Minh họa bảo vệ luận văn
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.5 MB, 59 trang )
1/59
BẢO VỆ LUẬN VĂN TỐT NGHIỆP THẠC SĨ
ĐỀ TÀI: NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO
AN NINH AN TOÀN CHO MẠNG KHÔNG DÂY
GVHD: TS. Hồ Văn Hương
Học viên: Nguyễn Đức Dũng
2/59
Tính cấp thiết của đề tài
Trong những năm gần đây, giới công nghệ thông tin đã
chứng kiến sự bùng nổ của nền công nghiệp mạng không
dây. Nhờ vào đặc điểm của mạng không dây mà chi phí
cho việc lắp đặt, duy trì, bảo dưỡng hay thay đổi đường
dây đã được giảm đi rất nhiều, đồng thời, tính linh hoạt
được áp dụng một cách khá hiệu quả, ở bất cứ đâu trong
phạm vi phủ sóng của thiết bị, ta đều có thể kết nối vào
mạng.
Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra
một thử thách lớn về bảo đảm an ninh an toàn cho mạng
không dây đối với các nhà quản trị mạng. Do đó việc
nghiên cứu các giải pháp đảm bảo an ninh an toàn cho
mạng không dây là hết sức cần thiết.
3/59
Nội dung chính của luận văn
Chương 1: Tổng quan về mạng không dây
Chương 2: Một số giải pháp đảm bảo an ninh
an toàn cho mạng không dây
Chương 3: Nghiên cứu, đề xuất giải pháp,
phát triển ứng dụng đảm bảo an ninh an toàn
cho mạng WLAN ngành công an
4/59
Chương 1: Tổng quan về mạng không dây
Tổng quan về mạng không dây và các công nghệ ứng
dụng trong mạng không dây.
Mô hình mạng LAN không dây (WLAN)
Chuẩn IEEE 802.11 cho mạng WLAN
5/59
Tổng quan về mạng không dây
Ngay từ thời cổ đại, con người đã sử dụng các phương
pháp truyền thông thô sơ có thể được xem là truyền
thông không dây. Ví dụ như là dùng tín hiệu khói,
phản chiếu ánh sáng, cờ hiệu, lửa, …
Sự truyền sóng vô tuyến lần đầu tiên xảy ra vào năm
1895 được Guglielmo Marconi thực hiện giữa đảo
Wight và một tàu kéo cách xa nhau 18 dặm.
Hệ thống điện thoại dựa trên sóng vô tuyến đầu tiên
có từ sau năm 1915.
6/59
Tổng quan về mạng không dây (tt)
Sự phát triển của mạng không dây:
Hệ thống điện thoại di động ban đầu
Hệ thống điện thoại tế bào tương tự
Hệ thống điện thoại tế bào số
Điện thoại cố định không dây
Các hệ thống dữ liệu không dây
Các hệ thống truyền thông vệ tinh
7/59
Các công nghệ ứng dụng trong mạng không dây
Công nghệ sử dụng ánh sáng hồng ngoại
Công nghệ Bluetooth
Công nghệ HomeRF
Công nghệ HyperLAN
Công nghệ WiMax
Công nghệ WiFi
Công nghệ 3G
Công nghệ UWB
8/59
Mô hình mạng LAN không dây (WLAN)
Mô hình kiểu Ad-hoc:
Mô hình kiểu Infrastructure:
9/59
Ưu điểm của mạng WLAN
Các mạng WLAN có một số ưu điểm sau:
Tính di động
Tính đơn giản
Tính linh hoạt
Tiết kiệm chi phí lâu dài
Khả năng vô hướng
10/59
Chuẩn IEEE 802.11 cho mạng WLAN
IEEE 802.11 là chuẩn mạng WLAN do Ủy ban các
chuẩn về LAN/MAN của IEEE phát triển, hoạt động ở
tần số 5 GHz và 2.4 GHz
IEEE 802.11 là một phần trong nhóm các chuẩn 802.
Chuẩn 802.11a là chuẩn mạng không dây đầu tiên,
nhưng 802.11b lại được sử dụng nhiều nhất.
11/59
Các kiến trúc cơ bản của chuẩn 802.11
Trạm thu phát - STA
Điểm truy cập - AP
BSS (Basic service set):
12/59
Các kiến trúc cơ bản của chuẩn 802.11 (tt)
IBSS (Independent basic set)
Hệ thống phân tán - DS
ESS (Extended service set):
13/59
Các quá trình cơ bản diễn ra trong mô hình Infrastructure
Beacon
Thăm dò
Kết nối với một AP
Roaming
Trao đổi dữ liệu
14/59
Chương 2: Một số giải pháp đảm bảo an ninh an toàn cho
mạng không dây
Thực trạng mất an ninh an toàn của mạng không dây
Cơ sở khoa học của mật mã ứng dụng trong việc đảm
bảo an toàn và bảo mật mạng không dây
Nghiên cứu một số giải pháp đảm bảo an ninh an toàn
cho mạng WLAN
15/59
Thực trạng mất an ninh an toàn của mạng không dây
ANATTT không chỉ là những công cụ mà là cả một
quá trình trong đó bao gồm những chính sách liên
quan đến tổ chức, con người, môi trường bảo mật, các
mối quan hệ và những công nghệ để đảm bảo an toàn
hệ thống mạng.
Để đảm bảo an ninh cho mạng, cần phải xây dựng một
số tiêu chuẩn đánh giá mức độ an ninh an toàn mạng.
Một số tiêu chuẩn đã được thừa nhận là thước đo mức
độ an ninh mạng.
16/59
Thực trạng mất an ninh an toàn … (tt)
Đánh giá vấn đề an toàn, bảo mật hệ thống:
Đánh giá trên phương diện vật lý:
- An toàn thiết bị
- An toàn dữ liệu
Đánh giá trên phương diện logic:
- Tính bí mật, tin cậy
- Tính xác thực
- Tính toàn vẹn
- Tính không thể phủ nhận
- Khả năng điều khiển truy nhập
- Tính khả dụng, sẵn sàng
17/59
Thực trạng mất an ninh an toàn … (tt)
Tấn công bị động: là kiểu tấn công không tác động
trực tiếp vào thiết bị nào trên mạng, không làm cho
các thiết bị trên mạng biết được hoạt động của nó, vì
thế kiểu tấn công này nguy hiểm ở chỗ nó rất khó phát
hiện.
Các phương thức thường dùng trong tấn công bị động:
nghe trộm (Sniffing, Eavesdropping), phân tích luồng
thông tin (Traffic analysis):
18/59
Thực trạng mất an ninh an toàn … (tt)
Tấn công chủ động là tấn công trực tiếp vào một hoặc
nhiều thiết bị trên mạng ví dụ như vào AP, STA. Kiểu
tấn công này dễ phát hiện nhưng khả năng phá hoại
của nó rất nhanh và nhiều.
Tấn công chủ động có nhiều phương thức đa dạng:
19/59
Thực trạng mất an ninh an toàn … (tt)
Jamming attacks:
20/59
Thực trạng mất an ninh an toàn … (tt)
Man in the middle attacks:
21/59
Cơ sở khoa học của mật mã ứng dụng trong việc đảm
bảo an toàn và bảo mật mạng không dây
Hệ mật mã khóa đối xứng
22/59
Cơ sở khoa học của mật mã ứng dụng … (tt)
Hệ mật mã khóa công khai
23/59
Nghiên cứu một số giải pháp đảm bảo an ninh an toàn
cho mạng WLAN
Phương pháp bảo mật dựa trên WEP
Phương pháp bảo mật dựa trên TKIP
Phương pháp bảo mật dựa trên AES-CCMP
24/59
Phương pháp bảo mật dựa trên WEP
Vấn đề chứng thực:
25/59
Phương pháp bảo mật dựa trên WEP (tt)
Định dạng gói tin chứng thực:
