Đồ án Thiết kế mạng LAN

Khi thiết kế một hệ thống LAN ta cần chú ý những hạng mục cần thực sau đây, giúp cho

việc định hướng đúng tác thiết kế xâ y dựng 1 hệ thống mạng LAN.

Chi phí tổng thể cho việc đầu tư trang thiết bị cho toàn hệ thống;

Những yêu cầu thật cần thiết cho hệ thống mạng tại thời điểm xây dựng và những

kế hoạch mở rộng hệ thống trong tương lai;

Khảo sát hiện trạng địa hình, địa lý, cách bố trí phòng ban;

Cân nhắc áp dụng kiểu kiến trúc, công nghệ mạng thực sự cần thiết trong thời gian

hiện tại và tương lai;

Khảo sát và lựa chọn ISP hội tụ những điều kiện tốt nhất cho mạng LAN của

mình;

Lên kế hoạch tiến độ thi công, thực hiện toàn bộ công trình;

Lập kế hoạch sử dụng tài chính;

Lập kế hoạch chuẩn bị nhân lực;

Lập bảng thống kê chi tiết cho việc triển khai đầu tư trang thiết bị;

Mô hình hóa hệ thống mạng bằng phần mềm Visio;

Triển khai công trình, quyết tâm thực hiện cho bằng được kế hoạch đưa ra với thời

gian sớm nhất.

pdf22 trang | Chia sẻ: oanh_nt | Lượt xem: 2374 | Lượt tải: 3download
Bạn đang xem trước 20 trang nội dung tài liệu Đồ án Thiết kế mạng LAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Phần 5: Thiết kế mạng LAN I. Các vấn đề cần lưu ý: Khi thiết kế một hệ thống LAN ta cần chú ý những hạng mục cần thực sau đây, giúp cho việc định hướng đúng tác thiết kế xây dựng 1 hệ thống mạng LAN. Chi phí tổng thể cho việc đầu tư trang thiết bị cho toàn hệ thống; Những yêu cầu thật cần thiết cho hệ thống mạng tại thời điểm xây dựng và những kế hoạch mở rộng hệ thống trong tương lai; Khảo sát hiện trạng địa hình, địa lý, cách bố trí phòng ban; Cân nhắc áp dụng kiểu kiến trúc, công nghệ mạng thực sự cần thiết trong thời gian hiện tại và tương lai; Khảo sát và lựa chọn ISP hội tụ những điều kiện tốt nhất cho mạng LAN của mình; Lên kế hoạch tiến độ thi công, thực hiện toàn bộ công trình; Lập kế hoạch sử dụng tài chính; Lập kế hoạch chuẩn bị nhân lực; Lập bảng thống kê chi tiết cho việc triển khai đầu tư trang thiết bị; Mô hình hóa hệ thống mạng bằng phần mềm Visio; Triển khai công trình, quyết tâm thực hiện cho bằng được kế hoạch đưa ra với thời gian sớm nhất. II. Những yêu cầu chung của việc thiết kế mạng: Nói chung một hệ thống mạng LAN sau khi thiết kế xong phải thỏa mãn các điều kiện sau đây: Phải đảm bảo các máy tính trong công ty trao đổi dữ liệu được với nhau. Chia sẻ được máy in, máy Fax, ổ CD-ROM… Tổ chức phân quyền truy cập theo từng người dùng. Cho phép các nhân viên đi công tác có thể truy cập vào công ty. Tổ chức hệ thống Mail nội bộ và Internet. Tổ chức Web nội bộ và Internet. Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân viên. Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác. III. Khảo sát hiện trạng: Cấu trúc toà nhà của công ty gồm 1 tầng trệt và 1 tầng lầu.Trong đó tầng trệt được chia thành 3 phòng ban và tầng lầu chia thành 2 phòng ban. 1. Sơ đồ cấu trúc các phòng của toà nhà: Tầng trệt 2. Cách phân phối các máy tính: Hệ thống mạng của công ty gồm 32 máy Client và 1 máy Server được phân phối cho 5 phòng ban như sau: Phòng Tài Chính – Kế Toán 10 máy Client Phòng Kinh Doanh 10 máy Client Phong Kỹ Thuật 10 máy Client và 1 máy Server Phòng Giám Đốc 1 máy Client Phòng Phó Giám Đốc 1 máy Client 3. Mô hình Logic các phòng máy: 4. Sơ đồ vật lý: 5. Lựa chọn mô hình mạng: Do mô hình mạng được phân tích như trên, hệ thống mạng gồm 1 Server và 32 máy Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung với kiến trúc mạng Bus. Ngoài ra yêu cầu của hệ thống mạng là sử dụng BootRom. Ưu điểm: Dữ liệu được bảo mật an toàn, dễ backup và diệt virus. Chi phí cho các thiết bị thấp. Dùng ít cáp (303 m), dễ lắp đặt. Khi mở rộng mạng tương đối đơn giản, nếu khoảng cách xa thì có thể dùng Repeater để khuếch đại tín hiệu. Việc quản trị dễ dàng (do mạng thiết kế theo mô hình xử lý tập trung). Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối ưu hơn Hub ,tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ Trunking,VLAN… Dùng cáp STP không dùng UTP vì STP chống nhiễu, tốc độ truyền tín hiệu nhanh, không bị nghe trộm. Tiết kiệm chi phí do ta sử dụng hệ thống mạng Bootrom. Không sợ xảy ra trục trặc về hệ điều hành. Khuyết điểm: Cấu hình máy Server phải mạnh (có thể là máy server chuyên dụng). Khó khăn trong việc cài đặt thêm các phần mềm cho client . Máy server phải cài nhiều dịch vụ cung cấp cho các máy client. Card mạng phải bắt buộc hỗ trợ BootRom theo chuẩn PXE với version 0.99 trở lên Phụ thuộc nhiều vào Server. Mọi sự thay đổi trên ổ cứng ảo của Client đều không có giá trị. Ram của hệ thống sẽ bị giảm do được sử dụng làm cache. Khó đáp ứng được yêu cầu của nhiều ứng dụng khác nhau. Tốc độ truy xuất không nhanh. Khi đoạn cáp hay các đầu nối bị hở ra thì sẽ có hai đầu cáp không nối được với terminator nên tín hiệu sẽ bị dội ngược và làm toàn bộ hệ thống mạng phải ngưng hoạt động. Những lỗi như thế sẽ rất khó phát hiện ra là hỏng ở chỗ nào nên công tác quản trị rất khó khi mạng lớn 6. Thiết bị phần cứng: Thiết bị mạng : Switch: 1 Switch 24 port và 1 Switch 16 port Cáp: Sử dụng cáp STP Đầu nối cáp: Sử dụng đầu nối RJ-45 Card mạng: Card mạng phải hỗ trợ BootRom theo chuẩn PXE Bảng chi tiết từng loại thiết bị : ( tỷ giá : 1USD = 17,000VND) STT Thiết bị SL Đơn gía ($) Thành tiền 1 Cáp STP 303m 0.25 USD/m 1,287,750 2 Đầu nối RJ-45 68 cái 0.2USD/cái 231,200 3 Switch 24 port 1 cái 114USD/cái 1,938,000 3 Switch 16 port 1 cái 67USD/cái 1,139,000 4 Card mạng 33 cái 10 USD/cái 561,000 5 RomBoot 32 con 25000Đ/con 800,000 Tổng cộng 5,956,950 Máy tính: Máy Server: Vì hệ thống mạng sử dụng BootRoom nên cấu hình máy Server phải mạnh. Cấu hình đề xuất: Pentium 4, RAM 1GB, ổ cứng 120 GB chuẩn SATA hoặc SCSI, CPU tốc độ 3.0GHz, MainBoard hỗ trợ công nghệ siêu phân luồng. Bảng chi tiết cấu hình máy Server STT Linh Kiện Đặc Tính Giá Thành (USD) Số Lượng 1 MainBoard : Intel Pentium 4 Chip Intel 865PE, S/p 478 P4 3.06Ghz, AGP8X, ATA100, 4xDDRAM- 400Mhz, Sound on Board, 5PCI, Bus 800, USB2.0, 2 SATA-150 , kỹ thuật siêu phân luồng. 93 1 2 CPU: Intel Pentium 4 –3.0GC Soket 478 512K Bus 800 275 1 3 RAM: 512 DDRAM Bus 400 Mhz, PC3200 KINGMAX 78 2 HDD: 160GB SEAGATE SATA ATA/150 – 7.200 rpm 108 1 5 FDD: 1.44MB MITSUMI 6.5 1 6 VGA : 128MB ASUS V9520 MAGIC Geforce FX5200 - 8XOutTV DDR, S/p DVD 90 1 7 CASE ATX 300W 24 1 STT Linh Kiện Đặc Tính Giá Thành(USD) Số Lượng 8 MONITOR 15’’SAMSUNG Synmaster 93 1 9 KEYBOARD: MITSUMI PS/2 8 1 10 MOUSE: MITSUMI PS/2 3.5 1 11 CDROM: ASUS 52X IDE 20 1 Tổng cộng chi phí lắp ráp máy Server : 877USD =13,654,890.00 VND Máy Client: Máy tính thế hệ Pentium III , không ổ cứng, Ram 128M. Bảng chi tiết cấu hình máy và chi phí STT Linh Kiện Đặc Tính Đơn gía ($) Số Lượng 1 MainBoard : Tổng cộng Các thiết bị khác: Mordem ADSL, máy in STT Thiết bị S L Đơn gía ($) Thành tiền 1 2 Tổng cộng Phần mềm: Máy Server: Chạy hệ điều hành Microsoft Windows 2000 Server và cài các dịch vụ phục vụ cho các máy Client như: MS ISA Server, MS Exchange Server … Máy Client: Chạy hệ điều hành Microsoft Windows XP professional. Chạy các chương trình ứng dụng như: Microsoft Office XP, các phần mềm kế toán, nhân sự. Phần 6: Mạng diện rộng và WIFI I. Mạng chuyển mạch (Circuit Swiching Network): Để thực hiện được việc liên kết giữa hai điểm nút, một đường nối giữa điểm nút này và điểm nút kia được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết bị chuyển mạch. (Hình trang sau) Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các thuê bao khi biết số của nhau có thể gọi cho nhau và có một đường nối vật lý tạm thời được thiết lập giữa hai thuê bao. Với mô hình này mọi đường đều có thể một đường bất kỳ khác, thông qua những đường nối và các thiết bị chuyên dùng người ta có thể liên kết một đường tạm thời từ nơi gửi tới nơi nhận một đường nối vật lý, đường nối trên duy trì trong suốt phiên làm việc và chỉ giải phóng sau khi phiên làm việc kết thúc. Để thực hiện một phiên làm việc cần có các thủ tục đầy đủ cho việc thiết lập liên kết trong đó có việc thông báo cho mạng biết địa chỉ của nút nhận. Hình 6.1: Mô hình mạng chuyển mạch Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và chuyển mạch số (digital). Chuyển mạch tương tự (Analog): Việc chuyển dữ liệu qua mạng chuyển mạch tương tự được thực hiện qua mạng điện thoại. Các trạm sử dụng một thiết bị có tên là modem, thiết bị này sẽ chuyển các tín hiệu số từ máy tính sao cho tín hiệu tuần tự có thể truyền đi trên mạng điện thoại và ngược lại. Hình6.2: Mô hình chuyển mạch tương tự Chuyển mạch số (Digital): Đường truyền chuyển mạch số lần đầu tiên được AT&T thiệu vào cuối 1980 khi AT&T giới thiệu mạng chuyển mạch số Acnet với đường truyền 56 kbs. Việc sử dụng đường chuyển mạch số cũng đòi hỏi sử dụng thiết bị phục vụ truyền dữ liệu số (Data Service Unit - DSU) vào vị trí modem trong chuyển mạch tương tự. Thiết bị phục vụ truyền dữ liệu số có nhiệm vụ chuyển các tín hiệu số đơn chiều (unipolar) từ máy tính ra thành tín hiệu số hai chiều (bipolar) để truyền trên đường truyền. Hình 6.3: Mô hình chuyển mạch số Mạng chuyển mạch số cho phép người sử dụng nâng cao tốc độ truyền (ở đây do khác biệt giữa kỹ thuật truyền số và kỹ thuật truyền tương tự nên hiệu năng của truyền mạch số cao hơn nhiều so với truyền tương tự cho dù cùng tốc độ), độ an toàn. Vào năm 1991 AT&T giới thiệu mạng chuyển mạch số có tốc độ 384 Kbps. Người ta có thể dùng mạng chuyển mạch số để tạo các liên kết giữa các mạng LAN và làm các đường truyền dự phòng. II. Mạng thuê bao riêng (Leased line Network): Với kỹ thuật chuyển mạch giữa các nút của mạng (tương tự hoặc số) có một số lượng lớn đường dây truyền dữ liệu, với mỗi đường dây trong một thời điểm chỉ có nhiều nhất một phiên giao dịch, khi số lượng các trạm sử dụng tăng cao người ta nhận thấy việc sử dụng mạng chuyển mạch trở nên không kinh tế. Để giảm bớt số lượng các đường dây kết nối giữa các nút mạng người ta đưa ra một kỹ thuật gọi là ghép kênh. Hình 6.4: Mô hình ghép kênh Mô hình đó được mô tả như sau: tại một nút người ta tập hợp các tín hiệu trên của nhiều người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến các nút khác, tại nút cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền tới các người nhận. Có hai phương thức ghép kênh chính là ghép kênh theo tần số và ghép kênh theo thời gian, hai phương thức này tương ứng với mạng thuê bao tuần tự và mạng thuê bao kỹ thuật số. Trong thời gian hiện nay mạng thuê bao kỹ thuật số sử dụng kỹ thuật ghép kênh theo thời gian với đường truyền T đang được sử dụng ngày một rộng rãi và dần dần thay thế mạng thuê bao tuần tự. 1. Phương thức ghép kênh theo tầng số: Để sử dụng phương thức ghép kênh theo tần số giữa các nút của mạng được liên kết bởi đường truyền băng tần rộng. Băng tần này được chia thành nhiều kênh con được phân biệt bởi tần số khác nhau. Khi truyền dữ liệu, mỗi kênh truyền từ người sử dụng đến nút sẽ được chuyển thành một kênh con với tần số xác định và được truyền thông qua bộ ghép kênh đến nút cuối và tại đây nó được tách ra thành kênh riêng biệt để truyền tới người nhận. Theo các chuẩn của CCITT có các phương thức ghép kênh cho phép ghép 12, 60, 300 kênh đơn. Người ta có thể dùng đường thuê bao tuần tự (Analog) nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất. Khi máy của người sử dụng gửi dữ liệu thì kênh dữ liệu được ghép với các kênh khác và truyền trên đường truyền tới nút đích và được phân ra thành kênh riêng biệt trước khi gửi tới máy của người sử dụng. Đường nối giữa máy trạm của người sử dụng tới nút mạng thuê bao cũng giống như mạng chuyển mạch tuần tự sử dụng đường dây điện thoại với các kỹ thuật chuyển đổi tín hiệu như V22, V22 bis, V32, V32 bis, các kỹ thuật nén V42 bis, MNP class 5. 2. Phương thức ghép kênh theo thời gian: Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian chia một chu kỳ thời gian hoạt động của đường truyền trục thành nhiều khoảng nhỏ và mỗi kênh truyền dữ liệu được một khoảng. Sau khi ghép kênh lại thành một kênh chung dữ liệu được truyền đi tương tự như phương thức ghép kênh theo tần số. Người ta dùng đường thuê bao là đường truyền kỹ thuật số nối giữa máy của người sử dụng tới nút mạng thuê bao gần nhất. Hiện nay người ta có các đường truyền thuê bao T1 với tốc độ 1.544 Mbps nó bao gồm 24 kênh vớp tốc độ 64 kbps và 8000 bits điều khiển trong 1 giây. III. Tổng quan về Wi-fi: Wi-Fi (Wireless Fidelity) là một chứng nhận (certification) về tính tương thích của loại mạng cục bộ không dây (wireless LAN) theo tiêu chuẩn 802.11. Chứng nhận Wi-Fi được đưa ra bởi một tổ chức phi lợi nhuận có tên gọi là Wi-Fi Alliance (www.wi- fi.org). Khi những sản phẩm cùng có được chứng nhận Wi-Fi (Wi-Fi certified) thì xem như chúng được đảm bảo sẽ tương thích với nhau. Điều này tạo ra sự thuận lợi cho các nhà sản xuất (đặc biệt là các nhà sản xuất nhỏ) và giới hạn khả năng độc quyền của các nhà sản xuất lớn (do thường áp đặt việc sản xuất theo chuẩn của riêng mình). Một ích lợi nữa là giá thành sản phẩm sẽ giảm do sự tương thích mang lại và cuối cùng, người hưởng lợi nhất vẫn là người sử dụng. Khi đầu tư (ví dụ như khi xây dựng mạng wireless LAN), người dùng không phải tra cứu các tài liệu để xem rằng các thiết bị mình mua có tương thích với nhau không,mà trong trường hợp này, họ chỉ cần xác định là mình đã mua các thiết bị được chứng nhận Wi-Fi là đủ. Về công nghệ, hiện nay Wi-Fi đã chứng nhận 3 chuẩn về mạng cục bộ không dây và 1 chuẩn về an ninh cho các loại mạng này, bao gồm: Chuẩn mạng 802.11a Chuần mạng 802.11b Chuẩn mạng 802.11g Chuẩn an ninh Wi-Fi Protected Access (WPA) Chuẩn 802.11b là chuẩn đầu tiên được chứng nhận có tốc độ 11Mbps trong dãy tần số 2.4GHz. Đây là chuẩn đang được sử dụng phổ biến nhất hiện nay nên nhiều người vẫn xem Wi-Fi là 802.11b và ngược lại. Hiện nay, các thiết bị chuẩn này có giá thành thấp và được “build-in” vào sẵn trong các thiết bị như máy tính xách tay, máy trợ giúp cá nhân hay cả điện thoại di động. Chuẩn kế tiếp là 802.11a cải thiện khuyết điểm về tốc độ và nâng lên được 54Mbps. Tuy nhiên, chuẩn này dùng tần số 5Ghz và không tương thích ngược với 802.11b (vốn đã rất phổ biến) nên không được chấp nhận rộng rãi. Cải thiện vấn đề này, 802.11g ra đời với cả 2 ưu điểm về tốc độ cao (54Mbps) và tương thích ngược với chuẩn 802.11b. Chuần này chỉ thua 802.11a ở điểm là có ít kênh tần số hơn. Riêng chuẩn WPA sẽ được trình bày trong mục “Các phương pháp bảo vệ an toàn cho Wi-Fi”. Mạng không dây (wireless) đang là một trong những xu hướng phát triển chung của nền công nghệ thông tin thế giới. Vì vậy, ngay từ khi ra đời, Wi-Fi đã được cả thế giới đón nhận và nhanh chóng được ứng dụng rộng rãi. Không dừng lại ở đó, Wi-Fi nói riêng và mạng wireless LAN nói chung sẽ phải tiếp tục phát triển theo các xu hướng sau: Tăng tốc độ kết nối. Đây có thể nói là quyết tâm lớn nhất của các nhà phát triển chuẩn mạng. Hiện đã có 1 số sản phẩm nhân đôi tốc độ thật sự của chuẩn bằng cách thiết lập cùng một lúc 2 kênh kết nối. Tuy nhiên, cách làm này vẫn chưa được chuẩn hóa cũng như chưa được Wi-Fi chứng nhận. Tăng khoảng cách phủ sóng. Hiện tại, khoảng cách của Wi-Fi vẫn còn hạn chế nhưng nếu xét trên phương diện mạng cục bộ thì khoảng cách này vẫn tạm chấp nhận được. Vì vậy xu hướng này vẫn tiếp tục được chú ý nhưng không phải là ưu tiên hàng đầu. Tăng số kênh sử dụng. Hiện tại số lượng kênh sử dụng thấp làm hạn chế đến số lượng mạng không dây cùng hoạt động trong một phạm vi địa lý. Vấn đề này cũng có thể cải tiến được nếu tăng tần số sóng nhưng sẽ bị ảnh hưởng đến vấn đề xin cấp “giấy phép tần số”. Tăng cường an ninh. Khác với mạng có dây, mạng không dây dễ dàng bị truy cập trái phép nên vấn đề an ninh luôn đặt lên hàng đầu khi phát triển. Hiện nay, việc kết hợp giữa WPA và 802.1x mang lại kết quả tốt. Tuy nhiên vấn đề an ninh vẫn cần tiếp tục được cải thiện tốt hơn nữa. Giảm công suất tiêu thụ. Xu hướng này đặc biệt quan trọng đối với các thiết bị đầu cuối di động. Tiết giảm năng lượng sẽ giúp các thiết bị hoạt động lâu hơn khi làm việc trong môi trường di động. Giảm kích thước. Mới đây, công nghệ Centrino của Intel đã tích hợp chip Wi-Fi với các chip xử lý khác giúp kích thước và độ tiêu hao năng lượng của các thiết bị giảm xuống đáng kể. Không dừng lại ở đây, công nghệ chip sẽ giảm kích thước và trong 1 tương lai không xa, các thiết bị nhỏ như điện thoại di động có thể tích hợp sẵn Wi-Fi. Giảm giá thành. Là xu hướng luôn được quan tâm của tất cả mọi công nghệ. Chip Wi-Fi 02.11b hiện đã giảm nhiều và có xu hướng tiếp tục giảm nữa. Giá thành của 802.11g còn tương đối cao và trong một tương lai không xa, chuẩn này có thể sẽ thay thế 802.11b. Tóm lại, Wi-Fi hiện đang được phát triển mạnh mẽ và sẽ tiếp tục phát triển trong thời gian tới. Có nhiều người cho rằng Wi-Fi sẽ bị các loại mạng khác như broadband wireless, CDMA, GPRS… thay thế nhưng thực tế sẽ không như vậy, Wi-Fi cũng sẽ được cải tiến và tồn tại song song với các loại mạng này. An ninh mạng luôn là mục tiêu hàng đầu của Wi-Fi nói riêng và mạng không dây nói chung. Vì vậy ngay từ khi mới ra đời, các mạng Wi-Fi đều có những cơ chế để bảo vệ mình. Mỗi sản phẩm có thể ứng dụng một hay nhiều trong số các cơ chế này: Lọc địa chỉ MAC. Cơ chế này luôn có trong tất cả các thiết bị truy cập mạng không dây (AP – Access Point) để cho phép hay cấm 1 số địa chỉ MAC. Đối với các mạng nhỏ như mạng gia đình, việc chỉ cho phép địa chỉ MAC của các thiết bị trong gia đình truy cập vào là rất tiện và an toàn. Tuy nhiên, trên thực tế, vẫn có thể tìm cách giả địa chỉ MAC được, nên cơ chế này chỉ an toàn ở mức tương đối. Các phương pháp bảo vệ an toàn cho Wi-Fi và xu hướng phát triển của Wi-Fi Không broadcast SSID. Service Set Identifier (SSID) là định danh cho thiết bị Access Point. Nếu người dùng không biết định danh này thì không thể truy cập vào mạng wireless được. Bình thường định danh này được broadcast nên bất kỳ người dùng nào cũng có thể biết được và truy cập vào. Nếu tắt chức năng broadcast thì chỉ có những người biết được SSID mới có thể truy cập vào mạng. Tuy nhiên, vì đây là tham số dùng chung nên việc “rò rỉ” ra bên ngoài là có thể xảy ra. Ngoài ra, một số phần mềm có thể phát hiện được tham số này nếu theo dõi trong một thời gian nhất định. Mã hóa các gói tin. Để tăng cường thêm mức độ an ninh, các mạng Wi-Fi đầu tiên dùng cơ chế WEP (Wired Equivalent Privacy) bằng cách mã hóa RC4 qua 1 mã khóa - gọi là key. Cơ chế này vừa mã hóa vừa cung cấp khả năng xác thực người dùng (vì phải biết khóa mới vào được) nhưng chỉ tồn tại một thời gian và sau đó người ta phát hiện khá nhiều khuyết điểm của nó. Hiện tại, người ra đang cải tiến bằng cách tăngchiều dài khóa, tạo khóa động… qua các chuẩn mới như WPA, WPA2… Xác thực trước khi kết nối. Các loại Access Point đầu tiên chưa có cơ chế này và chủ yếu xác thực qua việc dùng SSID (bằng cách không broadcast) và khóa WEP. Hiện tại, người ta dùng 802.1x - một cơ chế xác thực lớp 2 cho mạng LAN có dây - để làm xác thực cho Wi-Fi. Đây là cơ chế tốt và có thể dùng kết hợp với RADIUS server để xác thực một cách tập trung. Chia mạng LAN ảo (VLAN). Vì người dùng không dây có thể thuộc nhiều bộ phận khác nhau với những chính sách sử dụng tài nguyên khác nhau, nên việc chia VLAN của những người này khi truy cập vào mạng không dây là rất cần thiết và tăng cường thêm khả năng an ninh của hệ thống. Tóm lại, hiện nay người ta đang kết hợp nhiều hình thức an ninh khác nhau cho mạng không dây. Tuy nhiên, một trong những chuẩn đang được quan tâm nhất là sử dụng WPA và 802.1x. Trong đó 802.1x dùng để xác thực với username/password và WPA tạo các khóa mã hóa động nên tránh được sự theo dõi và đánh cắp thông tin. Hiện nay cho dù WPA (Wi-Fi Protected Access) vẫn chưa phải là chuẩn của IEEE nhưng lại đã có chứng nhận của Wi-Fi. Chuẩn này sẽ là một phần (subset) trong chuẩn 802.11i - chuẩn an ninh mạng không dây của IEEE sắp ra đời trong năm nay. Chuẩn WPA không giống với 802.11i nhiều, nhưng chuẩn trung gian WPA2 có rất nhiều điểm tương đồng. Trước khi Wi-Fi ra đời, có rất nhiều chuẩn về mạng cục bộ không dây nên việc chọn lựa sử dụng chuẩn nào là hết sức khó khăn. Các hãng sản xuất thiết bị đầu cuối như laptop, PDA… cũng khó khăn trong việc lựa chọn chuẩn để tích hợp vào thiết bị của mình. Sau khi ra đời và phổ biến trên khắp thế giới, Wi-Fi nhanh chóng được các thiết bị đầu cuối và đặc biệt là các thiết bị di động hỗ trợ sử dụng. Dưới đây là các mức độ hỗ trợ Wi-Fi: Tích hợp sẵn phần cứng và phần mềm. Đây là hình thức hỗ trợ đầy đủ nhất. Người sử dụng chỉ việc cấu hình thiết bị theo đúng hướng dẫn là có thể dùng được. Hỗ trợ khe cắm mở rộng và phần mềm. Trường hợp này thiết bị có sẵn phần mềm và khe cắm mở rộng. Người dùng cần mua thêm một card Wi-Fi tương thích, cắm vào, cấu hình rồi mới có thể sử dụng được. Hỗ trợ khe mở cắm rộng. Đây là hình thức thấp nhất, thiết bị chỉ có khe cắm mở rộng I/O. Người dùng mua thêm card Wi-Fi và cài đặt thêm phần mềm để sử dụng. Wi-Fi và thế giới di động: Aironet 1100 là một trong những sản phẩm Wireless Access Point của hãng Cisco - một công ty hàng đầu trong việc cung cấp các thiết bị mạng như switch, router, firewall, remote access... Sản phẩm này đáp ứng các giải pháp về mạng LAN không dây như tốc độ cao, bảo mật, dễ sử dụng. Cisco 1100 sử dụng sóng đơn hoạt động ở tần số 2.4GHz, với giao tiếp miniPCI - được sử dụng trong các loại máy tính xách tay có Wi-Fi. Với tốc độ gửi nhận dữ liệu 11Mbps đối với 802.11b hay 54Mbps đối với 802.11g (có thể xem như là ngang bằng với ADSL của mạng dùng dây cáp). Việc quản lý và cấu hình Aironet 1100 cũng dễ dàng và tiện lợi qua các giao thức như: Telnet, HTTP, TFTP, SNMP. Đặc biệt với giao diện Cisco command-line interface (CLI) cho phép áp dụng nhanh chóng các khả năng có sẵn trong IOS của Cisco. Aironet 1100 hỗ trợ các khả năng về network rất cao như: Acquire IP address via DHCP server; Broadcast and multicast filters; High- layer protocol filtering; Inline Power over Ethernet; VLAN tagging; Quality or Class of Service support; Radio transmit power control; Mobile IP support. Đi kèm là sự hỗ trợ về những cơ chế bảo mật như: 40-bit WEP, 128-bit WEP, AES, Wi-Fi Protected Access (WPA), MAC- address access control lists, 802.1x, Integrated user authentication database. Có thể nói Cisco Aironet 1100 là 1 trong những sản phẩm Wi-Fi Access Point có tích hợp cơ chế bảo mật cao ở thời điểm hiện nay – phù hợp các yêu cầu cao cấp của mạng doanh nghiệp vừa và nhỏ. Windows XP là hệ điều hành phổ biến nhất hiện nay và đã hỗ trợ sẵn Wi-Fi. Tuy nhiên, việc cấu hình các tham số còn hơi khó hiểu và gây trở ngại cho người dùng - đặc biệt là người dùng thông thường (không phải chuyên gia máy tính). Thấy được khuyết điểm này, Microsoft nhanh chóng sửa chữa giao diện Wi-Fi và đưa vào bộ cập nhật Service Pack 2 (SP2). Đây là bản cập nhật rất quan trọng của Microsoft đối với HĐH thông dụng nhất này để chuẩn bị tiến tới hệ điều hành của tương lai - hệ điều hành với tên mã Longhorn. Với sự bổ sung của SP2, người dùng Windows XP sẽ sử dụng mạng Wi-Fi dễ dàng hơn – đặc biệt là trong môi trường đa kết nối như hiện nay. Phần 7: Bảo mật mạng I. Virus: Nếu chỉ nghe nói qua đến virus máy tính, thì những người không biết có thể cho rằng nó cũng nôm na tựa như một loại virus bệnh dịch nào đó, và họ thường phân vân không hiểu virus sẽ lây vào chỗ nào trong máy tính của mình và mình có cần cho máy tính của mình uống kháng sinh không nhỉ ? Sự thật không phải vậy, virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, đĩa mềm...), và chương trình đó mang tính phá hoại. Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần bạn nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó dùng để phục vụ những mục đích không tốt. Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay có thể coi nó đã trở thành như những bệnh dịch cho những chiếc máy tính và chúng tôi, các bạn, chúng ta là những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới để hạn chế và tiêu diệt chúng. Cũng như mọi vấn đề ngoài xã hội, cũng khó tránh khỏi việc có những loại bệnh mà phải dày công nghiên cứu mới trị được, hoặc cũng có những trường hợp gây ra những hậu quả khôn lường. Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối với virus máy tính II. Các loại Virus: Nếu bạn là người muốn tìm hiểu sâu hơn về virus thì hãy đọc phần này, nó sẽ giúp bạn có thêm một số kiến thức về các loại virus máy tính, để có thể tự tin trong việc phòng chống chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ cần nhớ câu nói trong phần trên là đủ: "Dường như tất cả mọi thứ đều có thể nhiễm virus, chúng không tha bất cứ cái gì và chúng sẽ thâm nhập vào tất cả những gì có thể ". 1. Virus Boot: Khi bạn bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành mà bạn muốn (Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử dụng máy. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng được gọi là "Boot sector". Những virus lây vào Boot sector thì được gọi là virus Boot. Virus Boot thường lây lan qua đĩa mềm là chủ yếu. Ngày nay ít khi chú

Các file đính kèm theo tài liệu này:

  • pdfdo_an_p3_5576.pdf
Tài liệu liên quan