Khi thiết kế một hệ thống LAN ta cần chú ý những hạng mục cần thực sau đây, giúp cho
việc định hướng đúng tác thiết kế xâ y dựng 1 hệ thống mạng LAN.
Chi phí tổng thể cho việc đầu tư trang thiết bị cho toàn hệ thống;
Những yêu cầu thật cần thiết cho hệ thống mạng tại thời điểm xây dựng và những
kế hoạch mở rộng hệ thống trong tương lai;
Khảo sát hiện trạng địa hình, địa lý, cách bố trí phòng ban;
Cân nhắc áp dụng kiểu kiến trúc, công nghệ mạng thực sự cần thiết trong thời gian
hiện tại và tương lai;
Khảo sát và lựa chọn ISP hội tụ những điều kiện tốt nhất cho mạng LAN của
mình;
Lên kế hoạch tiến độ thi công, thực hiện toàn bộ công trình;
Lập kế hoạch sử dụng tài chính;
Lập kế hoạch chuẩn bị nhân lực;
Lập bảng thống kê chi tiết cho việc triển khai đầu tư trang thiết bị;
Mô hình hóa hệ thống mạng bằng phần mềm Visio;
Triển khai công trình, quyết tâm thực hiện cho bằng được kế hoạch đưa ra với thời
gian sớm nhất.
22 trang |
Chia sẻ: oanh_nt | Lượt xem: 2374 | Lượt tải: 3
Bạn đang xem trước 20 trang nội dung tài liệu Đồ án Thiết kế mạng LAN, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Phần 5: Thiết kế mạng LAN
I. Các vấn đề cần lưu ý:
Khi thiết kế một hệ thống LAN ta cần chú ý những hạng mục cần thực sau đây, giúp cho
việc định hướng đúng tác thiết kế xây dựng 1 hệ thống mạng LAN.
Chi phí tổng thể cho việc đầu tư trang thiết bị cho toàn hệ thống;
Những yêu cầu thật cần thiết cho hệ thống mạng tại thời điểm xây dựng và những
kế hoạch mở rộng hệ thống trong tương lai;
Khảo sát hiện trạng địa hình, địa lý, cách bố trí phòng ban;
Cân nhắc áp dụng kiểu kiến trúc, công nghệ mạng thực sự cần thiết trong thời gian
hiện tại và tương lai;
Khảo sát và lựa chọn ISP hội tụ những điều kiện tốt nhất cho mạng LAN của
mình;
Lên kế hoạch tiến độ thi công, thực hiện toàn bộ công trình;
Lập kế hoạch sử dụng tài chính;
Lập kế hoạch chuẩn bị nhân lực;
Lập bảng thống kê chi tiết cho việc triển khai đầu tư trang thiết bị;
Mô hình hóa hệ thống mạng bằng phần mềm Visio;
Triển khai công trình, quyết tâm thực hiện cho bằng được kế hoạch đưa ra với thời
gian sớm nhất.
II. Những yêu cầu chung của việc thiết kế mạng:
Nói chung một hệ thống mạng LAN sau khi thiết kế xong phải thỏa mãn các điều kiện
sau đây:
Phải đảm bảo các máy tính trong công ty trao đổi dữ liệu được với nhau.
Chia sẻ được máy in, máy Fax, ổ CD-ROM…
Tổ chức phân quyền truy cập theo từng người dùng.
Cho phép các nhân viên đi công tác có thể truy cập vào công ty.
Tổ chức hệ thống Mail nội bộ và Internet.
Tổ chức Web nội bộ và Internet.
Cài đặt các chương trình ứng dụng phục vụ cho công việc của các nhân viên.
Ngoài ra hệ thống mạng còn cung cấp các dịch vụ khác.
III. Khảo sát hiện trạng:
Cấu trúc toà nhà của công ty gồm 1 tầng trệt và 1 tầng lầu.Trong đó tầng trệt được chia
thành 3 phòng ban và tầng lầu chia thành 2 phòng ban.
1. Sơ đồ cấu trúc các phòng của toà nhà:
Tầng trệt
2. Cách phân phối các máy tính:
Hệ thống mạng của công ty gồm 32 máy Client và 1 máy Server được phân phối cho 5
phòng ban như sau:
Phòng Tài Chính – Kế Toán 10 máy Client
Phòng Kinh Doanh 10 máy Client
Phong Kỹ Thuật
10 máy Client và 1 máy Server
Phòng Giám Đốc 1 máy Client
Phòng Phó Giám Đốc 1 máy Client
3. Mô hình Logic các phòng máy:
4. Sơ đồ vật lý:
5. Lựa chọn mô hình mạng:
Do mô hình mạng được phân tích như trên, hệ thống mạng gồm 1 Server và 32 máy
Client nên ở đây chúng ta sử dụng mô hình xử lý mạng tập trung với kiến trúc mạng Bus.
Ngoài ra yêu cầu của hệ thống mạng là sử dụng BootRom.
Ưu điểm:
Dữ liệu được bảo mật an toàn, dễ backup và diệt virus. Chi phí cho các thiết bị
thấp.
Dùng ít cáp (303 m), dễ lắp đặt.
Khi mở rộng mạng tương đối đơn giản, nếu khoảng cách xa thì có thể dùng
Repeater để khuếch đại tín hiệu.
Việc quản trị dễ dàng (do mạng thiết kế theo mô hình xử lý tập trung).
Sử dụng Switch (không sử dụng hub) vì Switch có khả năng mở rộng mạng tối
ưu hơn Hub ,tốc độ truyền dữ liệu nhanh…Ngoài ra Switch còn hỗ trợ
Trunking,VLAN…
Dùng cáp STP không dùng UTP vì STP chống nhiễu, tốc độ truyền tín hiệu
nhanh, không bị nghe trộm.
Tiết kiệm chi phí do ta sử dụng hệ thống mạng Bootrom.
Không sợ xảy ra trục trặc về hệ điều hành.
Khuyết điểm:
Cấu hình máy Server phải mạnh (có thể là máy server chuyên dụng).
Khó khăn trong việc cài đặt thêm các phần mềm cho client .
Máy server phải cài nhiều dịch vụ cung cấp cho các máy client.
Card mạng phải bắt buộc hỗ trợ BootRom theo chuẩn PXE với version 0.99 trở
lên
Phụ thuộc nhiều vào Server.
Mọi sự thay đổi trên ổ cứng ảo của Client đều không có giá trị.
Ram của hệ thống sẽ bị giảm do được sử dụng làm cache.
Khó đáp ứng được yêu cầu của nhiều ứng dụng khác nhau.
Tốc độ truy xuất không nhanh.
Khi đoạn cáp hay các đầu nối bị hở ra thì sẽ có hai đầu cáp không nối được với
terminator nên tín hiệu sẽ bị dội ngược và làm toàn bộ hệ thống mạng phải ngưng
hoạt động. Những lỗi như thế sẽ rất khó phát hiện ra là hỏng ở chỗ nào nên công tác
quản trị rất khó khi mạng lớn
6. Thiết bị phần cứng:
Thiết bị mạng : Switch: 1 Switch 24 port và 1 Switch 16 port
Cáp: Sử dụng cáp STP
Đầu nối cáp: Sử dụng đầu nối RJ-45
Card mạng: Card mạng phải hỗ trợ BootRom theo chuẩn PXE
Bảng chi tiết từng loại thiết bị : ( tỷ giá : 1USD = 17,000VND)
STT Thiết bị SL Đơn gía ($) Thành tiền
1 Cáp STP 303m 0.25 USD/m 1,287,750
2 Đầu nối RJ-45 68 cái 0.2USD/cái 231,200
3 Switch 24 port 1 cái 114USD/cái 1,938,000
3 Switch 16 port 1 cái 67USD/cái 1,139,000
4 Card mạng 33 cái 10 USD/cái 561,000
5 RomBoot 32 con 25000Đ/con 800,000
Tổng cộng 5,956,950
Máy tính:
Máy Server: Vì hệ thống mạng sử dụng BootRoom nên cấu hình máy Server phải
mạnh. Cấu hình đề xuất: Pentium 4, RAM 1GB, ổ cứng 120 GB chuẩn SATA hoặc SCSI,
CPU tốc độ 3.0GHz, MainBoard hỗ trợ công nghệ siêu phân luồng.
Bảng chi tiết cấu hình máy Server
STT Linh Kiện Đặc Tính Giá Thành
(USD)
Số Lượng
1 MainBoard :
Intel Pentium 4
Chip Intel 865PE, S/p 478 P4
3.06Ghz, AGP8X, ATA100,
4xDDRAM- 400Mhz, Sound on Board,
5PCI, Bus 800, USB2.0, 2 SATA-150
, kỹ thuật siêu phân luồng.
93 1
2 CPU:
Intel Pentium 4 –3.0GC
Soket 478 512K
Bus 800
275 1
3 RAM:
512 DDRAM
Bus 400 Mhz,
PC3200 KINGMAX
78 2
HDD:
160GB SEAGATE SATA
ATA/150 – 7.200 rpm 108 1
5 FDD:
1.44MB
MITSUMI 6.5 1
6 VGA :
128MB ASUS V9520
MAGIC
Geforce FX5200 - 8XOutTV DDR,
S/p DVD
90 1
7 CASE ATX 300W 24 1
STT Linh Kiện Đặc Tính Giá
Thành(USD)
Số
Lượng
8 MONITOR 15’’SAMSUNG
Synmaster
93 1
9 KEYBOARD:
MITSUMI
PS/2 8 1
10 MOUSE:
MITSUMI
PS/2 3.5 1
11 CDROM:
ASUS 52X
IDE 20 1
Tổng cộng chi phí lắp ráp máy Server : 877USD =13,654,890.00 VND
Máy Client: Máy tính thế hệ Pentium III , không ổ cứng, Ram 128M.
Bảng chi tiết cấu hình máy và chi phí
STT Linh Kiện Đặc
Tính
Đơn gía
($)
Số
Lượng
1 MainBoard :
Tổng cộng
Các thiết bị khác: Mordem ADSL, máy in
STT Thiết bị S
L
Đơn gía
($)
Thành
tiền
1
2
Tổng cộng
Phần mềm:
Máy Server: Chạy hệ điều hành Microsoft Windows 2000 Server và cài các dịch vụ phục
vụ cho các máy Client như: MS ISA Server, MS Exchange Server …
Máy Client: Chạy hệ điều hành Microsoft Windows XP professional. Chạy các chương trình
ứng dụng như: Microsoft Office XP, các phần mềm kế toán, nhân sự.
Phần 6: Mạng diện rộng và WIFI
I. Mạng chuyển mạch (Circuit Swiching Network):
Để thực hiện được việc liên kết giữa hai điểm nút, một đường nối giữa điểm nút này và
điểm nút kia được thiết lập trong mạng thể hiện dưới dạng cuộc gọi thông qua các thiết bị
chuyển mạch. (Hình trang sau)
Một ví dụ của mạng chuyển mạch là hoạt động của mạng điện thoại, các thuê bao khi
biết số của nhau có thể gọi cho nhau và có một đường nối vật lý tạm thời được thiết lập
giữa hai thuê bao.
Với mô hình này mọi đường đều có thể một đường bất kỳ khác, thông qua những đường
nối và các thiết bị chuyên dùng người ta có thể liên kết một đường tạm thời từ nơi gửi tới
nơi nhận một đường nối vật lý, đường nối trên duy trì trong suốt phiên làm việc và chỉ giải
phóng sau khi phiên làm việc kết thúc. Để thực hiện một phiên làm việc cần có các thủ
tục đầy đủ cho việc thiết lập liên kết trong đó có việc thông báo cho mạng biết địa chỉ của
nút nhận.
Hình 6.1: Mô hình mạng chuyển mạch
Hiện nay có 2 loại mạng chuyển mạch là chuyển mạch tương tự (analog) và chuyển mạch
số (digital).
Chuyển mạch tương tự (Analog): Việc chuyển dữ liệu qua mạng chuyển mạch tương tự
được thực hiện qua mạng điện thoại. Các trạm sử dụng một thiết bị có tên là modem, thiết
bị này sẽ chuyển các tín hiệu số từ máy tính sao cho tín hiệu tuần tự có thể truyền đi trên
mạng điện thoại và ngược lại.
Hình6.2: Mô hình chuyển mạch tương tự
Chuyển mạch số (Digital): Đường truyền chuyển mạch số lần đầu tiên được AT&T thiệu
vào cuối 1980 khi AT&T giới thiệu mạng chuyển mạch số Acnet với đường truyền 56
kbs. Việc sử dụng đường chuyển mạch số cũng đòi hỏi sử dụng thiết bị phục vụ truyền dữ
liệu số (Data Service Unit - DSU) vào vị trí modem trong chuyển mạch tương tự. Thiết bị
phục vụ truyền dữ liệu số có nhiệm vụ chuyển các tín hiệu số đơn chiều (unipolar) từ máy
tính ra thành tín hiệu số hai chiều (bipolar) để truyền trên đường truyền.
Hình 6.3: Mô hình chuyển mạch số
Mạng chuyển mạch số cho phép người sử dụng nâng cao tốc độ truyền (ở đây do khác
biệt giữa kỹ thuật truyền số và kỹ thuật truyền tương tự nên hiệu năng của truyền mạch
số cao hơn nhiều so với truyền tương tự cho dù cùng tốc độ), độ an toàn.
Vào năm 1991 AT&T giới thiệu mạng chuyển mạch số có tốc độ 384 Kbps. Người ta có
thể dùng mạng chuyển mạch số để tạo các liên kết giữa các mạng LAN và làm các đường
truyền dự phòng.
II. Mạng thuê bao riêng (Leased line Network):
Với kỹ thuật chuyển mạch giữa các nút của mạng (tương tự hoặc số) có một số lượng
lớn đường dây truyền dữ liệu, với mỗi đường dây trong một thời điểm chỉ có nhiều nhất
một phiên giao dịch, khi số lượng các trạm sử dụng tăng cao người ta nhận thấy việc sử
dụng mạng chuyển mạch trở nên không kinh tế. Để giảm bớt số lượng các đường dây kết
nối giữa các nút mạng người ta đưa ra một kỹ thuật gọi là ghép kênh.
Hình 6.4: Mô hình ghép kênh
Mô hình đó được mô tả như sau: tại một nút người ta tập hợp các tín hiệu trên của nhiều
người sử dụng ghép lại để truyền trên một kênh nối duy nhất đến các nút khác, tại nút
cuối người ta phân kênh ghép ra thành các kênh riêng biệt và truyền tới các người nhận.
Có hai phương thức ghép kênh chính là ghép kênh theo tần số và ghép kênh theo thời
gian, hai phương thức này tương ứng với mạng thuê bao tuần tự và mạng thuê bao kỹ thuật
số. Trong thời gian hiện nay mạng thuê bao kỹ thuật số sử dụng kỹ thuật ghép kênh theo
thời gian với đường truyền T đang được sử dụng ngày một rộng rãi và dần dần thay thế
mạng thuê bao tuần tự.
1. Phương thức ghép kênh theo tầng số:
Để sử dụng phương thức ghép kênh theo tần số giữa các nút của mạng được liên kết bởi
đường truyền băng tần rộng. Băng tần này được chia thành nhiều kênh con được phân biệt
bởi tần số khác nhau. Khi truyền dữ liệu, mỗi kênh truyền từ người sử dụng đến nút sẽ
được chuyển thành một kênh con với tần số xác định và được truyền thông qua bộ ghép
kênh đến nút cuối và tại đây nó được tách ra thành kênh riêng biệt để truyền tới người
nhận. Theo các chuẩn của CCITT có các phương thức ghép kênh cho phép ghép 12, 60,
300 kênh đơn.
Người ta có thể dùng đường thuê bao tuần tự (Analog) nối giữa máy của người sử dụng
tới nút mạng thuê bao gần nhất. Khi máy của người sử dụng gửi dữ liệu thì kênh dữ liệu
được ghép với các kênh khác và truyền trên đường truyền tới nút đích và được phân ra
thành kênh riêng biệt trước khi gửi tới máy của người sử dụng. Đường nối giữa máy
trạm của người sử dụng tới nút mạng thuê bao cũng giống như mạng chuyển mạch tuần
tự sử dụng đường dây điện thoại với các kỹ thuật chuyển đổi tín hiệu như V22, V22 bis,
V32, V32 bis, các kỹ thuật nén V42 bis, MNP class 5.
2. Phương thức ghép kênh theo thời gian:
Khác với phương thức ghép kênh theo tần số, phương thức ghép kênh theo thời gian
chia một chu kỳ thời gian hoạt động của đường truyền trục thành nhiều khoảng nhỏ và mỗi
kênh truyền dữ liệu được một khoảng. Sau khi ghép kênh lại thành một kênh chung dữ liệu
được truyền đi tương tự như phương thức ghép kênh theo tần số. Người ta dùng đường
thuê bao là đường truyền kỹ thuật số nối giữa máy của người sử dụng tới nút mạng thuê
bao gần nhất.
Hiện nay người ta có các đường truyền thuê bao T1 với tốc độ 1.544 Mbps nó bao gồm
24 kênh vớp tốc độ 64 kbps và 8000 bits điều khiển trong 1 giây.
III. Tổng quan về Wi-fi:
Wi-Fi (Wireless Fidelity) là một chứng nhận (certification) về tính tương thích của loại
mạng cục bộ không dây (wireless LAN) theo tiêu chuẩn 802.11. Chứng nhận Wi-Fi
được đưa ra bởi một tổ chức phi lợi nhuận có tên gọi là Wi-Fi Alliance (www.wi-
fi.org). Khi những sản phẩm cùng có được chứng nhận Wi-Fi (Wi-Fi certified) thì
xem như chúng được đảm bảo sẽ tương thích với nhau. Điều này tạo ra sự thuận lợi cho
các nhà sản xuất (đặc biệt là các nhà sản xuất nhỏ) và giới hạn khả năng độc quyền của các
nhà sản xuất lớn (do thường áp đặt việc sản xuất theo chuẩn của riêng mình). Một ích lợi
nữa là giá thành sản phẩm sẽ giảm do sự tương thích mang lại và cuối cùng, người hưởng
lợi nhất vẫn là người sử dụng. Khi đầu tư (ví dụ như khi xây dựng mạng wireless LAN),
người dùng không phải tra cứu các tài liệu để xem rằng các thiết bị mình mua có tương
thích với nhau không,mà trong trường hợp này, họ chỉ cần xác định là mình đã mua các
thiết bị được chứng nhận Wi-Fi là đủ.
Về công nghệ, hiện nay Wi-Fi đã chứng nhận 3 chuẩn về mạng cục bộ không dây và 1
chuẩn về an ninh cho các loại mạng này, bao gồm:
Chuẩn mạng 802.11a
Chuần mạng 802.11b
Chuẩn mạng 802.11g
Chuẩn an ninh Wi-Fi Protected Access (WPA)
Chuẩn 802.11b là chuẩn đầu tiên được chứng nhận có tốc độ 11Mbps trong dãy tần số
2.4GHz. Đây là chuẩn đang được sử dụng phổ biến nhất hiện nay nên nhiều người vẫn
xem Wi-Fi là 802.11b và ngược lại. Hiện nay, các thiết bị chuẩn này có giá thành thấp và
được “build-in” vào sẵn trong các thiết bị như máy tính xách tay, máy trợ giúp cá nhân hay
cả điện thoại di động.
Chuẩn kế tiếp là 802.11a cải thiện khuyết điểm về tốc độ và nâng lên được 54Mbps. Tuy
nhiên, chuẩn này dùng tần số 5Ghz và không tương thích ngược với 802.11b (vốn đã rất
phổ biến) nên không được chấp nhận rộng rãi. Cải thiện vấn đề này, 802.11g ra đời với
cả 2 ưu điểm về tốc độ cao (54Mbps) và tương thích ngược với chuẩn 802.11b. Chuần này
chỉ thua 802.11a ở điểm là có ít kênh tần số hơn. Riêng chuẩn WPA sẽ được trình bày
trong mục “Các phương pháp bảo vệ an toàn cho Wi-Fi”.
Mạng không dây (wireless) đang là một trong những xu hướng phát triển chung của nền
công nghệ thông tin thế giới. Vì vậy, ngay từ khi ra đời, Wi-Fi đã được cả thế giới đón
nhận và nhanh chóng được ứng dụng rộng rãi. Không dừng lại ở đó, Wi-Fi nói riêng và
mạng wireless LAN nói chung sẽ phải tiếp tục phát triển theo các xu hướng sau:
Tăng tốc độ kết nối. Đây có thể nói là quyết tâm lớn nhất của các nhà phát triển
chuẩn mạng. Hiện đã có 1 số sản phẩm nhân đôi tốc độ thật sự của chuẩn bằng cách
thiết lập cùng một lúc 2 kênh kết nối. Tuy nhiên, cách làm này vẫn chưa được
chuẩn hóa cũng như chưa được Wi-Fi chứng nhận.
Tăng khoảng cách phủ sóng. Hiện tại, khoảng cách của Wi-Fi vẫn còn hạn chế
nhưng nếu xét trên phương diện mạng cục bộ thì khoảng cách này vẫn tạm chấp
nhận được. Vì vậy xu hướng này vẫn tiếp tục được chú ý nhưng không phải là ưu
tiên hàng đầu.
Tăng số kênh sử dụng. Hiện tại số lượng kênh sử dụng thấp làm hạn chế đến số
lượng mạng không dây cùng hoạt động trong một phạm vi địa lý. Vấn đề này cũng
có thể cải tiến được nếu tăng tần số sóng nhưng sẽ bị ảnh hưởng đến vấn đề xin cấp
“giấy phép tần số”.
Tăng cường an ninh. Khác với mạng có dây, mạng không dây dễ dàng bị truy
cập trái phép nên vấn đề an ninh luôn đặt lên hàng đầu khi phát triển. Hiện nay,
việc kết hợp giữa WPA và 802.1x mang lại kết quả tốt. Tuy nhiên vấn đề an ninh
vẫn cần tiếp tục được cải thiện tốt hơn nữa.
Giảm công suất tiêu thụ. Xu hướng này đặc biệt quan trọng đối với các thiết bị
đầu cuối di động. Tiết giảm năng lượng sẽ giúp các thiết bị hoạt động lâu hơn khi
làm việc trong môi trường di động.
Giảm kích thước. Mới đây, công nghệ Centrino của Intel đã tích hợp chip Wi-Fi với
các chip xử lý khác giúp kích thước và độ tiêu hao năng lượng của các thiết bị
giảm xuống đáng kể. Không dừng lại ở đây, công nghệ chip sẽ giảm kích thước
và trong 1 tương lai không xa, các thiết bị nhỏ như điện thoại di động có thể tích
hợp sẵn Wi-Fi.
Giảm giá thành. Là xu hướng luôn được quan tâm của tất cả mọi công nghệ.
Chip Wi-Fi 02.11b hiện đã giảm nhiều và có xu hướng tiếp tục giảm nữa. Giá thành
của 802.11g còn tương đối cao và trong một tương lai không xa, chuẩn này có thể
sẽ thay thế 802.11b. Tóm lại, Wi-Fi hiện đang được phát triển mạnh mẽ và sẽ tiếp
tục phát triển trong thời gian tới. Có nhiều người cho rằng Wi-Fi sẽ bị các loại
mạng khác như broadband wireless, CDMA, GPRS… thay thế nhưng thực tế sẽ
không như vậy, Wi-Fi cũng sẽ được cải tiến và tồn tại song song với các loại mạng
này.
An ninh mạng luôn là mục tiêu hàng đầu của Wi-Fi nói riêng và mạng không dây nói
chung. Vì vậy ngay từ khi mới ra đời, các mạng Wi-Fi đều có những cơ chế để bảo vệ
mình. Mỗi sản phẩm có thể ứng dụng một hay nhiều trong số các cơ chế này:
Lọc địa chỉ MAC. Cơ chế này luôn có trong tất cả các thiết bị truy cập mạng không dây
(AP – Access Point) để cho phép hay cấm 1 số địa chỉ MAC. Đối với các mạng nhỏ như
mạng gia đình, việc chỉ cho phép địa chỉ MAC của các thiết bị trong gia đình truy cập
vào là rất tiện và an toàn. Tuy nhiên, trên thực tế, vẫn có thể tìm cách giả địa chỉ MAC
được, nên cơ chế này chỉ an toàn ở mức tương đối.
Các phương pháp bảo vệ an toàn cho Wi-Fi và xu hướng phát triển của Wi-Fi
Không broadcast SSID. Service Set Identifier (SSID) là định danh cho thiết bị
Access Point. Nếu người dùng không biết định danh này thì không thể truy cập vào
mạng wireless được. Bình thường định danh này được broadcast nên bất kỳ người
dùng nào cũng có thể biết được và truy cập vào. Nếu tắt chức năng broadcast thì
chỉ có những người biết được SSID mới có thể truy cập vào mạng. Tuy nhiên, vì
đây là tham số dùng chung nên việc “rò rỉ” ra bên ngoài là có thể xảy ra. Ngoài ra,
một số phần mềm có thể phát hiện được tham số này nếu theo dõi trong một thời
gian nhất định.
Mã hóa các gói tin. Để tăng cường thêm mức độ an ninh, các mạng Wi-Fi đầu
tiên dùng cơ chế WEP (Wired Equivalent Privacy) bằng cách mã hóa RC4 qua 1
mã khóa - gọi là key. Cơ chế này vừa mã hóa vừa cung cấp khả năng xác thực
người dùng (vì phải biết khóa mới vào được) nhưng chỉ tồn tại một thời gian và
sau đó người ta phát hiện khá nhiều khuyết điểm của nó. Hiện tại, người ra đang
cải tiến bằng cách tăngchiều dài khóa, tạo khóa động… qua các chuẩn mới như
WPA, WPA2…
Xác thực trước khi kết nối. Các loại Access Point đầu tiên chưa có cơ chế này
và chủ yếu xác thực qua việc dùng SSID (bằng cách không broadcast) và khóa
WEP. Hiện tại, người ta dùng 802.1x - một cơ chế xác thực lớp 2 cho mạng LAN có
dây - để làm xác thực cho Wi-Fi. Đây là cơ chế tốt và có thể dùng kết hợp với
RADIUS server để xác thực một cách tập trung.
Chia mạng LAN ảo (VLAN). Vì người dùng không dây có thể thuộc nhiều bộ phận
khác nhau với những chính sách sử dụng tài nguyên khác nhau, nên việc chia
VLAN của những người này khi truy cập vào mạng không dây là rất cần thiết và
tăng cường thêm khả năng an ninh của hệ thống.
Tóm lại, hiện nay người ta đang kết hợp nhiều hình thức an ninh khác nhau cho mạng
không dây. Tuy nhiên, một trong những chuẩn đang được quan tâm nhất là sử dụng WPA
và 802.1x. Trong đó 802.1x dùng để xác thực với username/password và WPA tạo các khóa
mã hóa động nên tránh được sự theo dõi và đánh cắp thông tin.
Hiện nay cho dù WPA (Wi-Fi Protected Access) vẫn chưa phải là chuẩn của IEEE
nhưng lại đã có chứng nhận của Wi-Fi. Chuẩn này sẽ là một phần (subset) trong chuẩn
802.11i - chuẩn an ninh mạng không dây của IEEE sắp ra đời trong năm nay. Chuẩn WPA
không giống với 802.11i nhiều, nhưng chuẩn trung gian WPA2 có rất nhiều điểm tương
đồng.
Trước khi Wi-Fi ra đời, có rất nhiều chuẩn về mạng cục bộ không dây nên việc chọn lựa
sử dụng chuẩn nào là hết sức khó khăn. Các hãng sản xuất thiết bị đầu cuối như laptop,
PDA… cũng khó khăn trong việc lựa chọn chuẩn để tích hợp vào thiết bị của mình. Sau khi
ra đời và phổ biến trên khắp thế giới, Wi-Fi nhanh chóng được các thiết bị đầu cuối và
đặc biệt là các thiết bị di động hỗ trợ sử dụng. Dưới đây là các mức độ hỗ trợ Wi-Fi:
Tích hợp sẵn phần cứng và phần mềm. Đây là hình thức hỗ trợ đầy đủ nhất.
Người sử dụng chỉ việc cấu hình thiết bị theo đúng hướng dẫn là có thể dùng được.
Hỗ trợ khe cắm mở rộng và phần mềm. Trường hợp này thiết bị có sẵn phần mềm
và khe cắm mở rộng. Người dùng cần mua thêm một card Wi-Fi tương thích, cắm
vào, cấu hình rồi mới có thể sử dụng được.
Hỗ trợ khe mở cắm rộng. Đây là hình thức thấp nhất, thiết bị chỉ có khe cắm mở
rộng I/O. Người dùng mua thêm card Wi-Fi và cài đặt thêm phần mềm để sử dụng.
Wi-Fi và thế giới di động:
Aironet 1100 là một trong những sản phẩm Wireless Access Point của hãng Cisco - một
công ty hàng đầu trong việc cung cấp các thiết bị mạng như switch, router, firewall,
remote access... Sản phẩm này đáp ứng các giải pháp về mạng LAN không dây như tốc độ
cao, bảo mật, dễ sử dụng. Cisco 1100 sử dụng sóng đơn hoạt động ở tần số 2.4GHz, với
giao tiếp miniPCI - được sử dụng trong các loại máy tính xách tay có Wi-Fi. Với tốc độ
gửi nhận dữ liệu 11Mbps đối với 802.11b hay 54Mbps đối với 802.11g (có thể xem như
là ngang bằng với ADSL của mạng dùng dây cáp). Việc quản lý và cấu hình Aironet
1100 cũng dễ dàng và tiện lợi qua các giao thức như: Telnet, HTTP, TFTP, SNMP. Đặc
biệt với giao diện Cisco command-line interface (CLI) cho phép áp dụng nhanh chóng
các khả năng có sẵn trong IOS của Cisco. Aironet 1100 hỗ trợ các khả năng về network
rất cao như: Acquire IP address via DHCP server; Broadcast and multicast filters; High-
layer protocol filtering; Inline Power over Ethernet; VLAN tagging; Quality or Class
of Service support; Radio transmit power control; Mobile IP support. Đi kèm là sự hỗ trợ
về những cơ chế bảo mật như: 40-bit WEP, 128-bit WEP, AES, Wi-Fi Protected Access
(WPA), MAC- address access control lists, 802.1x, Integrated user authentication database.
Có thể nói Cisco Aironet 1100 là 1 trong những sản phẩm Wi-Fi Access Point có tích
hợp cơ chế bảo mật cao ở thời điểm hiện nay – phù hợp các yêu cầu cao cấp của mạng
doanh nghiệp vừa và nhỏ. Windows XP là hệ điều hành phổ biến nhất hiện nay và đã hỗ
trợ sẵn Wi-Fi. Tuy nhiên, việc cấu hình các tham số còn hơi khó hiểu và gây trở ngại cho
người dùng - đặc biệt là người dùng thông thường (không phải chuyên gia máy tính). Thấy
được khuyết điểm này, Microsoft nhanh chóng sửa chữa giao diện Wi-Fi và đưa vào bộ cập
nhật Service Pack 2 (SP2).
Đây là bản cập nhật rất quan trọng của Microsoft đối với HĐH thông dụng nhất này để
chuẩn bị tiến tới hệ điều hành của tương lai - hệ điều hành với tên mã Longhorn.
Với sự bổ sung của SP2, người dùng Windows XP sẽ sử dụng mạng Wi-Fi dễ dàng hơn –
đặc biệt là trong môi trường đa kết nối như hiện nay.
Phần 7: Bảo mật mạng
I. Virus:
Nếu chỉ nghe nói qua đến virus máy tính, thì những người không biết có thể cho rằng
nó cũng nôm na tựa như một loại virus bệnh dịch nào đó, và họ thường phân vân không
hiểu virus sẽ lây vào chỗ nào trong máy tính của mình và mình có cần cho máy tính của
mình uống kháng sinh không nhỉ ?
Sự thật không phải vậy, virus máy tính thực chất chỉ là một chương trình máy tính có
khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng
có thể là các file chương trình, văn bản, đĩa mềm...), và chương trình đó mang tính phá
hoại. Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần
bạn nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó dùng để phục vụ
những mục đích không tốt.
Virus máy tính là do con người tạo ra, quả thực cho đến ngày nay có thể coi nó đã trở
thành như những bệnh dịch cho những chiếc máy tính và chúng tôi, các bạn, chúng ta là
những người bác sĩ, phải luôn chiến đấu với bệnh dịch và tìm ra những phương pháp mới
để hạn chế và tiêu diệt chúng. Cũng như mọi vấn đề ngoài xã hội, cũng khó tránh khỏi
việc có những loại bệnh mà phải dày công nghiên cứu mới trị được, hoặc cũng có những
trường hợp gây ra những hậu quả khôn lường. Chính vì vậy, phương châm "Phòng hơn
chống" vẫn luôn đúng đối với virus máy tính
II. Các loại Virus:
Nếu bạn là người muốn tìm hiểu sâu hơn về virus thì hãy đọc phần này, nó sẽ giúp bạn có
thêm một số kiến thức về các loại virus máy tính, để có thể tự tin trong việc phòng chống
chúng. Tuy nhiên, nếu không cũng không sao, bạn chỉ cần nhớ câu nói trong phần trên là
đủ: "Dường như tất cả mọi thứ đều có thể nhiễm virus, chúng không tha bất cứ cái gì và
chúng sẽ thâm nhập vào tất cả những gì có thể ".
1. Virus Boot:
Khi bạn bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi động của bạn sẽ
được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành mà bạn muốn
(Windows, Linux hay Unix...). Sau khi nạp xong hệ điều hành bạn mới có thể bắt đầu sử
dụng máy. Đoạn mã nói trên thường được để ở trên cùng của ổ đĩa khởi động, và chúng
được gọi là "Boot sector". Những virus lây vào Boot sector thì được gọi là virus Boot.
Virus Boot thường lây lan qua đĩa mềm là chủ yếu. Ngày nay ít khi chú
Các file đính kèm theo tài liệu này:
- do_an_p3_5576.pdf