LAB MANG KHONG DAY BANG ANTAMEDIA

Bài viết này tôi xin giới thiệu một Software hỗ trợ nhu cầu này tên là Antamedia, tuy nhiên đây là Software có bản quyền, bạn có thể tham khảo giá và download bản dùng thử tại http://www

Trang 1

TRƯỜNG ĐẠI HỌC KỶ THUẬT CÔNG NGHỆ

BỘ MÔN MẠNG KHÔNG DÂY

LAB : CHỨNG THỰC WEB VÀO WIFI GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG

LỚP : C11QM12

HỒ CHÍ MINH , 20/07/2012

Trang 2

LỜI CÁM ƠN

Để hoàn thành bài lab , em thay mặt nhóm cám ơn quý Thầy Cô giáo bộ môn Trường Đại Học Kỹ Thuật Công Nghệ đã giảng dạy , hỗ trợ kiến thức và định hướng những kiến thức quý báu để nhóm em có thể tìm hiểu và tiếp cận với những công nghệ và lĩnh vực mới

Và cuối cùng gửi lời cám ơn đến tất cả các bạn trong nhóm đã đoàn kết , động viên , góp ý sát cánh cùng nhau trên con đường học tập nói chung và hoàn thành bài lab này nói riêng

Do thời gian eo hẹp và khả năng có hạn bài báo cáo không tránh những thiếu sót Kính mong nhận được ý kiến đóng góp , phê bình của quý thầy cô và các bạn để bài lab ngày càng hoàn thiện hơn !

Em xin chân thành cám ơn !

Mọi ý kiến thắc mắc , xin liên hệ các thành viên trong nhóm :

1 Lâm Chí Tân – lamchitan1009@gmail.com – 0123 68 69 663

2 Nguyễn Tuấn Anh – billieanh@yahoo.com - 0122 929 2324

3 Huỳnh Anh Khoa – leopard2202@gmail.com – 0122 901 7061

4 Vũ viết Tài - tai_dragon1993@yahoo.com – 0188 769 0613

5 Nguyễn Lâm Nguyễn – chipsaker69@yahoo.com – 0939 116 323

6 Ngô Thanh Quyền - ngoquyen_tn@yahoo.com – 0907 810 135

7 Nguyễn Hữu Thiện - anhchanglangtu_1005@yahoo.com – 01648 094 604

8 Nguyễn Hoài Nam - hoai.nam1986@yahoo.com – 01648 809 249

9 Nguyễn Hoàng Phong - never_smile201@yahoo.com – 0188 409 8232

10 Ngô Vũ Anh Khoa - vukhoa.gc93@yahoo.com – 01655 374 992

11 Trần Võ Minh Thành - satthutinhyeu_laanh113@yahoo.com

C11QM12 GVHD Thầy: NGUYỄN ĐỨC QUANG 2

Trang 3

MỤC LỤC

LỜI CÁM ƠN 2

LỜI NÓI ĐẦU 5

CHƯƠNG 1 : GIỚI THIỆU NHU CẦU THỰC TẾ 5

CHƯƠNG 2 : GIỚI THIỆU GIẢI PHÁP ANTAMEDIA 6

1 Antamedia Hotpost là gì ? 6

2 Yêu cầu phần mềm và phần cứng 7

3 Những hổ trợ của Antamedia Hotspot 8

3.1, DHCP Server 8

3.2, Cân bằng tải (Load balancing) 8

3.3 , Quản lý User 8

3.4 , Login&Logout: 11

3.5 , Tính Cước 12

3.6, Report: 12

3.7 Log file: 13

3.8 IP Packet Filter: 13

3.9 URL Filtering: 14

3.10 MAC WhiteList 14

3.11 Free Access: 15

Trang 4

3.12 Site WhiteList 15

CHƯƠNG 3 : DEMO 16

1 Mô hình thực tế 16

2 Mô hình visco 16

3 Đặt thông số IP 16

4 THỰC HIỆN: 17

Bước 1: Cấu hình NAT Outbound trên IT_C11QM12 Mở chương trình Routing and Remote Access, thực hiện các bước theo hình 17

Bước 2: Cài đặt và cấu hình DHCP trên IT_C11QM12 22

Bước 3: Download và cài đặt Antamedia 28

Bước 4: Tạo User Account 30

Bước 6: Kiểm tra trên máy Client 32

Bước 7 : Kiểm tra trên điện thoại 34

Bước 8 : Xem bảng cập nhật trên Antamedia 34

CHƯƠNG 4 : CƠ CHẾ HOẠT ĐỘNG CỦA ANTAMEDIA 35

CHƯƠNG 5 : BẢN CHẤT PHÂN TÍCH GÓI TIN TRÊN WIRESHARK 37

CHƯƠNG 6 : SO SÁNH GIẢI PHÁP KHÁC 39

KẾT LUẬN 39

TÀI LIỆU THAM KHẢO 40

Trang 5

LỜI NÓI ĐẦUHiện nay các điểm truy cập Internet Wi-Fi (Wireless Fidelity) (hay còn gọi là hotspot) xuất

hiện ngày càng nhiều, chỉ cần một máy tính Laptop được tích hợp Card mạng Wireless, bạn có thể

truy cập Internet ở những nơi có triển khai một hotspot như nhà hàng, khách sạn, quán cafe hay

thậm chí gần một doanh nghiệp nào đó Trong bài viết này, chúng tôi xin trình bày một phương

pháp xây dựng một hotspot nhằm mục đích cung cấp dịch vụ Internet Wi-Fi một cách có quản lý,

bạn có thể thu phí hay miễn phí là tùy bạn nhưng một khách hàng muốn kết nối Internet thông

qua Hotspot của bạn cần phải đăng nhập bằng User Name và Password sau đó được truy cập

Internet với một băng thông nhất định trong một khoảng thời gian nhất định do bạn ấn định

Thực ra đây là một công việc khá đơn giản, bạn chỉ cần một đường truyền Internet, một Router ADSL và một Access Point có hỗ trợ chức năng này Tuy nhiên, nếu không có Access Point hỗ trợ hotspot, bạn cần một máy tính đóng vai trò Wireless Gateway để quản lý các kết nối từ các máy tính Client Bài viết này tôi xin giới thiệu một Software hỗ trợ nhu cầu này tên là Antamedia, tuy nhiên đây là Software có bản quyền, bạn có thể tham khảo giá và download bản dùng thử tại http://www.antamedia.com/

CHƯƠNG 1 : GIỚI THIỆU NHU CẦU THỰC TẾ

Máy tính đã trở thành công cụ đắc lực và không thể thiếu của con người , con người có thể ngồi tại chỗ mà vẫn nắm bắt được các thông tin trên thế giới hàng ngày đó là nhờ vào sự phát triển mạnh mẽ của Internet Các tổ chức, công ty hay các cơ quan đều phải (tính đến) xây dựng hệ thống tài nguyên chung để có thể phục vụ cho nhu cầu của các nhân viên và khách hàng Và một nhu cầu tất yếu sẽ nảy sinh là người quản lý hệ thống phải kiểm soát được việc truy nhập sử dụng các tài nguyên đó Một vài người có nhiều quyền hơn một vài người khác Ngoài ra, người quản

lý cũng muốn rằng những người khác nhau không thể truy nhập được vào các tài nguyên nào đó của nhau Để thực hiện được các nhu cầu truy nhập trên, chúng ta phải xác định được người dùng hệ thống là ai để có thể phục vụ một cách chính xác nhất, đó chính là việc xác thực người dùng Đây là một vấn đề nóng bỏng và đang được quan tâm hiện nay Đó là một trong những nguyên nhân khiến chúng em chọn đề tài “Giải pháp chứng thực web bằng wifi chạy công nghệ Antamedia”

Với công nghệ Antamedia sẽ bắt buộc một máy muốn sử dụng Internet trong mạng thì trước tiên phải sử dụng trình duyệt để “được” tới một trang đặc biệt thường dùng cho mục đích xác thực) Antamedia sẽ chuyển hướng trình duyệt tới thiết bị xác thực an ninh Điều này được thực hiện bằng cách bắt tất cả các gói tin, kể cả địa chỉ và cổng, đến khi người dùng mở một trình duyệt và thử truy cập Internet Tại thời điểm đó, trình duyệt sẽ được chuyển hướng tới trang Web đặc biệt yêu cầu xác thực (đăng nhập) hoặc thanh toán, hoặc đơn giản chỉ là hiện một bảng thông báo về các quy định mà người dùng sẽ phải tuân theo và yêu cầu người dùng phải chấp nhận các quy định đó trước khi truy cập Internet Antamedia thường được triển khai ở hầu hết các điểm truy nhập Wi-Fi và nó cũng có thể được dùng để điều khiển mạng có dây

Trang 6

CHƯƠNG 2 : GIỚI THIỆU GIẢI PHÁP ANTAMEDIA

1 Antamedia Hotpost là gì ?

Antamedia là một phần mềm cho phép bạn quản lý user sử dụng internet Phần mềm này không cần phải cài đặt trên các máy clients Sử dụng công nghệ khóa cổng để hiện thị trang login trên browser của user Vì thế để có thể truy cập vô hệ thống mạng của bạn,user sẽ phải thực hiện công việc chứng thực Nếu công việc chứng thực thành công user sẽ được thông báo

về giới hạn thời gian sử dụng,băng thông được sử dụng Ngoài ra,phần mềm cũng theo dõi account của user,đưa ra tin nhắn khi account sắp hết hạn,để user có thế đăng ký lại và không gặp sự gián đoạn trong khi kết nối

Trang 7

+ Trở thành ISP(kết nối nhiều hotspot lại với nhau)

+ Tạo hotspot Wifi tính phí và mễn phí

+ Wifi cho nhà hàng,khách sạn,café shop

Trang 8

3 Những hổ trợ của Antamedia Hotspot

3.1, DHCP Server

Cấu hình IP với không DHCP sẽ gây khó khăn cho các client của bạn,bạn sẽ khó có thể quản

lý được dải IP của mình,có nguy cơ bị tấn công Vì thế mà Antamedia đã tích hợp sẵn khả năng cung cấp DHCP Ngoài ra antamedia còn rất cơ động trong hoạt động DHCP,bạn có thể dùng chức năng cấp DHCP từ Windows 2003 hoặc có thể từ AP

3.2, Cân bằng tải (Load balancing)

Hỗ trợ đa kết nối internet để tăng băng thông Bạn có thể sử dụng đường truyền ISP khác nhau

Để cho hệ thống luôn hoạt động,khi có 1 đường truyền hỏng lặp tức đường truyền kia sẽ đảm nhận

Kết nối nhiều Hotspot :

Một hệ thống mạng rộng lớn, kết nối nhiều hotspot lại với nhau , có chung account, chính sách quản lý ,phương thức thanh toán

3.3 , Quản lý User

Cung cấp chế độ quản lý user chặt chẽ,chia nhóm các user,mức độ ưu tiên cho các user

Vd: bảng thông tin mà user phải điền khi đăng ký sử dụng

Trang 9

Quản lý user bằng hình ảnh:

Trang 10

Cung cấp cơ chế backup lại cái user bằng cách import và export

Trang 11

Khi user nhập thông tin ID và password, Antamedia sẽ dò trong database và xác nhận user đó

Trang 12

3.5 , Tính Cước

Bạn có thể áp dụng tính cước lên thời gian sử dụng,dung lượng sử dụng,khả năng download và upload, thời hạn sử dụng…

3.6, Report:

Quản lý các hoạt động hiệu quả hơn thông qua các bản tin log,các phiên giao dịch trước đó

Trang 13

3.7 Log file:

Ghi lại toàn bộ hoạt động của hệ thống,user Log cũng được chia ra theo các cấp độ,ghi lại các IP,MAC,các lỗi trong hệ thống,lịch sử sử dụng của các user

3.8 IP Packet Filter:

Lọc các Traffic truy cập internet dựa vào Ip Address và Port

Trang 15

3.11 Free Access:

Tạo Account truy cập miễn phí

3.12 Site WhiteList

Nếu người dùng truy cập vào những trang Web do bạn chỉ định sẽ không cần chứng thực

Trang 16

CHƯƠNG 3 : DEMO

1 Mô hình thực tế

2 Mô hình visco

3 Đặt thông số IP

Máy IT_C11QM12 (Wireless gateway)

Card LAN (kết nối với Router ADSL để truy cập Internet)

Trang 17

- Default Gateway: (để trống)

- Prefered DNS Server: (để trống)

Máy Client để chế độ nhận IP động

4 THỰC HIỆN:

Bước 1: Cấu hình NAT Outbound trên IT_C11QM12

Mở chương trình Routing and Remote Access, thực hiện các bước theo hình

Trang 18

Trang 19

Trang 20

Trang 21

Trang 22

Bước 2: Cài đặt và cấu hình DHCP trên IT_C11QM12

Trang 23

Trang 24

Trang 25

Trang 26

Trang 27

Trang 28

Bước 3: Download và cài đặt Antamedia

Bạn có thể Download software này tại đây

Chạy File chương trình cài đặt

Trang 29

Chọn Next phần Express Installation

Chờ nó chạy và nhấn Reboot và khởi động lại máy

Trang 30

Sau khi khởi động máy xong , phần mềm sẽ tự chạy và bảng yêu cầu nhập user ta nhấn login luôn không cần password

Bước 4: Tạo User Account

Trang 31

Thiết lập băng thông cho từng user

Bước 5 : Khởi động Antamedia

Trang 32

Bước 6: Kiểm tra trên máy Client

Tới đây bạn đã hoàn tất các bước cơ bản để thể cho các máy tính Client kết nối

- Mở chế độ kết nối Wireless (tùy theo hệ điều hành bạn đang sử dụng và driver của Card mạng Wireless của bạn nên thao tác này có thể khác nhau, trong bài viết này tôi sử dụng 1 Client dùng Laptop sử dụng Windows V7) và kiểm tra DHCP nó có cấp đúng dảy không !

Tiến hành truy cập Internet – vào google.com nó trỏ về địa chỉ IP máy cài Antemedia yêu cầu nhập username và password Ta bắt đầu nhập username và pass

Trang 33

Truy cập Internet thành công

Trang 34

Bước 7 : Kiểm tra trên điện thoại

Bước 8 : Xem bảng cập nhật trên Antamedia

Trang 35

Chú ý : Khi làm bài lab này các bạn sử dụng 1 Router ADSL và 1 AP thì hảy cấu hình Disable DHCP trên 2 thiết bị trên

CHƯƠNG 4 : CƠ CHẾ HOẠT ĐỘNG CỦA ANTAMEDIA

Giải pháp chứng thực qua web còn được gọi là công nghệ Captive Portal (CP),và cách mà Antamedia hoạt động cũng dựa trên nguyên lý này Công nghệ CP sẽ bắt buộc một máy muốn

sử dụng Internet trong mạng thì trước tiên phải sử dụng trình duyệt để “được” tới một trang đặc biệt (thường thì dùng cho múc địch xác thực) CP sẽ chuyển hướng người dùng tới thiết bị xác thực an ninh (ở đây là win server 2k3 có cài đặt antamedia ) Điều này được thực hiện bằng cách bắt tất cả các gói tin,bao gồm cả địa chỉ và cổng,đến khi người dùng mở trình duyệt

và thử vào internet

Trang 36

Vào thời điểm đó, trình duyệt sẽ được chuyển hướng tới trang web đặc biệt để xác thực (đăng nhập) hay để thanh toán hay đơn giản là chỉ một bảng về các quy định mà người dùng sẽ phải tuân theo, và buộc người dùng phải đồng ý với các quy định ấy trước khi sử dụng internet.

Do trang web đăng nhập phải truy cập được từ trình duyệt của máy khách, do đó trang web này được đặt ngay trên gateway hay trong một web server mà người dùng có thể truy cập mà

không cần chứng thực

CHUYỂN HƯỚNG HTTP

Nếu một máy khách chưa xác thực truy cập đến một website,trình duyệt sẽ yêu cầu địa chỉ IP tương ứng với tên miền từ máy chủ DNS và nhận được thông tin này như bình thường Tiếp đến trình duyệt sẽ gửi yêu cầu HTTP đến địa chỉ đó Tuy nhiên yêu cầu này sẽ bị firewall chặn lại và chuyển tiếp tới một máy chủ chuyển tiếp Máy chủ chuyển tiếp này phản hồi với một HTTP thông thường Trong đó gồm mã trạng thái HTTP 320 để chuyển hướng máy khách tới CP

CHUYỂN HƯỚNG DNS

Nếu một máy khách chưa xác thực truy cập đến website,trình duyệt sẽ yêu cầu địa chỉ IP tương ứng với tên miền từ máy chủ DNS thay vì trả về IP chính xác của tên miền website đó,máy chủ DNS sẽ trả về IP của CP

Nếu quản trị mạng không có hành động ngăn ngừa cách thức này có thể dễ dàng vượt qua bằng cách sử dụng một máy chủ DNS khác tại máy khách

Trang 37

CHƯƠNG 5 : BẢN CHẤT PHÂN TÍCH GÓI TIN TRÊN WIRESHARK Cấp DHCP cho Client khi tuy cập

Client truy cập vào IE để lướt web , lập tức quá trình chứng thực bắt đầu

Trang 38

Gói tin HTTP tiến hành chứng thực đăng nhập bằng username và password đã cấu hình trên phần mềm Antamedia

Còn đây là quá trình chứng thực thành công , client sử dụng tên user để truy cập các website như : yahoo.com , google.com

Trang 39

+ Phần mềm Anatamedia có thể tạo user với số lượng lớn,có database để lưu trữ thông tin user,

cơ chế quản lý mềm dẻo

- Nhược Điểm :

+ Hầu hết các sản phẩm này chỉ đòi hỏi người sử dụng tới một trang đăng nhập có mã hóa SSL, sau đó IP và MAC của họ sẽ được phép đi qua gateway Điều này có thể bị lợi dụng với một số công cụ nghe lén gói tin đơn giản Một khi địa chỉ IP và MAC của máy tính đã được xác thưc thì một máy tính bất kỳ có thể giả mạo máy tính đó và do đó được phép đi qua

gateway

+ Để sử dụng hết tối đa những lợi ích và các tool của phần mềm này củng như quản lý số lượng user lớn thì người quản trị phải đăng ký mua bản quyền phần mềm này Do phần mềm này là phần mềm bản quyền

Tuy nhiên , ta sử dụng ở đây chỉ quản lý số lượng user nhỏ thì không cần Tuỳ vào sự quản lý của hệ thống yêu cầu

KẾT LUẬN

- Kết quả đạt được

+ Giải pháp đã xác thực sử dụng tên và mật khẩu trên nền web khi đăng nhập vào wifi + Nắm bắt được những tool của phần mềm Antamedia

+ Đã tự được triển khai được một hệ thống cá nhân

- Hướng phát triển của đề tài

Định dạng
Số trang	40
Dung lượng	7,01 MB