu lực nội dung nằm cache dịch vụ người dùng ( buộc phải nạp lại nội dung người dùng yêu cầu nội dung lần tiếp theo) WBMP Image Tạo lập hình ảnh Wireless Bitmap (WBMP) Cũng giống hầu hết Multipart Message Editor trình xử lý ảnh, trình soạn thảo WBMP cho phép tạo lập chỉnh sửa hình ảnh Tạo thông điệp đa phần, loại thông điệp Push chứa nhiều dạng WBMP, chuyển đổi hình ảnh sẵn có từ định dạng GIF hơm phần, phần thực thi riêng lẻ dịch vụ người dùng Trình JPEG sáng WBMP soạn thảo tập hợp xếp lại phần có sẵn (các tập tin) vào thông điệp đa phần XHTML – MP Tạo lập tài liệu XHTM dựa XHTML Moble Profile DTD Messaging Editor XHTML – MP + CHTML MMS Wizard Tạo lập tài liệu XHTML dựa XHTML Moble Profile DTD với Tạo tập tin thông điệp đa phương tiện (Multimedia Messging) chứa hay phần tử cà thuộc tính cộng thêm Compact HTML nhiều phần, phần bao gồm văn bản, hình ảnh, âm CSS MMS Messag Edior Tạo lập bảng mẫu Cascading Style Sheet (CSS) CSS chứa kiểu mẫu định dạng áp dụng cho phần tử tài liệu XHTML Tạo lập sửa đổi thông điệp MMS chức cho phép bạn thêm, xoá xếp lại phần truyền thông, sửa đổi tiêu đề MMS tiêu đề phần riêng; sau đẩy thông điệp cho SDK lựa chọn Select DTD From List Tạo lập tài liệu dựa hệ thống DTD chọn lựa, DTD từ danh sách kèm theo bạn tự tạo SMIL Editor Tạo tập tin SMIL (Synchronized Multimedia Integration Langue), cho việc tuỳ chọn trình diễn thông điệp MMS Push Content Editors Service Indication (SI)Editor Deployment Editor Tạo thông điệp Service Indication Push, thông điệp gởi đến DRM Editor người dùng thông báo nội dung sẵn sàng Tạo thông điệp DRM thứ tự Service Loading (SL)Editor Right Editor Tạo thông điệp Service Loading (SL)Editor, thông điệp gởi đến Soạn thảo thứ tự trình soạn thảo XML để bắt buộc dịch vụ người dùng chạy thiết bị khách cần phải tải nội dung (không thông báo cho người dùng) Download Descriptor Editor Tạo nên Download Descriptor, dùng để mô tả nội dung để người sử dụng điện thoại định xem liệu nội dung tải lên điện thoại hay không Cache Operation (CO) Edtor Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 97 - - 98 - SDK Control Panel dùng, đến bạn muốn chọn hay nhiều SDK điện thoại cài đặt sẵn để hiển thị nội dung từ trình soạn thảo hay từ Internet Pannel thẻ nằm cửa sổ đựơc hiển thị bên mã hoá dùng để mã hoá trả lời từ server (HTTP) trước gởi chúng cho yêu cầu client Lúc bắt đầu chạy chương trình, NWGS hiển thị cửa sổ quản trị ứng dụng chủ chạy cửa sổ Command Prompt, hình bên Hình PL1 Nokia Mobile Internet Toolkit Nokia WAP Gateway Simulator Nokia WAP Gateway Simulator, sau đề cập đến tên NWGS, WAP Gateway người dùng đơn dựa Nokia Active Server đa người dùng, Hình PL2 Nokia WAP Gateway Simulator không tích hợp chung với NMIT Khi cài đặt máy tính, NWGS Tuỳ thuộc vào cấu hình mạng mình, bạn phải HTTP cho phép người dùng máy tính truy cập vào mạng Internet di proxy server Chẳng hạn máy tính bạn nằm bên nhóm, động thông qua chương trình giao tiếp sử dụng giao thức WAP ví dụ Nokia Intranet sử dụng HTTP proxy server gateway để Internet Nếu thế, Mobile Browser Simulator 4.0 SDK chọn menu NWGS tuỳ chọn Setting > Proxy sau nhập vào tên host NWGS bao gồm trình giải mã yêu cầu đến từ dịch vụ WAP khách, cổng cho proxy dialog hiển thị bên chẳng hạn trình giả lập điện thoại di động (SDKs) để sau chúng gởi tiếp qua giao thức HTTP đến server Internet Nó gồm trình Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - 99 - - 100 - Sử dụng NMB, nhà phát triển nội dung hiển thị nội dung Internet di động phát triển dùng Nokia Mobile Internet Toolkit (NMIT), nội dung tập tin cục nội dung thường trú server Internet truy cập vào thông qua nối kết WAP Các nối kết WAP hình thành thông qua WAP Gateway server qua trình giả lập WAP gateway Nokia (NWGS) NMB sử dụng phần mềm Nokia Mobile Browser, phần mềm Nokia phát triển dùng cho việc triển khai điện thoại cầm tay thật Tuy nhiên, NMB không thiết kế tương ứng với chức thiết bị cầm tay riêng biệt mà mở phạm vi cho nhà phát triển Internet di động theo công nghệ Hình PL3 Nokia WAP Gateway Nếu bạn cần thêm thông tin NWGS, tham khảo Nokia WAP Gateway Simulator User’s Guide Nokia Mobile Browser sử dụng môi trường độc lập để nạp nội dung cục hay Internet di động Nó quản lý tất dạng nội dung tạo NMIT ngoại trừ thông điệp đa truyền thông MMS Hệ thống Menu: Nokia Browser Simulator Hình PL5 Hệ thống Menu Nokia Hình PL4 Nokia Browser Simulator NMB công cụ phát triển nhằm đến nhà phát triển nội dung Internet di động, họ mong muốn xem trước phần nội dung họ trông trước thử điện thoại cầm tay thật Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn