Xây dựng hệ thống quản lý truy nhập mạng WIFI cho trường cao đẳng nghề điện biên

Trong đó, công nghệ mạng không dây - Wireless là một sự phát triển vượt bậc trong ngành Công nghệ Thông tin, nó có những ưu điểm vượt trội mà các công nghệ trước không có được như kết nố

BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN

XÂY DỰNG HỆ THỐNG QUẢN LÝ TRUY NHẬP MẠNG WIFI CHO TRƯỜNG

CAO ĐẲNG NGHỀ ĐIỆN BIÊN

NGUYỄN PHÚ HOÀNG

HÀ NỘI - 2015

BỘ GIÁO DỤC VÀ ĐÀO TẠO

VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ

XÂY DỰNG HỆ THỐNG QUẢN LÝ TRUY NHẬP MẠNG WIFI CHO TRƯỜNG

CAO ĐẲNG NGHỀ ĐIỆN BIÊN

NGUYỄN PHÚ HOÀNG

CHUYÊN NGHÀNH: CÔNG NGHỆ THÔNG TIN

MÃ SỐ: 60480201

NGƯỜI HƯỚNG DẪN KHOA HỌC:

PGS.TS NGUYỄN QUANG HOAN

LỜI CAM ĐOAN

Em xin cam đoan đây là chương trình nghiên cứu của riêng em Kết quả đạt được trong luận văn: “Xây dựng hệ thống quản lý truy nhập mạng Wifi cho trường

Cao đẳng nghề Điện Biên” là do em thực hiện dưới sự hướng dẫn của PGS.TS

Nguyễn Quang Hoan Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác

Em xin hoàn toàn chịu trách nhiệm cho lời cam đoan của mình

Hà Nội, tháng 12 năm 2015

TÁC GIẢ LUẬN VĂN

Nguyễn Phú Hoàng

Tuy em đã có nhiều cố gắng hoàn thiện luận văn bằng tất cả sự nhiệt tình và năng lực của mình nhưng không thể tránh khỏi những thiếu sót, rất mong nhận được những đóng góp quí báu của quí thầy cô và các bạn.

Em xin chân thành cảm ơn!

Hà Nội, tháng 12 năm 2015

TÁC GIẢ LUẬN VĂN

Nguyễn Phú Hoàng

MỤC LỤC

Lời cam đoan i

Lời cảm ơn ii

Mục lục iii

Bảng danh sách các từ viết tắt v

Danh mục các bảng biểu vi

Danh mục các hình vii

Mở đầu 1

Chương 1: Tổng quan về mạng không dây và bảo mật mạng không dây 3

1.1 Một số ứng dụng, phần mềm quản lý truy cập Wifi trong nước và trên thế giới 3

1.1.1 Thế giới 3

1.1.2 Trong nước 6

1.2 Tổng quan về mạng không dây 8

1.3 Các thiết bị cơ bản và ứng dụng của hệ thống Wireless LAN 10

1.3.1 Các thiết bị cơ bản 10

1.3.2 Ứng dụng của hệ thống WLAN 11

1.3.3 Ưu, nhược điểm của WLAN 12

1.3.4 Các chuẩn thông dụng của WLAN 13

1.3.5 Nguyên lí hoạt động của mạng không dây 16

1.3 Bảo mật mạng không dây 17

1.3.1 Một số hình thức tấn công xâm nhập phổ biến 17

1.3.2 Các phương pháp bảo mật cho mạng không dây 19

1.4 Kết luận chương 1 23

Chương 2: Khảo sát và phân tích hệ thống mạng của Trường Cao đẳng nghề Điện Biên 24

2.1 Khảo sát hệ thống mạng trường Cao đẳng nghề Điện Biên 24

2.1.1 Mô tả hệ thống các khu nhà trong trường 24

2.1.2 Nhược điểm của hệ thống mạng hiện tại 26

2.1.3 Các trang thiết bị hiện tại 27

2.2 Khảo sát hệ thống mạng ở một số trường khác 27

2.3 Phân tích, thiết kế hệ thống mạng Wifi cho trường CĐ nghề Điện Biên 28

2.3.1 Thiết kế hệ thống mạng 29

2.3.2 Cấu hình Access Point 33

2.3.3 Thiết bị quản lý tập trung 36

2.4 Trang thiết bị cho hệ thống mới 36

2.5 Các ưu điểm trong hệ thống mới 36

2.6 Kết luận chương 2 37

Chương 3: Thực nghiệm, ứng dụng Squid Proxy Server cho hệ thống mạng tại Trường Cao đẳng nghề Điện Biên 38

3.1 Cơ chế hoạt động 38

3.2 Cài đặt Squid Server 39

3.2.1 Phần cứng 39

3.2.2 Cài đặt 39

3.2.3 Cấu hình Squid Server 40

3.3 Tạo cấu hình theo các quy tắc trong Squid Server 41

3.3.1 Access Control List 41

3.3.2 ACL type 41

3.3.3 Giới hạn dung lượng 49

3.4 Chứng thực NCSA 49

3.5 Một số kết quả thực tiễn 51

3.5.1 Khởi động Squid Proxy Server 51

3.5.2 Cấm người dùng tải một tệp tin có định dạng định sẵn 51

3.5.3 Cấm người dùng truy cập trang web định sẵn 52

3.5.4 Tự động chuyển link sang một trang web khác nếu truy cập vào trang bị cấm truy cập 54

3.5.5 Quy định người dùng tải xuống tệp tin theo dung lượng quy định 55

3.5.6 Quy định người dùng tải lên tệp tin theo dung lượng quy định 55

3.5.7 Quy định người dùng truy cập theo thời gian quy định 55

3.5.8 Quy định người dùng truy cập theo cổng 56

3.5.9 Quy định người dùng truy cập theo giao thức 57

3.5.10 Chặn người dùng truy cập Website theo danh sách trong Squid 57

3.5.11 Xem log 57

3.6 Kết luận chương 3 58

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 59

TÀI LIỆU THAM KHẢO 61

PHỤ LỤC 62

BẢNG DANH SÁCH CÁC TỪ VIẾT TẮT

Multiplex

Phương pháp điều chế đa sóng ngang

dịch vụ thư mục

dây

DANH MỤC CÁC BẢNG BIỂU

Bảng 2.1: Các thiết bị mạng hiện tại 27 Bảng 2.2: Một số thiết bị mạng cho hệ thống mới 36 Bảng 3.1: Danh sách ngày viết tắt 45

DANH MỤC CÁC HÌNH

Hình 1.1: Phần mềm quản lý truy cập Antamedia HotSpot 4

Hình 1.2: Giao diện quản lý của phần mềm Wireless Network Watcher 5

Hình 1.3: Phần mềm Maxidix Wifi Suite 6

Hình 1.4: Phần mềm quản lý phòng máy Gcafe Plus 7

Hình 1.5: Phần mềm quản lý phòng máy CMS 8

Hình 1.6: Card mạng không dây 10

Hình 1.7: Access Point 10

Hình 1.8: Access Role 11

Hình 1.9: Dải tần 5Ghz 14

Hình 1.10: Lọc địa chỉ MAC 20

Hình 1.11: Lọc giao thức 21

Hình 2.1: Mô hình mạng trường Cao đẳng nghề Điện Biên 25

Hình 2.3: Mô hình mạng Wifi 29

Hình 2.4: Roaming 32

Hình 2.5: Giao diện nhập địa chỉ IP cho máy tính 34

Hình 2.6: Màn hình đăng nhập vào trang quản lý Wifi 35

Hình 3.1: Mô hình hoạt động của Squid Proxy Server 38

Hình 3.2: Cấm tải tệp tin exe 52

Hình 3.3: Cấm Client truy cập trang web có link là 24h.com.vn 53

Hình 3.4: Trang web 24h.com.vn 53

Hình 3.5: Trang web google.com 54

Hình 3.6: Tệp tin tải xuống có dung lượng chỉ tối đa là 3,277KB 55

Hình 3.7: Cấm học viên vào mạng trong giờ học 56

Hình 3.8: Hình ảnh trong một file access.log 58

MỞ ĐẦU

Công nghệ Thông tin đã giúp cho đời sống xã hội ngày một phong phú, thúc đẩy sự phát triển mọi mặt của nền kinh tế quốc dân từ kinh tế, chính trị xã hội đến văn hóa, giáo dục cũng như thu hẹp khoảng cách về mặt địa lý giữa các vùng lãnh thổ, các đất nước, các châu lục và đặc biệt giữa con người và con người

Trong đó, công nghệ mạng không dây - Wireless là một sự phát triển vượt bậc trong ngành Công nghệ Thông tin, nó có những ưu điểm vượt trội mà các công nghệ trước không có được như kết nối Internet, máy in, máy Fax và các thiết bị khác mà không cần sử dụng tới dây mạng

Ngoài ra, công nghệ không dây còn giúp chúng ta truy cập Internet và các tài nguyên mạng theo thời gian thực, nó giúp duy trì kết nối cho mọi người tại mọi địa điểm Việc triển khai mạng không dây cũng đơn giản hơn, chi phí thấp hơn rất nhiều so với mạng có dây do mạng không dây đã cắt bỏ phần chi phí rất lớn từ hệ thống dây mạng, router, switch mà hệ thống mạng dây phải có khi xây dựng

Việc chia sẻ internet cho hệ thống mạng nội bộ, cho nhân viên là cần thiết cho từng doanh nghiệp Đặc biệt, tại trường Cao đẳng nghề Điện Biên, các học viên truy cập vào hệ thống mạng không dây với mục đích lướt web, chơi game, nghe nhạc, xem phim Nhưng với sự chia sẻ toàn cục sẽ dẫn đến nhiều vấn đề về an toàn, bảo mật cũng như chính sách của hệ thống

* Mục đích của đề tài

Tập trung, nghiên cứu hệ thống mạng nội bộ, Wifi nhằm xây dựng hệ thống quản lý, nâng cao chất lượng hệ thống cũng như phân quyền truy cập theo thời gian cho cán bộ, giảng viên, học viên tại trường Cao đẳng nghề Điện Biên

* Một số phương pháp nghiên cứu, triển khai

Khảo sát, phân tích thiết kế hệ thống mạng tại trường Cao đẳng nghề Điện Biên Triển khai trang bị một số thiết bị như máy chủ, bộ phát Wifi chuyên dụng

Thiết lập, cài đặt máy chủ quản lý Squid Proxy Server

Thi công, lắp đặt các điểm kết nối Wifi cho các tòa nhà thuộc Cao đẳng nghề Điện Biên

* Đối tượng nghiên cứu, triển khai hệ thống

Hệ thống quản lý truy nhập Wifi được xây dựng tại trường Cao đẳng nghể Điện Biên

Áp dụng hệ thống cho các tài khoản của cán bộ, giảng viên, học viện của trường Xây dựng hệ thống trên cơ sở sử dụng phần mềm quản lý Squid Server do đáp ứng được yêu cầu bài toán đặt ra

* Một số giới hạn của đề tài

Do thời gian cũng như trình độ hiểu biết còn hạn chế nên trong luận văn này,

em chỉ xây dựng hệ thống quản lý truy cập Wifi nhằm giới hạn lưu lượng truy cập, khống chế thời gian và ngăn chặn tải xuống các định dạng tập tin mà hệ thống không cho phép cho các học viên đang học tập tại trường

* Luận văn này bao gồm 3 chương nội dung

Chương 1: Tổng quan về mạng không dây

Chương 2: Phân tích thiết kế hệ thống mạng của Trường Cao đẳng nghề Điện Biên Chương 3: Thực nghiệm, ứng dụng Squid Proxy Server cho hệ thống mạng tại

Trường Cao đẳng nghề Điện Biên Kết luận và hướng phát triển của đề tài

CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY

VÀ BẢO MẬT MẠNG KHÔNG DÂY

1.1 Một số ứng dụng, phần mềm quản lý truy cập Wifi trong nước và trên thế giới

1.1.1 Th ế giới

1.1.1.1 Phần mềm Antamedia Hotspot

Giới thiệu: Antamedia Hotspot là phần mềm ứng dụng quản lý truy cập kết nối Wifi, ngăn chặn, chiếm quyền điều khiển từ máy khách cho nhà hàng, khách sạn, doanh nghiệp nhỏ… được phát triển bởi hãng Antamedia từ năm 2001 [12] Chức năng cơ bản:

nội bộ

Một số hạn chế của phần mềm:

sử dụng

Hình 1.1: Phần mềm quản lý truy cập Antamedia HotSpot

1.1.1.2 Phần mềm Wireless Network Watcher

Giới thiệu: Wireless Network Watcher là phần mềm quản lý truy cập Wifi của hãng Nirsoft được phát triển từ năm 2011 [13]

Chức năng cơ bản:

Một số hạn chế của phần mềm:

- Phải tích hợp cùng một Modem có khả năng lọc địa chỉ MAC

ngăn chặn

Hình 1.2: Giao diện quản lý của phần mềm Wireless Network Watcher

1.1.1.3 Phần mềm Maxidix Wifi Suite

Maxidix phát triển năm 2008 [16]

Chức năng cơ bản:

Một số hạn chế của phần mềm:

Hình 1.3: Phần mềm Maxidix Wifi Suite

1.1.2 Trong n ước

1.1.2.1 Phần mềm quản lý phòng máy (Gcafe Plus)

Giới thiệu: Gcafe Plus là phần mềm hỗ trợ công tác quản lý tại các điểm truy cập Internet công cộng của công ty Cổ phần Tin học Hòa Bình năm 2011

Chức năng cơ bản:

Một số hạn chế của phần mềm:

- Phần mềm bản quyền, tốn chi phí

Hình 1.4: Phần mềm quản lý phòng máy Gcafe Plus

1.1.2.2 Phần mềm quản lý phòng máy CMS

dữ liệu công nghệ thông tin Vi Na ra đời năm 2013

Chức năng cơ bản:

- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi

Hình 1.5: Phần mềm quản lý phòng máy CMS

1.2 Tổng quan về mạng không dây

Wireless LAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại)

để liên lạc giữa các thiết bị trong phạm vi trung bình So với Bluetooth, Wỉreless LAN có khả năng kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do

đó các thiết bị di động có thể tự do di chuyển giữa các vùng với nhau Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền dữ liệu từ 100Mbps – 1000Mbps

Wireless LAN là mô hình mạng được sử dụng cho một khu vực có phạm vi nhỏ như: một tòa nhà, khuôn viên của một công ty, trường học, …Là loại mạng linh hoạt có khả năng cơ động cao thay thế cho mạng cáp đồng WLAN ra đời và bắt

đầu phát triển vào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal Communications Commission)

Wireless LAN sử dụng sóng vô tuyến hay hồng ngoại để truyền và nhận cần cáp Wireless LAN là mạng rất phù hợp cho việc phát triển điều khiển thiết bị từ xa, cung cấp mạng dịch vụ ở nơi công cộng, khách sạn, văn phòng …

Wireless LAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa học y tế: 2.4GHz và 5GHz) vì thế nó không chịu sự quản lý của chính phủ cũng như không cần cấp giấy phép sử dụng

Trên thị trường hiện nay có rất nhiều sản phẩm phục vụ cho Wireless LAN theo các chuẩn khác nhau như: IrDA (Hồng ngoại), OpenAir, Bluetooth, HiperLAN

2, IEEE 802.11b, IEEE 802.11.a, 802.11g (Wi-Fi)…Trong đo mỗi chuẩn có một đặc điểm khác nhau

Kỹ thuật điều chế và line-code trong Wireless LAN: Sự nổi lên của các kỹ thuật WLAN yêu cầu các kỹ thuật điều chế, mã hóa ở phạm vi rộng hơn Wireless LAN cho phép truy cập vào mạng mà không có giới hạn vật lý như trong những mạng có dây

Sóng hồng ngoại: Đây là giải pháp hiệu quả nhấy cho những nơi mà giữa bên nhận và bên thu không bị che chắn Kỹ thuật này gồm hai giải pháp sẵn có: tia khuếch tán IR có tốc độ truyền nhận khoảng 1-2 Mbps

Wireless lượng tử: Các WLAN dựa trên lượng tử khá là bảo mật và không bị ảnh hưởng bởi nhiễu điện từ như cáp và ác hệ thống dựa trên RF Với cường độ đầu

ra (2watts) là thấp giúp khả năng làm hư mắt Tuy nhiên bị giới hạn về khoảng cách truyền trong khoảng 25 mét

Tia hồng ngoại khuếch tán: Các tín hiệu tia hồng ngoại khuếch tán được phát

ra từ nguồn phát, và phủ một vùng giống như ánh sáng Việc thay đổi vị trí của đầu nhận không ảnh hưởng đến tín hiệu Giải pháp này cung cấp tốc độ từ 1-2 Mbps

1.3 Các thiết bị cơ bản và ứng dụng của hệ thống Wireless LAN

1.3.1 Các thi ết bị cơ bản

+ Card mạng không dây (Wireless NIC): Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều khiển chế tín hiệu dữ liệu với chuổi trải phổ và thực hiện một giao thức truy cập cảm ứng sóng mang

Hình 1.6: Card mạng không dây

+ Các điểm truy cập (Access Point): Các điểm truy cập không dây AP (Access Point) tạo ra vùng phủ sóng, nối các nút di động tơi các cơ sở hạ tầng LAN

có dây Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lí các nút di động

Hình 1.7: Access Point

+ Các Router điểm truy cập (Access Point Router): Một “AP router” là một thiết bị kết hợp các chức năng của một Access Point và một router Khi là Access Point, nó truyền dữ liệu giữa các trạm không dây và một mạng hữu tuyến cũng như

là giữa các trạm không dây Khi là router, nó hoạt động như là điểm liên kết giữa hai hay nhiều mạng độc lập, hoặc giữa một mạng bên trong và một mạng bên ngoài

1.3.2 Ứng dụng của hệ thống WLAN

+ Vai trò truy cập (Access Role): WLAN hầu như được triển khai ở lớp access, nghĩa là chúng được sử dụng ở một thời điểm truy cập vào mạng có dây thông thường Các WLAN là các mạng ở lớp data-link như tất cả những phương pháp truy cập khác Vì tốc độ thấp nên WLAN ít được triển khai ở core và distribution

Hình 1.8: Access Role

+ Mở rộng mạng (Netwwork Extention): Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây Khi muốn mở rộng một mạng hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn kém Các WLAN có thể được thực thi một cách dễ dàng, vì ít phải cài đặt cáp trong mạng không dây

+ Văn phòng nhỏ - Văn phòng gia đình (Small Office – Home Office): Các thiết bị Wireless SOHO thì rất có ích khi người dùng muốn chia sẻ một kết nối Internet với các doanh nghiệp nhỏ, văn phòng nhỏ…

+ Văn phòng di động (Mobile Office): Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí một cách dễ dàng Các kết nối WLAN từ tòa nhà chính ra các lớp học di động cho phép các kết nối một cách linh hoạt với chi phí có thể chấp nhận được

1.3.3 Ưu, nhược điểm của WLAN

1.3.3.1 Ưu điểm

Mạng không dây không dùng cáp cho các kết nối, thay vào đó, chúng sử dụng sóng radio Ưu thế của mạng không dây là khả năng di động và sự tự do, người dùng không bị hạn chế về không gian và vị trí kết nối Những ưu điểm của mạng không dâu bao gồm:

• Khả năng di động và sự tự do - cho phép kết nối bất kì đâu

• Không bị hạn chế về không gian và vị trí kết nối

• Dễ lắp đặt và triển khai

• Tiết kiệm thời gian lắp đặt dây cáp

• Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà

• Giảm chi phí bảo trì, bảo dưỡng hệ thống

1.3.3.2 Nhược điểm

Nhiễu: Nhược điểm của mạng không dây có thể kể đến nhất là khả năng nhiễu sóng radio do thời tiết, do các thiết bị không dây khác, hay các vật chấn (như các nhà cao tầng, địa hình đồi núi…)

Bảo mật: Đây là vấn đề đáng quan tâm khi sử dụng mạng không dây Việc

vô tình truyền dữ liệu ra khổi mạng của công ty mà không thông qua lớp vật lý điều

khiển khiến người khác có thể nhận tín hiệu và và truy cập mạng trái phép Tuy nhiên Wireless LAN có thể dùng mã truy cập mạng để ngăn cản truy cập, việc sử dụng mã tùy thuộc vào mức độ bảo mật mà người dùng yêu cầu Ngoài ra người ta

có thể sử dụng việc mã hóa dữ liệu cho vấn đề bảo mật

1.3.4 Các chu ẩn thông dụng của WLAN

1.3.4.1 Các chuẩn IEEE 802.11

IEEE 802.11: Ra đời năm 1997 Đây là chuẩn sơ khai của mạng không dây,

mô tả cách truyền thông trong mạng không dây sử dụng các phương thức nhe: DSSS, FHSS, infrared (hồng ngoại) Tốc độ tối đa kaf 2Mbps, hoạt động trong băng tần 2.4Ghz ISM Hiện nay chuẩn này rất ít được sử dụng trong các sản phẩm thương mại

IEEE802.11b: Đây là một chuẩn mở rộng của chuẩn 802.11 Nó cải tiến DSSS

để tăng băng thông lên 11Mbps, cũng hoặt động ở băng tần 2.4Ghz, và thương thích ngược với chuẩn 802.11 802.11b+: TI (Texas Instruments) đã phát triển một kỹ thuật điều chế gọi là PBCC (Packet Binary Convolutional Code) mà nó có thể cung cấp tốc

độ tín hiệu ở 22Mbps và 33Mbps Chúng hoàn toàn tương thích với 802.11b, và khi giao tiếp với nhau có thể đạt được tốc độ tín hiệu 22Mbps Một sự tăng cường mà TI có thể được sử dụng giữa các thiết bị 802.11b+ là chế độ 4x, nó sử dụng kích thước gói tin tối đa lớn hơn (4000 byte) để giảm chồng lấp và tăng thông lượng

IEEE 802.11a: Chuẩn này mô tả các thiết bị WLAN hoặt động trong băng tần 5Ghz UNII Do sử dụng băng tần UNII nên hầu hết các thiết bị có thể đạt tốc độ

6, 9, 12, 18, 24, 36, 48 và 54Mbps Không giống như băng tần ISM (khoảng 83 MHz trong phổ 2.4 Ghz), 802.11a sử dụng gấp 4 lần băng tần ISM vì UNII sử dụng phổ không nhiễu 300Mhz, 802.11a sử dụng kỹ thuật FDM

Hình 1.9: Dải tần 5Ghz

IEEE 802.11g: 802.11g cung cấp cùng một tốc độ tối đa như 802.11a Tuy nhiên nó tương thích ngược với các thiết bị 802.11b, nhờ đó dễ dàng nâng cấp mạng WLAN với chi phí thấp hơn 802.11g hoạt động trong băng tần 2.4Ghz IMS Đồng thời sử dụng công nghệ điều chế OFDM (Orthogonal Frequency Division Multiplexing) để đạt tốc độ cao như 802.11a

802.11g+: được cải tiến từ chuẩn 802.11g, hoàn toàn tương thích với 802.11g và 802.11b, được phát triển bởi TI Khi các thiết bị 802.11g+ hoạt động với nhau thì thông lượng đạt được có thể lên đến 100Mbps

IEEE 802.11i: Là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g

về vấn đề bảo mật Nó mô tả cách mã hóa dữ liệu truyền giữa các hệ thống sử dụng các chuẩn này 802.11i định nghĩa một phương thức mã hóa mạnh mẽ gồm Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES)

IEEE 802.11n: Một chuẩn Wi-Fi mới đang được liên minh WwiSE đưa ra xin phê chuẩn (dự kiejns còa năm 2008), với mục tiêu đưa kết nối không dây băng thông rộng lên một tầm cao mới Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc

độ của các mạnh cục bộ không dây (WLAN)

1.3.4.2 Hiper LAN

Sự phát triển của thông tin vô tuyến băng rộng đã đặt ra những yêu cầu mới

về mạng LAN vô tuyến Đó là nhu cầu cần hỗ trợ về QoS, bảo mật, quyền sử dụng

… ETSI (European Telecommunication Standards Institute – Viện tiêu chuẩn viễn thông Châu Âu) đã nghiên cứu xây dựng bộ tiêu chuẩn cho các loại LAN hiệu suất cao (High Performance LAN), tiêu chuẩn này xoay quanh mô tả các giao tiếp ở mức

thấp và mở ra khả năng phát triển ở mức cao hơn HiperLAN cụ thể là thông tin liên lạc số không dây tốc độ cao ở băng tần 5.1-5.3Ghz và băng tần 17.2-17.3Ghz

Bảng 1.1: Các tiêu chuẩn của ETSI HIPERLAN

1.3.4.3 Các chuẩn khác

HomeRF: Là chuẩn hoạt động tại phạm vi băng tần 2.4GHz, cung cấp băng thông 1.6MHz với thông lượng sử dụng là 659Kb/s Khoảng cách phục vụ tối đa của HomeRF là 45m HomeRF cũng sử dụng cơ chế trải phổ FHSS tại tầng vật lý,

và tổ chức các thiết bị đầu cuối thành mạng ad-hoc (các máy trao đổi trực tiếp với nhau) hoặc liên hệ qua một điểm kết nối trung gian như Bluetooth

OpenAir: Là sản phẩm độc quyền của Proxim OpenAirlaf một giao thức trước 802.11 sử dụng kỹ thuật nhảy tần (2FSK và 4FSK), có tốc độ 1.6Mbps OpenAir MAC dựa trên CSMA/CA và RTS/CTS như 802.11

Bluetooth: Là một công nghệ nhảy tần hoạt động trong băng tần 2.4Ghz ISM Tỉ lệ nhảy của các thiết bị Bluetooth khoảng 1600hop/s Tỷ lệ nhảy cao cũng giúp cho công nghệ kháng cự tốt hơn với nhiễu băng hẹp Các thiết bị Bluetooth hoạt động trong 3 lớp công suất: 1mW, 2.5mW,và 100mW, và ảnh hưởng đến các

1.3.5 Nguyên lí ho ạt động của mạng không dây

Mạng WLAN kết nối hai hay nhiều máy tính qua tín hiệu sóng radio Khi lắp đặt, mỗi thiết bị đầu cuối trong mạng được trang bị một thiết bị thu phát tín hiệu radio từ các máy tính khác trong mạng hay còn gọi là card mạng WLAN

Tương tự mạng Ethernet, mạng WLAN truyền tín hiệu theo dạng gói Mỗi Adapter có một số ID địa chỉ duy nhất Mỗi gói chứa dữ liệu cùng địa chỉ của Adapter nhận và Adapter gửi Card mạng còn có khả năng kiểm tra đường truyền trước khi gửi

dữ liệu lên mạng Nếu đường truyền rỗi, việc gửi dữ liệu sẽ được thực hiện Ngược lại, card mạng sẽ tạm nghỉ và kiểm tra đường truyền sau một thời gian nhất định

Tốc độ truyền dữ liệu và tần số sử dụng khác nhau, phụ thuộc vào chuẩn như: IEEE 802.11 …, OpenAir và HomeRF Các Adapter sử dụng một trong hai giao thức điều chế là: tría phổ nhảy tần FHSS (Frequency Hopping Spread Spectrum) để tăng hiệu quả và bảo mật

Mạng cho phép người sử dụng chia sẻ các tập tin, máy in hay truy cập Internet với các đặc điểm của mạng Wireless:

+ Chia sẻ tài nguyên và truyền không cần dây

+ Cài đặt dễ dàng, tính ổn định cao nên phù hợp với gia định hay công sở + Kết nối từ nhiều thiết bị khác nhau

- Cấu trúc của các giao thức được sử dụng trong mạng không dây

Mạng không dây khác với mạng hữu tuyến truyền thống chủ yếu là ở lớp vật

lý và ở lớp điều khiển truy nhập môi trường (MAC) của mô hình tham chiếu liên kết

hệ thống mở (OSI) Những phần khác nhau này của hai phương thức tiếp cận trong cung cấp điểm giao diện vật lý cho các WLAN Nếu điểm giao diện vật lý là ở lớp điều khiển kênh logic (LLC) thì phương pháp tiếp cận này đòi hỏi các bộ điều khiển của khách hàng phi cung cấp phần mềm mức cao hơn như là hệ điều hành mạng

Một giao diện như vậy cho phép các nút động trao đổi thông tin trực liếp với nhau thông qua các card giao diện mạng vô tuyến Điểm giao diện khác là ở

lớp MAC và thường áp dụng điểm truy nhập Vì vậy các điểm truy nhập thực hiện cầu nối và không thực hiện định tuyến Mặc dù giao diện MAC yêu cầu một kết nối hữu tuyến nhưng nó cho phép bất kì hệ điều hành mạng nào hoặc bộ điều khiển bất kì làm việc với WLAN Một giao diện như vậy cho phép một LAN hữu tuyến đáng có mở rộng dễ dàng nhờ cung cấp truy cập cho thiết bị mạng vô tuyến mới

Các lớp thấp hơn của card giao diện vô tuyến thường được thực hiện bởi phần mềm “Firmware” và chạy trên các bộ xử lý nhúng Các lớp cao hơn của ngăn xếp giao thức mạng do hệ điều hành và các chương trình ứng dụng cung cấp Một

bộ điều khiển mạng cho phép hệ điều hành trao đổi thông tin với phần firmware lớp thấp hơn được nhúng trong card giao dienj mạng vô tuyến Ngoài ra nó thực hiện các chức năng LLC tiêu chuẩn Đối với hệ điều hành Windows bộ điều khiển thường tuần thủ một số phiên bản của chỉ tiêu kỹ thuật bộ điều khiển mạng (NDIS) Các bộ điều khiển dựa trên Unix, Linux và Apple Powerbook cũng có thể

sử dụng được

1.3 Bảo mật mạng không dây

Bảo mật là một vấn đề hết sức quan trọng đối với người dùng trong tất cả các

hệ thống mạng (LAN, WLAN …) Để kết nối tới mạng LAN hữu tuyến cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng Với mạng không dây chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vẫn đề bảo mật mạng không dây là cực kỳ quan trọng đối với người sử dụng mạng

Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những doanh nghiệp Không những thế, bảo mật cũng là nguyên nhân khiên doanh nghiệp

e ngại khi cài đătk mạng cục bộ không dây (Wireless LAN)

1.3.1 M ột số hình thức tấn công xâm nhập phổ biến

- Tấn công không qua chứng thực: Tấn công không qua chứng thực (Deauthentication attack), tin tặc sẽ sử dụng một nút giả mạo để tìm ra địa chỉ của

bá các bản tin không chứng thực ra toàn mạng khiến cho các nút trong mạng dừng trao đổi tin với mạng Sau đó tất cả các nút đó sẽ cố kết nối lại, chứng thực lại và liên kết lại với AP Quá trình này lặp lại liên tục khiến cho mạng rơi vào tình trạng

bị dừng hoạt động

- Giả mạo AP: Giả mạo AP là kiểu tấn công “man in the middle” cổ điển Đây

là kiểu tấn công mà tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút Kiểu tấn công này rất mạnh vì tin tặc có thể trộm tất cả lưu lượng đi qua mạng Tin tặc tạo ra một AP thu hút nhiều sự lựa chọn hơn AP chính thống AP giả này có thể được thiết lập bằng cách sao chép tất cả các cấu hình của AP chính thống đó là SSID, địa chỉ MAC v.v…

- Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý: Tần số là một nhược điểm bảo mật trong mạng không dây Mức độ nguy hiểm thay đổi phụ thuộc vào giao diện của lớp vật lý Có một vài tham số quyết định sự chịu đựng của mạng là: năng lượng máy phát, độ nhạy của máy thu, tần số RF, băng thông và sự định hướng của anten

- Giả địa chỉ MAC: Địa chỉ MAC là một cách để ngăn người dùng bất hợp pháp gia nhập vào mạng Giá trị được mã hóa phần cứng là không thay đổi nhưng giá trị đưa ra phần mềm của phần cứng lại thay đổi được Có nhiều chương trình sử dụng cho các hệ điều hành khác nhau có thể thay đổi được địa chỉ MAC được đưa

ra trong bộ điều hợp mạng

- Tấn công từ chối dịch vụ: Đây là hình thức tấn công làm cho các mạng không dây không thể phục vụ được người dùng, từ chối dịch vụ với những người dùng hợp pháp Trong mạng có dây có các hình thức tấn công từ chối dịch vụ DoS (Denial of Service) phổ biến như Ping of Death, SYN Flooding Mạng không day, một kẻ tấn công có thể tạo ra các sóng có cùng tần số với tần số truyền tín hiệu để gây nhiễu cho đường truyền

1.3.2 Các ph ương pháp bảo mật cho mạng không dây

- Firewall, các phương pháp lọc

Lọc SSID: Lọc SSID (SSID Filtering) là một phương pháp lọc chỉ được dùng cho hầu hết các điều khiển truy nhập SSID của một trạm WLAN phải khớp với SSID trên AP hoặc của các trạm khác để chứng thực và liên kết Client để thiết lập dịch vụ Nhiều AP có khả năng lấy các SSID của các khung thông tin dẫn đường (beacon fraeme) Trong trường hợp này client phải so khớp SSID để liên kết với

AP Lọc SSID được coi là một phương pháp không tin cậy trong việc hạn chế người

sử dụng trái phép của một WLAN

Một vài lỗi chung do người sử dụng WLAN tạo ra khi thực hiện SSID là: + Sử dụng SSID mặc định: Sự thiết lập này là một cách khác để đưa ra thông tin về WLAN của mạng Nó đủ đơn giản để sử dụng một bộ phân tích mạng để lấy địa chỉ MAC khỏi nguồn từ AP Cách tốt nhất để khác phục lỗi này là: luôn luôn thay đổi SSID mặc định

+ Sử dụng SSID như những phương tiện bảo mật mạng WLAN: SSID phải được người dùng thay đổi trong việc thiaats lập cấu hình để vào mạng Nó nên được

sử dụng như một phương tiện để phân đoạn mạng chứ không phải để bảo mật, vì thế hãy: luôn coi SSID chỉ như một cái tên mạng

+ Không cần thiết quảng bá các SSID: nếu AP của mạng có khả năng chuyển SSID từ các thông tin dẫn đường và các thông tin phản hồi để kiểm tra thì hãy cấu hình chúng theo cách đó Cấu hình này ngăn cả những người nghe vồ tình khỏi việc gây rối hoặc sử dụng WLAN

Lọc địa chỉ MAC: WLAN có thể lọc dựa vào địa chỉ MAC của các trạm khách Hầu hết tất cả ác AP đều có chức năng lọc MAC Người quản trị mạng có thể biên tập, phân phối và bảo trì một danh sách những địa chỉ MAC được phép và lập trình chúng vào các AP Nếu một Card PC hoặc những Client khác với một địa chỉ MAC mà không trong danh sách địa chỉ MAC của AP, nó sẽ không thể đến

Hình 1.10: Lọc địa chỉ MAC

Lập trình các địa chỉ MAC của các Client trong mạng WLAN vào các AP trên một mạng rộng là không thực tế Bộ lọc MAC có thể được thực hiện trên vài RADIUS Server thay vì trên mỗi điểm truy cập Cách cấu hình này làm cho lọc MAC là một giải pháp an toàn, và do đó có khả năng được lựa chọn nhiều hơn

Mặc dù lọc MAC trông cso vẻ là một phương pháp bảo mật tốt, chúng vẫn còn dễ bị ảnh hưởng bởi những thâm nhập sau:

• Sự ăn trộm một Card PC trong có một bộ lọc MAC của AP

• Việc thăm dò WLAN và sau đó giả mạo với một địa chỉ MAC để thâm nhập vào mạng

Với những mạng gia đình hoặc những mạng trong văn phòng nhỏ, nơi mà có một số lượng nhỏ các trạm khách, thì việc dùng bộ lọc MAC là một giải pháp bảo mật hiệu quả Vì không một hacker thông minh nào lại tốn hàng giờ để truy cập vào một mạng có giá trị sử dụng thấp

c Lọc giao thức: Mạng Lan không dây có thể lọc các gói đi qua mạng dựa trên các giao thức lớp 2-7 Trong nhiều trường hợp, các nhà sản xuất làm các bộ lọc giao thức có thể định hình độc lập cho cả những đoạn mạng hữu tuyến và vô tuyến của

AP Nếu các kết nối được cài đặt với mục đích đặc biệt của sự truy nhập Internet của người sử dụng, thì bộ lọc giao thức sẽ loại tất cả giao thức, ngoại trừ SMTP, POP3, HTTP, HTTPS, FTP, …

Hình 1.11: Lọc giao thức

- Mã hóa dữ liệu truyền

+ Wired Equivalent Privacy (WEP): Wired Equivalent Privacy (WEP) là thuật toán bảo mật WiFi được dùng nhiều nhất trên thế giới Thực tế nó là thứ đầu tiên xuất hiện trong menu các chuẩn mã hóa của nhiều bộ định tuyến

WEP được phê chuẩn là phương thức bảo mật tiêu chuẩn dành cho WiFi vào tháng 9/1999 Phiên bản đầu tiên của WEP không hề mạnh, kể cả vào thời điểm nó được giới thiệu bởi việc chính phủ Mỹ cấm xuất khẩu nhiều công nghệ mã hóa khiến các nhà sản xuất chỉ bảo vệ thiết bị của họ với mã hóa 64 bit Sau khi lệnh cấm được dỡ bỏ, chuẩn 128 bit được đưa vào sử dụng rộng rãi hơn Thậm chí sau này kể cả khi mã hóa WEP 256 bit được giới thiệu, 128 bit vẫn là một trong những chuẩn được áp dụng nhiều nhất

Mặc dù các thuật toán được cải tiến và kích thước kí tự được tăng lên, qua thời gian nhiều lỗ hổng bảo mật được phát hiện trong chuẩn WEP khiến nó càng ngày càng dễ bị qua mặt khi mà sức mạnh của máy tính ngày càng được củng cố Năm 2001, nhiều lổ hổng tiềm tàng đã bị phơi bày trên mạng Internet Đến năm

2005, FBI công khai trình diễn khả năng bẻ khóa WEP chỉ trong một vài phút bằng phần mềm hoàn toàn miễn phí nhằm nâng cao nhận thức về sự nguy hiểm của WEP Mặc dù nhiều nỗ lực cải tiến được tiến hành nhằm tăng cường hệ thống của WEP, chuẩn này vẫn đặt người dùng vào vị trí hết sức nguy hiểm và tất cả các hệ thống sử dụng WEP nên được nâng cấp hoặc thay thế

+ WiFi Protected Access (WPA): WiFi Protected Access là phương thức được Liên minh WiFi đưa ra để thay thế WEP trước những nhược điểm không thể khắc phục của chuẩn cũ WPA được áp dụng chính thức vào năm 2003, một năm trước khi WEP bị loại bỏ Phiên bản phổ biến nhất của WPA là WPA-PSK (Pre-Shared Key) Các kí tự được sử dụng bởi WPA là loại 256 bit, tân tiến hơn rất nhiều so với kí tự

64 bit và 128 bit có trong hệ thống WEP

Một trong những thay đổi lớn lao được tích hợp vào WPA bao gồm khả năng kiểm tra tính toàn vẹn của gói tin (message integrity check) để xem liệu hacker có thu thập hay thay đổi gói tin chuyền qua lại giữa điểm truy cập và thiết bị dùng WiFi hay không Ngoài ra còn có giao thức khóa toàn vẹn thời gian (Temporal Key Integrity Protocol – TKIP) TKIP sử dụng hệ thống kí tự cho từng gói, an toàn hơn rất nhiều so với kí tự tĩnh của WEP Sau này, TKIP bị thay thế bởi Advanced Encryption Standard (AES) WPA, giống như WEP, cũng trải qua các cuộc trình diễn công khai để cho thấy những yếu điểm của mình trước một cuộc tấn công Phương pháp qua mặt WPA không phải bằng cách tấn công trực tiếp vào thuật toán của nó mà là vào một hệ thống bổ trợ có tên WiFi Protected Setup (WPS), được thiết kế để có thể dễ dàng kết nối thiết bị tới các điểm truy cập

+ WiFi Protected Access II (WPA2): Đến năm 2006, WPA chính thức bị thay thế bởi WPA2 Một trong những cải tiến đáng chú ý nhất của WPA2 so với WPA là sự có mặt bắt buộc của AES và CCMP (Counter Cipher Mode with Block Chaining Message Authentication Code Protocol) nhằm thay thế cho TKIP Tuy vậy, TKIP vẫn có mặt trong WPA2 để làm phương án dự phòng và duy trì khả năng tương tác với WPA

Hiện tại, lỗ hổng bảo mật chính của hệ thống WPA2 không thực sự lộ rõ Kẻ tấn công phải có quyền truy cập vào mạng WiFi đã được bảo vệ trước khi có thể có trong tay bộ kí tự, sau đó mới có thể tiến hành tấn công các thiết bị khác trong cùng mạng Như vậy, các lỗ hổng của WPA2 khá hạn chế và gần như chỉ gây ảnh hưởng đến các mạng quy mô lớn như của tập đoàn Trong khi đó người dùng mạng tại nhà

có thể yên tâm với chuẩn mới nhất này

Tuy nhiên không may là lỗ hổng lớn nhất trong bộ giáp của WPA vẫn còn tồn tại trong WPA2, đó là WPS Mặc dù để thâm nhập được vào mạng lưới được bảo vệ bởi WPA/WPA2 bằng lỗ hổng trên cần tới 2-14 giờ hoạt động liên tục của một máy tính hiện đại, đây vẫn là một mối lo tiềm tàng Vì thế tốt nhất WPS nên được tắt đi hoặc xóa bỏ hoàn toàn khỏi hệ thống thông qua các lần cập nhật firmware của điểm truy cập

Dưới đây là danh sách các chuẩn bảo mật dành cho WiFi, xếp theo khả năng

bảo mật từ cao xuống thấp:

có và giá cả của mạng không dây đã cho phép chúng ta sử dụng nó mọi lúc mọi nơi

CHƯƠNG 2: KHẢO SÁT VÀ PHÂN TÍCH HỆ THỐNG MẠNG CỦA TRƯỜNG CAO ĐẲNG NGHỀ ĐIỆN BIÊN 2.1 Khảo sát hệ thống mạng trường Cao đẳng nghề Điện Biên

2.1.1 Mô t ả hệ thống các khu nhà trong trường

Trường Cao đẳng nghề Điện Biên bao gồm 03 dãy nhà: Khu Trung tâm Tin học, khu nhà giảng đường, khu nhà Hiệu bộ (hình 2.1)

truy cập Internet để duyệt Web, Facebook… Do đó, mục đích triển khai điểm truy cập Wifi tại khu nhà này không lớn, chỉ nhằm đảm bảo nhiều kết nối đồng thời 2.1.1.2 Tòa nhà Giảng đường

Hình 2.1: Mô hình mạng trường Cao đẳng nghề Điện Biên

Tòa nhà Giảng đường có nhiều học viên sử dụng các thiết bị di động ngoài việc học tập nên tại địa điểm này cần yêu cầu các điểm truy cập Wifi phải lớn để đáp ứng lưu lượng phục vụ việc sử dụng Wifi

Tuy nhiên, yêu cầu bài toán đặt ra là phải hạn chế truy cập theo thời gian đối với các đối tượng là học viên Vì thế, hệ thống phải đảm bảo trong giờ học, các học viên không thể truy cập được ra ngoài Internet

2.1.1.3 Tòa nhà Trung tâm tin học

Do thiết kế của trường, tòa nhà Trung tâm tin học chỉ có duy nhất một phòng, một tầng phục vụ việc nhận hồ sơ, thông tin của các học viên

Cũng như tòa nhà Hiệu bộ, Trung tâm tin học là nơi các cán bộ tiếp nhận hồ sơ, giấy tờ nên các máy tính tại đây chỉ sử dụng mạng nội bộ, không yêu cầu quá nhiều việc sử dụng Wifi để truy cập Internet Do đó, các cán bộ chỉ thi thoảng sử dụng thiết bị di động truy nhập Internet để duyệt Web, Facebook…

2.1.2 Nh ược điểm của hệ thống mạng hiện tại

- Dữ liệu không được lưu trữ tập trung

- Độ an toàn và tính bảo mật không cao

- Không có công tác quản trị và kiểm soát người dùng cũng như quản lý các máy tính trong mạng

- Giáo viên, giảng viên khi truy cập internet trong trường dễ dàng có thể bị các hacker lấy cắp thông tin trong máy tính

- Học viên có thể dễ dàng sử dụng các phần mềm để lấy mật khẩu wifi

trong trường

- Hệ thống mạng trong trường thì thường là do giáo viên, giảng viên chủ yếu sử dụng, một số sinh viên được thầy cô cho mật khẩu thì thường dùng mạng

đó để làm việc riêng trong giờ học

- Không thể kiểm soát được có bao nhiêu người đang truy cập internet, và

không kiểm soát được lưu lượng bang thông của từng người dùng ở trong trường

2.1.3 Các trang thi ết bị hiện tại

Bảng 2.1: Các thiết bị mạng hiện tại

4

Các thiết bị mạng khác

Modem Internet VNPT UPS lưu điện

…

2.2 Khảo sát hệ thống mạng ở một số trường khác

Một số trường đại học sử dụng hệ thống Proxy Server để quản lý việc truy cập vào mạng của sinh viên Giúp việc quản lý sinh viên tốt hơn

- Hệ thống Proxy Server của trường Đại học Tây bắc

Theo khảo sát của em, hệ thống trường Đại học Tây bắc đang sử dụng

hệ thống mạng nội bộ có kết nối Internet được kiểm soát bởi máy chủ Proxy

Cáp quang Internet tốc độ 35M của VNPT

Số lượng thiết bị kết nối Internet có thể quản lý từ 200-500

- Hệ thống Proxy Server của trường Đại học Khoa học tự nhiên

Theo khảo sát của em, hệ thống trường Đại học Khoa học tự nhiên đang sử dụng hệ thống mạng nội bộ có kết nối Internet được kiểm soát bởi máy chủ Proxy Server cài đặt phần mềm ISA để quản lý

Hệ thống sử dụng 01 đường Internet leadline 256mbps và 01 đường cáp quang Internet dự phòng

Số lượng thiết bị kết nối Internet có thể quản lý từ khoảng 1500

- Xây dựng hệ thống quy định về mạng trong trường đại học Cần Thơ

Theo khảo sát của em, hệ thống trường Đại học Khoa học tự nhiên đang sử dụng hệ thống mạng nội bộ có kết nối Internet được kiểm soát bởi máy chủ Proxy Server cài đặt phần mềm ISA để quản lý

Hệ thống sử dụng 01 đường Internet leadline 64mbps và 01 đường cáp quang Internet dự phòng

Số lượng thiết bị kết nối Internet có thể quản lý từ khoảng 1000

2.3 Phân tích, thiết kế hệ thống mạng Wifi cho trường CĐ nghề Điện Biên

- Triển khai hệ thống mạng không dây tốc độ cao cho ba khu nhà (Khu nhà hiệu bộ, khu nhà giảng dạy và khu nhà trung tâm tin học)

- Triển khai mạng không dây sao cho bất cứ địa điểm nào trong ba khu nhà

có thể truy cập được internet tốc độ cao

- Giáo viên, giảng viên, học viên đều có sử dụng mạng không dây truy cập đọc báo, xem phim, download dữ liệu, có thể đáp ứng được những cuộc họp bằng video call

- Phân quyền truy cập, hạn chế truy cập cho học viên

- Bảo mật hệ thống mạng

- Xây dựng hệ thống mạng không dây dựa trên hệ thống mạng có dây đang hoạt động

- Sử dụng Wireless LAN Controller để quản lý tập trung và điều chỉnh thông

số các Access Point như tần số, kênh phát… Ở đây, em sử dụng máy chủ Squid Server để quản lý, bảo mật cho các kết nối (hình 2.2)

Hình 2.3: Mô hình mạng Wifi

2.3.1.1 Kết nối giữa Trung tâm tin học với khu nhà Hiệu bộ

- Khảo sát: Trung tâm tin học và khu nhà Hiệu bộ cách nhau 50m, ở giữa 2 tòa nhà này có một đoạn đường bê tông, thông thoáng, không bị vật cản