(TIỂU LUẬN) dự án CUỐI kỳ môn AN TOÀN MẠNG KHÔNG dây và DI ĐỘNG hệ THỐNG MẠNG CÔNG TY FPT

Người dung có thể lắp đặt để truy cập mạng không dây tại nhà hoặc sử dụng máy tính xách tay, thiết bị di động thông minh để truy cập tại những nơi công cộng như quán café, sân bay, khách

LỜI CẢM ƠN

Trong thời gian làm dự án cuối kỳ, để tìm được tài liệu tham khảo theo đúng đề bài và những kỹ năng cần thiết để giúp cho việc hoàn thành dự án cuối kỳ, em đã gặp khá nhiều khó khăn Nhưng nhờ có sự gợi ý, hướng dẫn của thầy Bùi Quy Anh - giảng viên lý thuyết môn

“An toàn mạng không dây và di động” về những tài liệu cần thiết để tham khảo cũng như kiến thức mà thầy truyền đạt đã giúp em có những kiến thức, tài liệu, kỹ năng cần thiết để làm bài tập lớn Dù sự giúp đỡ đó có ít hay nhiều, có gián tiếp hay trực tiếp thì em vẫn vô cùng biết ơn thầy.

Em xin chân thành cảm ơn.

BÀI TẬP LỚN ĐƯỢC HOÀN THÀNH TẠI TRƯỜNG ĐẠI HỌC TÔN ĐỨC THẮNG

Tôi xin cam đoan đây là bài tập lớn của chúng tôi và được sự hướng dẫn của thầy Bùi Quy Anh Các nội dung tìm hiểu, kết quả trong đề tài này là trung thực Những nội dung số liệu trong các sơ đồ là được viết dựa trên những gì chúng tôi tìm hiểu được.

Ngoài ra, trong bài tập lớn còn sử dụng một số nhận xét, đánh giá cũng như số liệu của các tác giả khác, cơ quan tổ chức khác đều có trích dẫn và chú thích nguồn gốc.

Nếu phát hiện có bất kỳ sự gian lận nào tôi xin hoàn toàn chịu trách nhiệm về nội dung bài tập lớn của mình Trường đại học Tôn Đức Thắng không liên quan đến những vi

phạm tác quyền, bản quyền do tôi gây ra trong quá trình thực hiện (nếu có).

TP Hồ Chí Minh, ngày 31 tháng 12 năm 2021

Tác giả

(ký tên và ghi rõ họ tên)

Phần xác nhận của GV hướng dẫn

_ _ _ _ _

Tp Hồ Chí Minh, ngày tháng năm 2019

(kí và ghi họ tên)

Phần đánh giá của GV chấm bài

_ _ _ _ _

Tp Hồ Chí Minh, ngày tháng năm 2019

(kí và ghi họ tên)

TÓM TẮT

Trong những năm gần đây, mạng không dây ngày càng trở nên phổ biến, giá thành thấp và

dễ sử dụng Người dung có thể lắp đặt để truy cập mạng không dây tại nhà hoặc sử dụng máy tính xách tay, thiết bị di động thông minh để truy cập tại những nơi công cộng như quán café, sân bay, khách sạn… Việc sử dụng mạng không dây sẽ rất tiện lợi và đơn giản nhưng nó cũng tiềm ẩn rất nhiều nguy cơ mất an toàn thông tin Nếu mạng không dây được bảo vệ đúng mức thì bất cứ một máy tính nào có hỗ trợ truy cập không dây nằm trong vùng phủ sóng của thiết bị phát sóng đều có thể kết nối để truy cập Internet Ở ngoài trời, phạm vi này có thể đạt tới 300m Vì vậy, bất cứ ai ở xung quanh cũng có thể dễ dàng truy cập vào thiết bị phát sóng này.

MỤC LỤC

LỜI CẢM ƠN ii

BÀI TẬP LỚN ĐƯỢC HOÀN THÀNH iii

PHẦN XÁC NHẬN VÀ ĐÁNH GIÁ CỦA GIẢNG VIÊN iv

TÓM TẮT v

MỤC LỤC 1

DANH MỤC CHỮ VIẾT TẮT 3

DANH MỤC HÌNH ẢNH 4

CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY FPT 5

Hình 1.1 5

1.1 FPT là gì? 5

1.2 Ý nghĩa tên FPT 6

1.3 Chủ tịch công ty FPT……….6

1.4 Các công ty thành viên thuộc FPT……….6

1.5 Lịch sử hình thành và phát triển của FPT……… 7

1.6 Yêu cầu khách hàng……… 7

1.7 Hướng giải quyết………7

CHƯƠNG II: GIỚI THIỆU VỀ WIRELESS LAN 8

2.1Khái niệm 8

2.2Ưu điểm 8

2.2.1 Tính di động 9

2.2.2 Tính đơn giản 9

2.2.3 Tiết kiệm chi phí lâu dài 10

2.2.4 Khả năng vô hướng 10

2.2.5 Dễ dàng truy cập tại các đại điểm Internet công cộng 10

2.3Hoạt động 11

CHƯƠNG III: CÁC THÀNH PHẦN TRONG WIRELESS LAN 13

3.1 Stations (các máy trạm) 13

3.2 Access points (các điểm truy cập) 13

3.3 Wireless medium (môi trường không dây) 13

3.4 Distribution system (hệ thống phân tán) 13

CHƯƠNG IV: HOẠT ĐỘNG CỦA MẠNG KHÔNG DÂY 15

4.1 Nguyên tắc hoaṭ đôṇg của Wireless Access Point 15

CHƯƠNG V: BẢO MẬT MẠNG KHÔNG DÂY 17

5.1 Tại sao bảo mật mạng không dây? 17

5.2 Bảo mật mạng không dây(WLAN) 18

CHƯƠNG VI: MÔ HÌNH DEMO………20

TÀI LIÊU THAM KHẢO……….21

DANH MỤC CHỮ VIẾT TẮTCÁC CHỮ VIẾT TẮT

DANH MỤC HÌNH ẢNHDANH MỤC HÌNH ẢNH

Hình 4.1.1 Mã hóa

Hình 5.1 Công ty FPT

Hình 1.1

1.1 FPT là gì?

FPT có tên gọi đầy đủ Công ty cổ phần FPT (tên tiếng anh: FPT Group) làcông ty dịch vụ công nghệ thông tin Công ty FPT hoạt động trong 3 lĩnh vực

chính gồm: công nghệ, viễn thông và giáo dục FPT sở hữu hạ tầng viễn thôngphủ khắp 59/63 tỉnh thành tại Việt Nam và không ngừng mở rộng hoạt động trênthị trường toàn cầu Hiện công ty có 46 văn phòng tại 22 quốc gia và vùng lãnhthổ bên ngoài Việt Nam.

Trong suốt quá trình hoạt động, FPT luôn không ngừng nỗ lực với mụctiêu cao nhất là mang lại sự hài lòng cho khách hàng Với hơn 30 năm hoạt động

và phát triển, công ty đã gặt hái được không ít những thành tựu nổi bật Doanh thu của công ty trong năm 2019 đạt 27.717 tỷ đồng Tổng số cán bộ nhân viên

của công ty hiện nay hơn 28.700 người

1.2 Ý nghĩa tên FPT

Chữ FPT là viết tắt của cụm từ tiếng Anh “Food Processing Technology“

Sự ra đời của tên thương hiệu này xuất phát từ lĩnh vực kinh doanh ban đầu củacông ty Tiền thân của FPT là công ty công nghệ thực phẩm thuộc Viện nghiêncứu công nghệ quốc gia, nơi ông Bình và các cộng sự từng làm việc Nhưng sau

đó, công ty quyết định chuyển sang lĩnh vực công nghệ thông tin và viễn thôngnhư cách thức hoạt động hiện nay của FPT

Tuy nhiên, dù chuyển hướng sang lĩnh vực kinh doanh mới, không còn đitheo ngành công nghệ thực phẩm, những lãnh đạo công ty vẫn nhất trí giữ cái tênban đầu Đó chính là ý lý do ra đời của tên thương hiệu FPT

1.3 Chủ tịch công ty FPT

Người lãnh đạo FPT Group cũng chính là người sáng lập công ty ôngTrương Gia Bình một trong 15 tỷ phú giàu nhất Việt Nam Ông Bình hiện nắmgiữ hơn 43 triệu cổ phiếu FPT, ước tính giá trị đạt được là 2516 tỷ đồng Khối tàisản mà ông Trương Gia Bình đang sở hữu lên đến 2800 tỷ đồng Ông chính là vị

“thuyền trưởng” đã dẫn dắt, chèo lái con thuyền FPT phát triển như hiện nay

FPT gồm có 7 công ty con là:

 Công ty TNHH Phần mềm FPT (FPT Software)

 Công ty TNHH Hệ thống Thông tin FPT ( FPT Information System)

 Công ty cổ phần Viễn thông FPT ( FPT Telecom)

 Công ty cổ phần Dịch vụ Trực tuyến FPT ( FPT Online)

 Công ty TNHH Giáo dục FPT ( FPT Education)

 Công ty Đầu tư FPT ( FPT Investment)

 Công ty TNHH FPT Smart Cloud ( FPT Smart Cloud)

4 công ty liên kết với FPT là:

 Công ty cổ phần Chứng khoán FPT ( FPT Securities)

 Công ty cổ phần Quản lý quỹ đầu tư FPT (FPt Capital)

 Công ty cổ phần Synnex FPT ( Synnex FPT)

 Công ty cổ phần Bán lẻ Kỹ thuật số FPT ( FPT Retail)

1.5 Lịch sử hình thành và phát triển của FPT

 Ngày 13/9/1988: FPT được thành lập với tên gọi ban đầu là là Công ty cổphần chế biến Thực phẩm hoạt động trong lĩnh vực công nghệ sấy, côngnghệ thông tin và công nghệ tự động hóa

 Ngày 27/10/1990: Đổi tên thành Công ty Đầu tư và phát triển Công nghệvới hoạt động kinh doanh cốt lõi là công nghệ thông tin

 Tháng 4/2002: Công ty Đầu tư và Phát triển công nghệ trở thành công ty

 Năm 2014: FPT mua lại công ty CNTT RWE IT Slovakia ( đơn vị thànhviên của Tập đoàn năng lượng Châu Âu, RWE).

 Ngày 12/9/2017: FPT đã ký kết được thỏa thuận hợp tác với nhà đầu tưSynnex Technology International Corporation

 Năm 2019: Đạt tổng doanh thu là 27.717 tỷ đồng, tăng trưởng 19,8%

1.6 Yêu cầu khách hàng

Khách hàng yêu cầu thiết kế hệ thống mạng cho ba tầng lầu của công ty,trong đó có mạng không dây để kết nối wifi với thiết bị khác như điện thoại,laptop

1.7 Hướng giải quyết

Chia thành 10 VLAN cho 3 tầng lầu: Tầng trệt có 3 vlan, tầng 1 có 3 vlan,tầng 2 có 4 vlan và có 5 AP(Access Point) để tiến hành kết nối không dây

CHƯƠNG II: GIỚI THIỆU VỀ WIRELESS LAN

2.1 Khái niệm

Mạng không dây là một hệ thống mạng mà ở đó các máy tính có thể nóichuyện, giao tiếp với nhau và cùng chia sẻ các nguồn tài nguyên như máy in haycác file dữ liệu mà không cần dùng dây cáp mạng Thông qua các thiếp bị giaotiếp cơ bản như Access Point ( dùng để phát tín hiệu), Card mạng không dây( dùng cho máy PC để bàn), Card PCMCI dùng cho máy tính xách tay không cócard wireless tích hợp, USB wireless thì chúng ta đã có một hệ thống mạngkhông dây tương đối hoàn chỉnh Công nghệ mạng không dây do tổ chức IEEE

Ethernet, Token Ring, vv điểm nổi bật của hệ thống mạng không dây là không

sử dụng Cables để kết nối hoặc ứng dụng tại nơi không thể thi công cables Hệthống này sử dụng tần số Radio 2.4MHz để chuyển tải dữ liệu, do đó bạn dểdàng nâng cấp, thay đổi tốc độ truyền không giống như hệ thống cổ điển nhưchôn cables xuống đất, âm trong tường, vv Hệ thống mạng không dây sử dụngmôi trường truyền dẫn tần số radio - radio frequencies (RF) Tần số radio thườngrất được sử dụng phổ biến vì băng thông rộng nên truyền tính hiệu đi rất xa, phủsóng rộng hơn Đa số các hệ thống mạng wireless thường sử dụng băng tần 2.4-gigahertz (GHz)

Hệ thống mạng không dây được chia làm 2 loại :

+ Mạng không dây trong nhà (Indoor)

+ Mạng không dây ngoài trời (Outdoor)

2.2 Ưu điểm

Mạng không dây không dùng cáp cho các kết nối,thay vào đó, chúng sửdụng sóng radio Ưu thế của mạng không dây là khả năng di động và sự tự do,người dùng không bị hạn chế về không gian và vị trí kết nối Các mạng máy tínhkhông dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau:

2.2.1 Tính di động

Người sử dụng laptop và máy tính notebook có thể thay đổi vị trí mà vẫnluôn duy trì được kết nối mạng Điều này cho phép người dùng di động có thể dichuyển từ địa điểm này đến các địa điểm khác, đi lại trong các cuộc hội thảo,hành lang, quán cà phê, lớp học mà vẫn có thể truy cập vào dữ liệu mạng Nếukhông có mạng không dây, người dùng phải mang theo cáp và bị hạn chế vì phảilàm việc gần với các giắc cắm cáp Kết nối LAN không dây là một công nghệhoàn hảo cho các môi trường cần đến nhiều sự di động Ví dụ: các môi trườngmua bán lẻ có thể có lợi khi người dùng sử dụng laptop để vào thông tin kiểm kêmột cách trực tiếp trong cơ sở dữ liệu từ các quầy hàng Thậm chí nếu không có

cơ sở hạ tầng không dây, các máy tính laptop không dây vẫn có thể từ mạng adhoc truyền thông và chia sẻ dữ liệu với các máy tính khác

2.2.2 Tính đơn giản

Để kết nối mạng trong hai tòa nhà cao tầng được tách biệt bởi trở ngại vềvật lý, hợp lệ và tài chính, bạn có thể sử dụng liên kết được cung cấp bởi cáchãng truyền thông (chi một chi phí cài đặt cố định và giá thành chi phí đinh kỳ)hoặc bạn có thể tạo một liên kết không dây point-to-point bằng việc sử dụngcông nghệ LAN không dây (chi một chi phí cài đặt cố định mà không cần chi phíđịnh kỳ) Việc loại bỏ được các gánh nặng về truyền thông định kỳ có thể tiếtkiệm một cách đáng kể các chi phí cho tổ chức Công nghệ mạng LAN khôngdây có thể được sử dụng để tạo một mạng tạm thời, điều này có ý nghĩa đối vớicác nhiệm vụ nào đó chỉ diễn ra trong một thời điểm ngắn Ví dụ: mạng sử dụngcho hội nghị hoặc các trình chiếu mang tinh chất thương mại có thể ứng dụngloại hình mạng không dây này, hiển nhiên là nó linh hoạt hơn việc triển khaibằng các đường truyền cáp với kiểu nối mạng chạy dây Ethernet truyền thống.Nhiều tòa nhà như các tòa nhà có từ lâu đời có thể không được phép chạy dây, vìviệc này có thể dẫn đến làm xấu đi tòa nhà Chính vì vậy nếu áp dụng giải phápkhông dây ở đây sẽ là một lựa chọn cần thiết.Khía cạnh không dây của mạngLAN không dây cũng rất hấp dẫn với bất kì gia đình nào, người có điều kiện kếtnối máy tính trong nhà cùng nhau mà không cần đục lỗ, kéo dây cáp qua các bứctường và trần nhà

2.2.3 Tiết kiệm chi phí lâu dài

Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng máytính không dây có thể cao hơn chi phí phần cứng của một mạng hữu tuyến nhưngtoàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng

kể Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển vàthay đổi thường xuyên

2.2.4 Khả năng vô hướng

Các mạng máy tính không dây có thể được cấu hình theo các topo khácnhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể Các cấu hình dễ dàngthay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng

khả năng di chuyển trên một vùng rộng.

2.2.5 Dễ dàng truy cập tại các địa điểm Internet công cộng

Xa hơn nữa là các tòa nhà cao tầng của nhiều công ty, truy cập Internet vàthậm trí là truy cập vào các trang của công ty có thể được thực hiện thông quacác mạng hot spot không dây công cộng Các sân bay, nhà hàng, bến xe lửa vàcác vùng công cộng khác trong toàn thành phố có thể được cung cấp với các loạihình dịch vụ không dây này Khi một ai đó đi đến đích trong chuyến công táccủa họ có lẽ việc gặp một khách hàng tại văn phòng công ty của họ mà bị giớihạn thì việc giới hạn về truy cập có thể được cung cấp bằng một mạng không dâycục bộ Mạng này có thể nhận ra người dùng này là từ một công ty khác và tạomột kết nối được cô lập với công ty đó nhưng vẫn có thể truy cập Internet chongười dùng mới đến này Nhà cung cấp cơ sở hạ tầng không dây đang cho phépviệc kết nối không dây trong các vùng công cộng xung quanh thế giới Nhiều sânbay, các trung tâm hội thảo, khách sạn cung cấp truy cập không dây cho kháchcủa họ

mạng máy tính không dây và cơ sở hạ tầng mạng hữu tuyến Một điểm truy cậpđơn có thể hỗ trợ một nhóm nhỏ người sử dụng và có thể thực hiện chức năngtrong một phạm vi từ một trăm đến vài trăm feet Điểm truy cập (hoặc antenđược gắn vào điểm truy cập) thường được đặt cao nhưng về cơ bản có thể đượcđặt ở bất kỳ chỗ nào miễn là đạt được vùng phủ sóng mong muốn.

3.1 Stations (các máy trạm)

Các mạng được xây dựng để truyền dữ liệu giữa các trạm, station là cácthiết bị tính toán có giao tiếp mạng không dây, điển hình như các máy tính đểbàn hay máy tính xách tay sử dụng pin Trong một số môi trường, mạng khôngdây được sử dụng nhằm tránh phải kéo cáp mới và các máy để bàn được kết nốivới mạng LAN không dây Những khu vực lớn hơn cũng có lợi khi sử dụngmạng không dây như xưởng sản xuất sử dụng mạng cục bộ không dây để kết nốicác bộ phận 802.11 nhanh chóng trở thành chuẩn thực tế để liên kết nhữngngười sử dụng thiết bị điện tử với nhau

3.2 Access points (các điểm truy cập)

Các khung dữ liệu trên mạng 802.11 phải được chuyển thành dạng khung

dữ liệu khác để phân phối trong các mạng khác Thiết bị được gọi là điểm truycập thể hiện các chức năng chuyển đổi từ không dây sang có dây (điểm truy cậpbao gồm nhiều chức năng khác nhau, nhưng thực hiện chuyển đổi là chức năngquan trọng nhất) Các chức năng điểm truy cập được đặt tại những thiết bị độclập.Tuy nhiên, nhiều sản phẩm mới hơn tích hợp các giao thức 802.11 vào hailoại access point cấp thấp (thin access point) và bộ điều khiển access point(access point Controller)

3.3 Wireless medium (môi trường không dây)

Để chuyển các khung dữ liệu từ trạm này sang trạm khác trong môi trườngkhông dây, người ta xây dựng nhiều chuẩn vật lý khác nhau Nhiều lớp vật lýđược phát triển để hỗ trợ 802.11 MAC, lớp vật lý vô tuyến (radio frequency) vàlớp vật lý hồng ngoại được chuẩn hóa

3.4 Distribution system (hệ thống phân tán)

Khi các điểm truy cập được kết nối với nhau trong một khu vực, chúngphải liên lạc với nhau để kiểm soát quá trình di chuyển của các thiết bị di động

Hệ thống phân tán là một thành phần logic của 802.11 được dùng để chuyển cáckhung dữ liệu đến đích 802.11 không yêu cầu bất cứ kỹ thuật riêng biệt nào cho

hệ thống phân tán Đối với hầu hết các sản phẩm thương mại, hệ thống phân tán