Download miễn phí Kiến trúc mạng điển hình với một WLAN và tường lửa vô tuyến bổ sung
THUẬT NGỮ VIẾT TẮT i
LỜI NÓI ĐẦU 1
CHƯƠNG I 1
TỔNG QUAN VỀ WLAN 1
1.1 Giới thiệu 1
1.2 Kiến trúc WLAN 2
1.2.1 Một BSS độc lập là một mạng adhoc 3
1.2.2 Khái niệm hệ thống phân phối 3
1.2.3 Khái niệm vùng 4
1.2.4 Tích hợp LAN hữu tuyến 5
1.2.5 Cấu hình mạng WLAN 6
1.2.5.1 Cấu hình WLAN độc lập 6
1.2.5.2 Cấu hình WLAN cơ sở 7
1.2.5.3 Cấu hình WLAN hoàn chỉnh 9
1.3 Các thành phần cấu thành một hệ thống WLAN 9
1.3.1 Card giao diện vô tuyến 9
1.3.2 Các điểm truy nhập vô tuyến 9
1.3.3 Cầu nối vô tuyến từ xa 10
1.4 Mô hình tham chiếu WLAN IEEE 802.11 11
1.4.1 Phân lớp MAC 12
1.4.1.1 Các dịch vụ MAC 12
1.4.1.2 Khuôn dạng khung tổng quát 13
1.4.1.3 Chức năng phân lớp MAC 21
1.4.2 Phân lớp PHY 25
1.4.2.1 Các chức năng lớp vật lý 25
1.4.2.2 Dịch vụ 25
1.4.2.3 Lớp vật lý trải phổ nhảy tấn FHSS PHY 26
1.4.2.4 Lớp vật lý trải phổ chuỗi trực tiếp 26
1.4.2.5 Lớp vật lý hồng ngoại 27
1.4.2.6 Lớp vật lý ghép kênh theo tần số trực giao 29
1.5 Tổng kết 30
CHƯƠNG II 33
BẢO MẬT MẠNG VÀ INTERNET 33
2.1 Tổng quan về các mô hình mạng 33
2.1.1 Mô hình TCP/IP 33
2.1.2 Mô hình OSI 34
2.1.3 Các thiết bị kết nối sử dụng trong mạng 35
2.1.3.1 Chuyển mạch 35
2.3.1.2 Bộ lặp 36
2.3.1.3 Cầu nối 36
2.3.1.4 Router 36
2.3.1.5 Gateway 37
2.2 Những nguy hiểm từ môi trường ngoài tới hoạt động của mạng 37
2.3 Bảo mật mạng 38
2.3.1 Chính sách bảo mật 38
2.3.1 Các cơ chế và dịch vụ bảo mật 40
2.3.2 Bảo mật môi trường vật lý 41
2.3.3 Nhận dạng và nhận thực 44
2.3.3.1 I& A dựa trên những gì người sử dụng biết 46
2.3.3.2. I&A dựa trên sở hữu của người sử dụng 47
2.3.3.3 I&A dựa trên việc xác định cái gì thuộc về người sử dụng 51
2.3.3.4 Nhận thực 54
2.3.4 Tường lửa 58
2.3.4.1. Giới thiệu 58
2.4.3.2 Bảo mật tường lửa và các khái niệm 60
2.4.3.3 Các kiến trúc tường lửa 63
CHƯƠNG III 65
BẢO MẬT TRONG WLAN 65
3.1 Giới thiệu 65
3.2 Cơ sở bảo mật 802.11 65
3.2.1 Tập dịch vụ ID (SSID) 65
3.2.2 Giao thức bảo mật tương đương hữu tuyến (WEP) 66
3.2.3 Lọc địa chỉ MAC 68
3.3 Những đe doạ an ninh mạng 68
3.3.1 Những nguy hiểm cho an ninh mạng 68
3.3.2 Mô hình bảo mật WLAN 69
3.3.2.1 Lưu lượng (dòng) thông thường 69
3.3.2.2. Sự đánh chặn 70
3.3.2.3 Sự làm giả mạo 73
3.3.2.4 Sửa đổi 76
3.3.2.5 Phúc đáp 78
3.3.2.6 Sự phản ứng 79
3.3.2.7 Ngắt 79
3.3.2.8 Sự phủ nhận 81
3.4 Kiến trúc mạng 81
3.4.1 Kiến trúc mạng điển hình với WLAN thêm vào 81
3.4.2 Kiến trúc mạng điển hình với một WLAN và tường lửa vô tuyến bổ sung 82
3.5 Chính sách bảo mật - Miền các tuỳ chọn 83
3.5.1 Truy nhập công cộng 84
3.5.2 Điều khiển truy nhập cơ bản 85
3.5.3 Các cách bảo mật 802.11 ngoài WEP 85
3.5.4 802.11 Phương pháp bảo mật ngoài WPA 86
3.5.5 802.1x và EAP—bảo mật cấp cao 86
3.5.6 Nhận thực cổng mạng 802.1x : 86
3.5.7 Giao thức nhận thực mở rộng (EAP) 87
3.5.7.1 Giới thiệu 87
3.5.7.2. Giao thức nhận thực có thể mở rộng điểm tới điểm (EAP) 88
3.5.7.3 Cấu hình khuôn dạng tùy chọn 89
3.5.7.4 Khuôn dạng gói tin 89
3.5.7.5 Các loại Request /Response EAP ban đầu 92
KẾT LUẬN 95
TÀI LIỆU THAM KHẢO 96
http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2015-09-09-kien_truc_mang_dien_hinh_voi_mot_wlan_va_tuong_lua_vo_tuyen.VGXTekqbtx.swf /tai-lieu/kien-truc-mang-dien-hinh-voi-mot-wlan-va-tuong-lua-vo-tuyen-bo-sung-85426/ Để tải tài liệu này, vui lòng Trả lời bài viết, Mods sẽ gửi Link download cho bạn ngay qua hòm tin nhắn. Ket-noi - Kho tài liệu miễn phí lớn nhất của bạn
Ai cần tài liệu gì mà không tìm thấy ở Ket-noi, đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
ch bảo trì cho cả bên trong và bên ngoài cho những người được phép thao tác và truy nhập công nghệ. Một chủ đề quan trọng là đánh địa chỉ ở đây là bảo trì từ xa được cho phép và truy nhập được điều khiển.
Chính sách thông báo vi phạm phải chỉ ra loại vi phạm, phải báo cáo và tới người nào.
Thông tin hỗ trợ cung cấp cho người sử dụng, nhân viên, và nhà quản lý cùng với thông tin tương tác cho mỗi loại vi phạm chính sách các nguyên tắc dựa trên hướng dẫn thao tác các truy vấn bến ngoàn vể một xâm phạm an ninh.
2.3.1 Các cơ chế và dịch vụ bảo mật
Một dịch vụ bảo mật là tập hợp các cơ chế, thủ tục và các điều khiển khác được thi hành để giúp giảm bớt những rủi ro và những mối nguy hiểm có thể xảy ra. Ví dụ, dịch vụ nhận dạng và nhận thực giúp giảm bớt sự nguy hiểm đối với người sử dụng trái phép. Một số dịch vụ cung cấp sự bảo vệ tránh khỏi những đe dọa, đôi khi các dịch vụ khác cung cấp việc dò tìm các sự kiện dẫn tới nguy hiểm.
Nhận dạng và nhận thực : là dịch vụ bảo mật giúp đảm bảo rằng mạng LAN chỉ được truy nhập bởi những người được trao quyền.
Điều khiển truy nhập : là dịch vụ bảo mật giúp đảm bảo rằng cá tài nguyên LAN được sử dụng theo một loại ủy quyền.
Độ tin cậy bản tin thông điệp và dữ liệu : là một dịch vụ bảo mật giúp đảm bảo rằng dữ liệu LAN, phần mềm và các message không bị lộ cho các tổ chức không được trao quyền.
Tính toàn vẹn bản tin và dữ liệu : Là dịch vụ bảo mật giúp đảm bảo rằng dữ liệu LAN, phần mềm và các message không bị sửa đổi bởi các tổ chức trái phép.
Không được phủ nhận : Là dịch vụ đảm bảo rằng các thực thể liên quan trong một truyền thông không thể phủ nhận đã tham gia. Cụ thể là thực thể phát không thể phủ nhận đã gửi bản tin và thực thể nhận không thể phủ nhận đã nhận một bản tin.
Đăng nhập và giám sát : Là dịch vụ bảo mật bằng việc sử dụng các tài nguyên LAN, có thể dò tìm trên toàn LAN. Quyết định các điều khiển thích hợp và các thủ tục sử dụng trong bất kỳ môi trường LAN nào.
2.3.2 Bảo mật môi trường vật lý
Các điều khiển bảo mật vật lý và môi trường bao gồm ba phạm vi lớn như sau:
Môi trường vật lý thường là tòa nhà, cấu trúc khác hay nơi để xe cộ, hệ thống và các thành phần mạng. Các hệ thống có thể được mô tả, dựa trên vị trí hoạt động, như là tĩnh, di động, hay linh động. Các hệ thống tĩnh được lắp đặt trong các cấu trúc ở những vị trí cố định. Các hệ thống di động được lắp đặt trong các xe cộ thực hiện chức năng của một cấu trúc, nhưng nó không ở một vị trí cố định. Các hệ thống linh động không được lắp đặt trong các vị trí hoạt động cố định. Chúng có thể hoạt động trong nhiều vị trí khác nhau, bao gồm tòa nhà, xe cộ… Những đặc trưng vật lý của cấu trúc này quyết định mức độ đe dọa vật lý như cháy, truy nhập trái phép….
Các điều khiển bảo mật môi trường và vật lý được thi hành để bảo vệ hiệu quả các tài nguyên hệ thống, và sử dụng hiệu quả các tài nguyên để hỗ trợ cho hoạt động của chúng.
Vị trí địa lý quyết định các đặc trưng của các mới đe dọa từ tự nhiên, bao gồm động đất, ngập lụt… những đe dọa từ phía con người như trộm cắp, mất an ninh, hay các việc ngăn chặn truyền thông và các hoạt động gây thiệt hại, bao gồm việc đổ các chất độc hóa học, cháy nổ và nhiễu điện từ do các rada…
Để hỗ trợ hiệu quả các dịch vụ này (cả về mặt kỹ thuật và con người) củng cố hoạt động hệ thống. Quá trình hoạt động của hệ thống thường phụ thuộc vào khả năng hỗ trợ từ các thành phần như nguồn điện, điều kiện không khí và nhiệt độ, và môi trường viễn thông. Việc phải hoạt động trong điều kiện dưới mức bình thường có thể dẫn tới ngưng hoạt động của hệ thống và có thể dẫn tới phá hủy phần cứng hệ thống và cơ sở dữ liệu.
Gián đoạn trong việc cung cấp các dịch vụ máy tính: Một đe dọa từ xa có thể làm gián đoạn chương trình hoạt động của hệ thống. Mức độ nghiêm trọng thời gian tồn tại và định thời của ngắt dịch vụ và các đặc trưng hoạt động cuối cùng của người sử dụng.
Làm hỏng vật lý : Nếu phần cứng hệ thống bị làm hỏng hay bị phá hủy, thông thường nó phải được sửa chữa và thay thế. Dữ liệu có thể bị phá hủy do một hành động phá hoại bằng một tấn công vật lý lên phương tiện lưu trữ dữ liệu. Do đó dữ liệu phải được lưu trữ dự phòng trong một hệ thống luôn sẵn sàng hoạt động khi hệ thống hoạt động bị phá hủy. Dữ liệu sẽ được khôi phục từ các bản sao của nó.
Làm lộ thông tin trái phép : Môi trường vật lý có thể phải chập nhận một kẻ đột nhập truy nhập cả từ phương tiện ngoài tới phần cứng hệ thống và tới các phương tiện bên trong các thành phần hệ thống, các đường truyền dẫn hay các màn hình hiển thị. Tất cả điều này dẫn đến tổn thất thông tin.
Tổn thất điều khiển đối với tính toàn vẹn hệ thống: Nếu người truy nhập được vào khối xử lý trung tâm, nó có thể thực hiện khởi động lại hệ thống bỏ qua các điều khiển truy nhập logic. Điều này có thể dẫn đến lộ thông tin, gian lận, thay các phần mềm hệ thống và ứng dụng, như là chương trình con ngựa thành toroa.
Bảy loại điều khiển bảo mật môi trường và vật lý cơ bản:
Các điều khiển khiển truy nhập vật lý
An toàn cháy nổ
Hỗ trợ các tiện ích
Giảm cấu trúc
plumbing leaks
Ngăn chặn dữ liệu
Các hệ thống di động và linh động
Các điều khiển truy nhập vật lý
Các điều khiển truy nhập vật lý giới hạn việc nhập và thoát của các thiết bị (thường là các thiết bị và phương tiện) từ mộ khu vực, như một tòa nhà văn phòng, trung tâm dữ liệu, hay các phòng có server LAN.
Các điều khiển dựa trên truy nhập vật lý tới các phần tử của hệ thống có thể bao gồm điều khiển các khu vực, các chướng ngại vật ngăn cách mỗi khu vực. Thêm vào đó các nhân viên làm việc trong khu vực giới hạn phục vụ một nhiệm vụ quan trọng trong việc cung cấp bảo mật vật lý.
Các điều khiển truy nhập vật lý không nên chỉ đánh địa chỉ khu vực bao gồm phần cứng hệ thống, nhưng ngoài ra cả các địa điểm được sử dụng kết nối các phần tử của hệ thống, dịch vụ năng lượng điện tử, điều hòa không khí, điện thoại và các tuyến dữ liệu, sao chép dự phòng các tài liệu nguồn và phương tiện. Điều này nghĩa là tất cả các khu vực trong một kiến trúc bao gồm các phần tử hệ thống phải được nhận dạng.
Một điều cũng rất quan trọng là việc xem xet lại hiệu quả hoạt động của các điều khiển vật lý trong mỗi khu vực, cả thời gian tồn tại hoạt động bình thường và ở mỗi thời điểm khác nhau khi một khu vực có thể không bị chiếm. Hiệu quả hoạt động phục thuộc vào cả các đặc trưng của các thiết bị điều khiển đã sử dụng và sự thi hành và hoạt động.
Tính khả thi của sự đăng nhập gian lận cũng cần được nghiên cứu.
Tạo thêm một chướng ngại vật để giảm sự rủi ro cho các khu vực sau chướng ngại vật. Tăng cường màn chắn ATM ở một điểm nhập có thể giảm một số sự xâm nhập....
