Đồ án MẠNG WLAN VÀ BẢO MẬT MẠNG WLAN

MỤC LỤC
LỜI NÓI ĐẦU 1
Phần 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 2
1 Chương 1: Giới thiệu các mạng máy tính thông dụng 2
1.1 Giới thiệu chung về mạng máy tính 2
1.1.1 Định nghĩa về mạng máy tính 2
1.1.2 Phân loại mạng máy tính 3
2 Chương 2: Giới thiệu các công nghệ chủ yếu trong mạng WLAN 4
2.1 Topology của mạng 4
2.1.1 Mạng hình sao - Star topology 4
2.1.2 Mạng hình tuyến - Bus Topology 5
2.1.3 Mạng vòng - Ring Topology 6
2.1.4 Mạng lưới - Mesh topology 7
2.1.5 Mạng sao mở rộng - Extended star topology 7
2.1.6 Mạng cấu trúc cây - Hierachical tree topology 8
Phần 2: MẠNG WLAN 9
3 Chương 3: Mạng máy tính không dây 9
3.1 Cấu trúc của Wlan không dây 9
3.1.1 Cấu hình mạng WLAN độc lập 9
3.1.2 Cấu hình mạng WLAN cơ sở 9
3.1.3 Kiến trúc đầy đủ của WLAN 11
3.2 Thiết bị 12
3.2.1 Card mạng - NIC 12
3.2.2 Bộ lặp - Repeater 12
3.2.3 Modem 13
3.2.4 Hub 13
3.2.5 Cầu nối- Bridge 14
3.2.6 Bộ chuyển mạch - Switch 16
3.2.7 Router 16
3.2.8 Access Point 17
4 Chương 4: Bảo mật và an ninh mạng 18
4.1 Các yếu tố ảnh hưởng nguyên nhân gây mất an ninh mạng WLAN 18
4.1.1 Nguyên nhân khách quan 18
4.1.2 Nguyên nhân chủ quan. 19
4.1.3 Vùng không kiểm soát được 19
4.1.4 Tấn công bị động - Nghe trộm 19
4.1.5. Tấn công chủ động 20
4.1.6 Từ chối dịch vụ để gây tắc nghẽn 21
4.1.7 Thêm và thay đổi dữ liệu 25
4.1.8 Tấn công MITM - Man-in-the-Middle 25
4.1.9 Máy trạm giả 26
4.1.10 Điểm truy cập giả 26
4.1.11 Kết luận và đánh giá 26
4.2 Các biện pháp giải pháp an ninh mạng 27
4.2.1 Giải pháp phần đường truyền 27
4.2.2 Công nghệ mạng riêng ảo VPN 27
4.2.3 Bức tường lửa - Firewall 31
4.2.4 Hệ thống tự động phát hiện xâm nhập - IDS 32
4.3 Giải pháp bảo mật phần nguồn 32
4.3.1 Chính sách bảo mật 32
4.3.2 Bảo mật tương đương hữu tuyến - WEP 34
4.3.3 Chuẩn mã hóa nâng cao. 38
4.3.4 Cơ chế lọc 38
4.3.5 Chuẩn bảo mật IEEE 802.1x và giao thức xác định mở rộng EAP 40
4.3.6 Kết luận và đánh giá 42
5 Chương 5 Ứng dụng và triển khai mạng WLAN 43
5.1 Ứng dụng mạng WLAN 43
5.2.2 Giải pháp cho văn phòng di động 43
5.1.1 Giải pháp liên kết của mạng. 43
5.1.2 Điểm truy cập mạng công cộng. 44
5.2 Triển khai mạng WLAN 45
5.2.1 Triển khai mạng WLAN trên thế giới 45
5.2.2 Triển khai WLAN tại Việt Nam 48
KẾT LUẬN VÀ ĐÁNH GIÁ 53
PHỤ LỤC 54





LỜI NÓI ĐẦU
Công nghệ không dây đang là sự lựa chọn cho truyền dẫn và truy nhập trong công nghệ thông tin và viễn thông hiện nay, với những chức năng hỗ trợ đáp ứng được băng thông, dễ dàng lắp đặt triển khai, đáp ứng được các yêu cầu kỹ thuật và kinh tế. Công nghệ không dây cho kéo theo sự ra đời rất nhiều loại hình dịch vụ mới đa dạng, an toàn, chất lượng cao và đang được triển khai mạnh mẽ trên toàn thế giới.
Một trong những ứng dụng công nghệ không dây là mạng cục bộ không dây WLAN (Wireless Local Area Network). WLAN phát triển đột biến với tốc độ rất nhanh từ 2002 đến nay và sẽ tiếp tục phát triển trong những năm tới. Mạng WLAN được coi như một thế hệ mạng truyền số liệu tốc độ cao, được hình thành từ hoạt động tương hỗ của cả mạng hữu tuyến hiện có và mạng vô tuyến, là giải pháp tối ưu cho việc sử dụng Internet, văn phòng di động, liên kết các mạng, điểm truy cập mạng...
Nhờ những chức năng ưu việt đó, mạng WLAN đã được triển khai sâu rộng ở các nước, trong đó có Việt Nam. WLAN do VDC triển khai tại Việt Nam tuân theo chuẩn IEEE 802.11b đã thu được những kết quả bước đầu như giải quyết được nhu cầu sử dụng tại các điểm nóng vô tuyến như tại các sân bay, nhà ga, trường học, bệnh viện, trung tâm hội nghị, triển lãm, sân vận động... Do vậy, việc hiểu và nắm bắt được những đặc điểm kỹ thuật của mạng WLAN là một yêu cầu cần thiết đối với kỹ sư điện tử viễn thông. Xuất phát từ các yêu cầu trên, em đã chọn đề tài: "MẠNG WLAN VÀ BẢO MẬT MẠNG WLAN" để làm đồ án tốt nghiệp. Đồ án gồm 2 phần lớn:
Phần I. TỔNG QUAN VỀ MẠNG MÁY TÍNH
Phần II. MẠNG WLAN
Để hoàn thành đồ án tốt nghiệp này, em xin gửi lời Thank chân thành tới các thầy cô giáo, gia đình và bạn bè những người đã tận tình động viên giúp đỡ em,
Do thời gian và trình độ còn hạn chế nên đồ án tốt nghiệp này không thể tránh khỏi những thiếu xót. Em rất mong nhận được nhiều ý kiến đóng góp từ các thầy, cô giáo và bạn bè để đồ án ngày càng hoàn thiện hơn!

Phần 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH
1 Chương 1. Giới thiệu các mạng máy tính thông dụng
1.1 Giới thiệu chung về mạng máy tính
1.1.1 Định nghĩa về mạng máy tính
Mạng máy tính là một tập hợp các máy tính được nối với nhau bởi các đường truyền vật lý theo một kiến trúc nào đó. Khác với các trạm truyền hình chỉ gửi thông tin đi, mạng máy tính có tính hai chiều sao cho máy tính A gửi thông tin tới máy tính B tì B có thể trả lời lại cho A. Việc hình thành các mạng máy tính cho phép nâng cao hiệu quả khai thác tài nguyên chung từ những vị trí địa lý khác nhau. Từ nhiều máy tính riêng rẽ độc lập với nhau, nếu ta kết nối lại thành mạng máy tính thì chúng có những ưu điểm sau:
+ Nhiều người có thể dùng chung một phần mềm tiện ích.
+ Một số nhóm người cùng thực hiện một đề tài nếu nối mạng họ sẽ dùng chung dữ liệu của đề án, dùng chung tệp tin (master file) của đề án để trao đổi thông tin với nhau dễ dàng hơn.
+ Dữ liệu được quản lý tập trung nên an toàn hơn, trao đổi giữa những người sử dụng thuận lợi và nhanh chóng hơn.
+ Có thể dùng chung các thiết bị ngoại vi đắt tiền như máy in, máy fax...
+ Người sử dụng trao đổi với nhau thư điện tử một cách dễ dàng và có thể sử dụng hệ thống mạng như một công cụ để phổ biến tin tức, thông báo về một chính sách mới, về nội dung buổi họp và các thông tin kinh tế khác nhau như giá cả thị trường, tin rao vặt...
+ Mạng máy tính cho phép người lập trình ở một trung tâm máy tính này có thể sử dụng các chương trình tiện ích của một trung tâm máy tính khác đang rỗi vì vậy sẽ làm tăng hiệu quả kinh tế của hệ thống.
+ An toàn cho dữ liệu và phần mềm vì các phần mềm phục vụ cho hệ thống mạng sẽ thực hiện công việc khóa tất cả các tập tin khi có những người không đủ quyền hạn truy xuất các tệp tin và thư mục đó.
Hai thành phần cơ bản của mạng máy tính đó là đường truyền vật lý và kiến trúc mạng:
a. Đường truyền vật lý
Đường truyền vật liệu được sử dụng để chuyển các tín hiệu điện tử qua lại giữa các máy tính. Các tín hiệu điện tử đó thể hiện giá trị dữ liệu dưới dạng các xung nhị phân (on - off). Tất cả các tín hiệu được truyền giữa các máy tính đều thuộc một dạng sóng điện từ (EM) nào đó, trải từ các tần số radio tới sóng cực ngắn (viba) và tia hồng ngoại. Tùy theo tần số của sóng điện từ có thể dùng các đường truyền vật lý khác nhau để truyền các tín hiệu.
b. Kiến trúc mạng
Kiến trúc mạng là cách nối các máy tính với nhau và tập hợp các qui tắc, qui ước mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo mạng hoạt động tốt. Các cách nối các máy tính được gọi là cấu hình (topology) của mạng; các tập hợp qui tắc, qui ước truyền thông được gọi là giao thức (protocol) của mạng.
1.1.2 Phân loại mạng máy tính
1.1.2.1 Phân loại theo khoảng cách địa lý
Phân loại theo khoảng cách địa lý là cách phổ biến và thông dụng nhất. Theo cách phân loại này ta có các loại mạng sau:
+ Mạng cục bộ (Local Area Networks - LAN): Là mạng được cài đặt trong một phạm vi nhỏ (trong một tòa nhà, một trường học...), khoảng cách tối đa giữa các máy tính chỉ vài km trở lại.
+ Mạng đô thị (Metropolitan Area Networks - MAN): Là mạng được cài đặt trong phạm vi một đô thị hay một trung tâm kinh tế - xã hội, khoảng cách tối đa giữa các máy tính vào khoảng 100km trở lại.
+ Mạng diện rộng (Wide Area Networks - WAN): Phạm vi của mạng trải rộng trong phạm vi một quốc gia, hay giữa các quốc gia trên toàn thế giới. mạng Internet ngày nay là một ví dụ điển hình của mạng WAN.
1.1.2.2 Phân loại theo kiến trúc mạng sử dụng
Ngoài cách phân loại trên, người ta còn có thể phân loại mạng theo kiené trúc mạng (topo mạng và giao thức sử dụng). Theo cách phân loại này, có các loại mạng như:
+ Mạng SNA (Systems Network Architecture) của IBM.
+ Mạng DNA (Digital Network Architecture) của DEC
+ Mạng ISO (theo kiến trúc chuẩn quốc tế)
+ Mạng TCP/IP
1.1.2.3 Phân loại theo chuyển mạch
+ Mạng chuyển mạch kênh (Circuit Switched Networks): Khi có hai thực thể cần trao đổi thông tin với nhau thì giữa chúng sẽ thiết lập một "kênh" cố định và duy trì cho đến khi một trong hai bên ngắt liên lạc.
+ Mạng chuyển mạch thông báo (Message Switched Networks): Mỗi thông báo được chia thành nhiều gói tin có khuôn dạng quy định trước, mỗi gói tin cũng chứa thông tin điều khiển trong đó có địa chỉ nguồn "người gửi" và địa chỉ đích "người nhận" các gói tin. Các gói tin thuộc về một thông báo có thể gửi qua mạng đến đích theo nhiều con đường khác nhau.
+ Mạng chuyển mạch gói (Packet Switched Networks): Mỗi thông báo được chia thành phần nhỏ hơn gọi là gói tin (packet) có khuôn dạng định trước. Mỗi gói tin chứa các thông tin điều khiển, trong đó có địa chỉ nguồn "người gửi" và địa chỉ đích "người nhận" các gói tin. Tùy thuộc vào điều kiện mạng, các thông báo khác nhau có thể gửi đi theo các đường khác nhau.
2 Chương 2: Giới thiệu các công nghệ chủ yếu trong mạng WLAN
2.1 Topology của mạng
Topology của mạng là cấu trúc hình học không gian, là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là: mạng dạng hình sao (star topology), mạng dạng vòng (ring topology) và mạng dạng tuyến (linear bus topology). Ngoài 3 dạng cấu trúc kể trên còn có một số dạngkhác biến tướng từ 3 dạng này như mạng dạng cây, mạng dạng hình sao - vòng, mạng hỗn hợp...
2.1.1 Mạng hình sao - Star topology
Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức năng cơ bản:
+ Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau.
+ Cho phép theo dõi và xử lý sai trong quá trình trao đổi thông tin.
+ Thông báo các trạng thái của mạng...

Click to expand...

Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải: