Khóa luận tốt nghiệp tìm hiểu ngôn ngữ lập trình trong adobe flash xây dựng ứng dụng minh họa (2)

Ngày nay, trƣớc sự phát triển vƣợt bậc trên mọi lĩnh vực của Khoa Học Kỹ Thuật thì ngành Công Nghệ Thông Tin cũng đã và đang chiếm một vị trí vô cùng to lớn trong Xã Hội. Kéo theo đó là các ngành Công Nghiệp, Thƣơng Mại, Viễn Thông… điều phát triển theo và lấy Công Nghệ Thông Tin làm nền tảng.

MỤCLỤC

MỤCLỤC 1

LỜICẢM ƠN Error!Bookmarknotdefined. LỜIMỞĐẦU 4

CHƯƠNGI:TỔNGQUANVỀW I R E L E S S LAN 5

1.1 Wirelesslanlàgì? 5

1.1.1 Kháiniệm 5

1.1.2 Lịchsửhìnhthànhvà pháttriển 5

1.1.3 ƯuđiểmcủaWLAN 6

1.1.4 Nhượcđiểm 7

1.2 Cơ sởhạtầngWLAN 7

1.2.1 Cấutrúc cơbảncủaWLAN 7

1.2.2 ThiếtbịdànhchoWLAN 8

1.2.3 CácmôhìnhWLAN 12

1.3 Chuẩn802.11 15

1.3.1 Giới thiệu tổngquan 15

1.3.2 Cácđặc điểmkỹ thuậtcủaIEEE 802.11 16

1.3.3 Các góitinxửlý trongtầngdatalink:làgiửvàbắt góitin 16

1.3.4 Quá trình xửlý của cácgóitin 16

1.4 Bảomậtdữliệutrongwlan 16

CHƯƠNGII:QUITRÌNHCHỨNGTHỰCTRONGWIRELESSLAN 18

2.1 Khái niệmEAP 18

2.2 Quá tìnhchứngthực 802.1x-EAP 18

2.3 WEPvàWPA 18

2.3.1 Mãhóa và giảimã trongWEP 18

2.3.2 Mã hóa và giảimã trongWPA 21

CHƯƠNGIII:BẢOMẬTWLANBẰNGPHƯƠNGPHÁPCHỨNGTHỰCRADIUS233.1 RADIUSlàgì 23

3.2 Quá trìnhtrao đổigóitin trongRADIUS 23

3.2.1 Xác thực cấpphép và kiểmtoán 23

3.2.2 Sựbảomậtvà tính mởrộng 24

3.2.3 ÁpdụngRADIUSchoWLAN 25

3.2.4 Các tùy chọnbổsung 26

CHƯƠNG VI: QUY TRÌNH CÀI ĐẶT VÀ TRIỂN KHAI HỆ THỐNG RADIUSSERVER 28

4.1 Càiđặtvàcấuhình DHCP 28

4.1.1 Càiđặt DHCP 28

4.1.2 Cấuhình DHCP 28

4.2 CàiEnterprise CAvà RequestCertificate từCAEnterpriteServer 28

4.2.1 Càiđặt EnterpriseCA 28

4.2.2 RequestCertificate từCAEnterpriteServer 29

4.3 Tạouser,cấpquyềnRemoteAccess cho users và chuyểnsangNative Mode 30

4.3.1 TạoOU cótên“ w i f i ” 30

4.3.2 ChuyểnsangNative Mode 31

4.4 CàiđặtvàcấuhìnhRADIUS, tạoRemoteAccessPolicy 31

4.4.1 CàiđặtRADIUS 31

4.4.2 CấuhìnhRADIUS 32

4.4.3 TạoRemoveAccessPolicy 33

4.5 CấuhìnhAP 35

4.6 CấuhìnhWirelessclient 36

4.7 Demo 38

KẾTLUẬN 41

TÀILIỆUTHAMKHẢO 42

LỜIMỞ ĐẦU

Ngày nay, trước sự phát triển vượt bậc trên mọi lĩnh vực của Khoa Học Kỹ Thuậtthì ngành Công Nghệ Thông Tin cũng đã và đang chiếm một vị trív ô c ù n g t o

l ớ n t r o n g Xã Hội Kéo theo đó là các ngành Công Nghiệp, Thương Mại, Viễn Thông… điều pháttriển theovàlấy CôngNghệThôngTin làmnềntảng

Trong đó phải kể đến sự ra đời và phát triển của mạng máy tính Mạng WLAN rađời thực sự là một bước tiến vượt bật của công nghệ mạng, đây là phương pháp chuyểngiao từ điểm này sang điểm khác sử dụng sóng vô tuyến Và hiện nay đã phổ biến trêntoàn thế giới, mang lại rất nhiều lợi ích cho người sử dụng, nhất là khả năng di động củanó Ở một số nước có nền thông tin công nghệ phát triển, mạng không dây thực sự đi vàocuộc sống Chỉ cần có một Laptop, PDA hoặc một thiết bị truy cập không dây bất kỳ,chúng ta có thể truy cập vào mạng không đây ở bất kỳ nơi đâu, trên cơ quan, trong nhà,trên máybay,ởquánCaffe…ởbất kỳđâutrongphạm vi phủ sóngcủaWLAN

Do đặc điểm trao đổi thông tin trong không gian truyền sóng nên khả năng thôngtin bị rò rỉ ra ngoài là điều dễ hiểu Nếu chúng ta không khắc phục được điểm yếu này thìmôi trường mạng không dây sẽ trở thành mục tiêu của những hacker xâm phạm, gây ranhững sự thất thoát về thông tin, tiền bạc… Do đó bảo mật thông tin là một vấn đề rấtnóng hiện nay Đi đôi với sự phát triển mạng không giây phải phát triển các khả năng bảomật, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng Đó cũng chính là lý doNhómchọn đồán "Nghiên giải phápbảomật mạngwireless dựavàoRDIUS"

CHƯƠNGI:TỔNGQUANVỀW I R E L E S S LAN

1.1 Wirelesslanlàgì?

1.1.1 Kháiniệm

Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network) hay WIFI(Wireless Fidelity), là một mạng dùng để kết nối hai hay nhiều máy tính với nhau màkhôngsử d ụ n g dâ y d ẫ n W L A N d ù n g cô ng n g h ệ t r ả i p h ổ , s ử d ụ n g són g v ô t u y ế

n c h o phép truyềnthông giữa các thiết bị trongmộtvùngnàođógọi làBasicServiceSet

Đây là một giải pháp có rất nhiều ưu điểm so với kết nối mạng có dây (wireline)truyền thống Người dùng vẫn duy trì kết nối với mạng khi di chuyển trong vùng phủsóng

1.1.2 Lịchsửhìnhthànhvàpháttriển.

Năm 1990, công nghệ WLAN lần đầu tiên xuất hiện, khi những nhà sản xuất giớithiệu những sản phẩm hoạt động ở băng tần 900 Mhz Các giải pháp này (không có sựthống nhất của các nhà sản xuất) cung cấp tốc độ truyền dữ liệu 1Mbs, thấp hơn rất nhiềuso vớitốcđộ10Mbs củahầuhếtcácmạngsửdụngcáplúcđó

Năm 1992, các nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng băng tần2.4GHz Mặc dù những sản phẩm này có tốc độ truyền cao hơn nhưng chúng vẫn chỉ lànhững giải pháp riêng của mỗi nhà sản xuất và không được công bố rộng rãi Sự cần thiếtcho việc thống nhất hoạt động giữa các thiết bị ở những dãy tần số khác nhau dẫn đến mộtsốtổchứcbắtđầu pháttriểnranhữngchuẩn mạngkhôngdây

Năm 1997,I E E E ( I n s t i t u t e o f E l e c t r i c a l a n d E l e c t r o n i c s

E n g i n e e r s ) đ ã t h ô n g q u a sự ra đời của chuẩn 802.11, và được biết đến với tên WIFI (Wireless Fidelity) cho cácmạngWLAN

Năm 1999, IEEE thông qua sự bổ sung cho chuẩn 802.11 là chuẩn 802.11a và802.11b (định nghĩa ra những phương pháp truyền tín hiệu) Và các thiết bị WLAN dựatrênchuẩn 802.11b đãnhanhchóngtrởthành côngnghệkhôngdâynổitrội

Năm 2003, IEEE công bố thêm sự cải tiến là chuẩn 802.11g, chuẩn này cố gắngtích hợp tốt nhất các chuẩn 802.11a, 802.11b và 802.11g Sử dụng băng tần 2.4Ghz chophạm viphủsónglớnhơn

Năm 2009, IEEE cuối cùng cũng thông qua chuẩn WIFI thế hệ mới 802.11n sau 6năm thử nghiệm Chuẩn 802.11n có khả năng truyền dữ liệu ở tốc độ 300Mbps hay thậmchí caohơn

1.1.3 ƯuđiểmcủaWLAN

 `Sự tiện lợi: Mạng không dây cung cấp giải pháp cho phép người sử

dụngtruy cập tài nguyên trên mạng ở bất kì nơi đâu trong khu vực WLAN được triểnkhai (kháchsạn,trườnghọc,thưviện…).Với sựbùngnổcủamáytínhxáchtay vàcác thiếtbị diđộnghỗ trợwifinhưhiệnnay,điềuđóthật sựrấttiệnlợi

 Khả năng di động:Với sự phát triển vô cùng mạnh mẽ của viễn thông

diđộng, người sử dụng có thể truy cập internet ở bất cứ đâu Như: Quán café, thưviện, trường học và thậm chí là ở các công viên hay vỉa hè Người sử dụng đều cóthểtruycậpinternetmiễnphí

 Hiệuquả:Ngườisửdụngcóthểduytrìkếtnốimạngkhihọđitừnơinàyđến

nơikhác

 Triển khai:Rất dễ dàng choviệc triểnk h a i m ạ n g k h ô n g d â y ,

c h ú n g t a c h ỉ cần một đường truyền ADSL và một AP là được một mạng WLAN đơn giản Vớiviệc sử dụng cáp, sẽ rất tốn kém vàkhókhăn trong việc triểnk h a i ở n h i ề u n ơ i trongtòanhà

 Khả năng mở rộng:Mở rộng dễ dàng và có thể đáp ứng tức thì khi có sự

giatănglớnvềsốlượngngười truy cập

1.1.4 Nhượcđiểm

Bên cạnh những thuận lợi mà mạng không dây mang lại cho chúng ta thì nó cũngmắcphảinhữngnhược điểm.Đây làsựhạnchếcủa các côngnghệ nóichung

 Bảo mật:Đây có thể nói là nhược điểm lớn nhất của mạng WLAN, bởi

vìphươngtiệntruyền tínhiệu làsongvà môi trườngtruyềntínhiệu là không khín ê n khảnăngmộtmạngkhôngdâybịtấn cônglàrấtlớn

 Phạm vi:Như ta đã biết chuẩn IEEE 802.11n mới nhất hiện nay cũng chỉ

cóthể hoạt động ở phạm vi tối đa là 150m, nên mạng không dây chỉ phù hợp cho mộtkhông gianhẹp

 Độ tin cậy:Do phương tiện truyền tín hiệu là sóng vô tuyến nên việc bịnhiễu,

suy giảm…là điều không thể tránh khỏi Điều này gây ảnh hưởng đến hiệuquảhoạtđộngcủamạng

 Tốcđộ:TốcđộcaonhấthiệnnaycủaWLANcóthểlênđến600Mbpsnhưngvẫn chậm hơn

rất nhiều so với các mạng cáp thông thường (có thể lên đến hàngGbps)

1.2 Cơsởhạtầng WLAN

1.2.1 Cấutrúccơ bảncủaWLAN

 Distribution System (Hệ thống phân phối ): Đây là một thành phần logic sửdụng để điều phối thông tin đến các station đích.Chuẩn 802.11 không đặc tả chínhxáckỹthuậtchoDS

 Access Point: chức năng chính chủa AP là mở rộng mạng Nó có khả năngchuyển đổi các frame dữ liệu trong 802.11 thành các frame thông dụng để

có thểsửdụngtrongmạngkhác

 Wireless Medium (tầng liên lạc vô tuyến): Chuẩn 802.11 sử dụng tần liênlạc vô tuyếnđểchuyểnđổicácframedữliệu giữacác máytrạmvớinhau

 Station (các máy trạm): Đây là các thiết bị ngoại vi có hỗ trợ kết nối vôtuyến như: laptop,PDA,Palm…

1 AccessPoint(AP)

2 WirelessMedium

3 Station

1.2.2 ThiếtbịdànhchoWLAN

 WirelessAccesspoint(AP):Là thiếtbị cónhiệmvụ

cungcấpchomáykhách(client) mộtđiểmtruycập vàomạng

 Các chế độhoạt độngcủa AP:APcó ba chế độ hoạt độngchính.

o Chế độ gốc (root mode):Root mode được sử dụng khi AP kết nối

vớimạngbackbonecódâythôngquagiaodiệncódây(thườnglàEthernet)củanó.Hầu hết cácAP đều hoạtđộngởchếđộmặcđịnh là root mode

o Chế độ cầu nối(bridge mode):T r o n g b r i d g e m o d e , A P

h o ạ t đ ộ n g h o à n toàn như cầu mối không dây Với chế độ này, máy

khách (client) sẽ không kếtnối trực tiếp với AP, nhưng thay vào đó, AP dùng

để nối hai hay nhiều đoạnmạng có dây lại với nhau Hiện nay, hầu hết các thiết bị AP đều hỗ trợ chế độbridge

o Chế độ lặp (Repeater mode):Ở chế độ Repeater, sẽ có ít nhất hai thiết bịAP, một root AP và một AP hoạt động nhƣ một Repeater không dây AP

trongRepeater mode hoạt động nhƣ một máy khách khi kết nối với root AP và hoạtđộngnhƣmộtAPkhi kết nốivới máykhách

 WirelessRouter

Ngày nay, với sự tiến bộ của công nghệ và kỹ thuật, sự ra đời của thiết bị đa năngWireless Routervới sựkết hợp chứcnăng cửa bathiết bịlà WirelessAccesspoint,Ethernet SwitchvàRouter