Tải bản đầy đủ (.pdf) (54 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Kinh tế - Quản lý

Giải pháp tăng cường an ninh mạng không dây cho doanh nghiệp nhỏ và vừa

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.83 MB, 54 trang )

B ộ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC s ư PHẠM HÀ NỘI 2

NGUYỄN TUẤN ANH

GIẢI PH ÁP TĂNG CƯ Ờ N G AN NINH M Ạ N G K H Ô N G DÂY
CHO D O A N G NG H IỆP NHỎ YÀ YỪ A

LUẬN VĂN THẠC s ĩ MÁY TÍNH

HÀ NỘI, 2015


B ộ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC s ư PHẠM HÀ NỘI 2

NGUYỄN TUẤN ANH

GIẢI PHÁP TĂNG CƯ ỜNG AN N IN H M ẠNG K H ÔN G DẦY
CHO DO A N G N G H IỆP NHỎ VÀ VỪA
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 0101

LUẬN VĂN THẠC s ĩ MÁY TÍNH

Người hướng dẫn khoa học: PGS.TS Nguyễn Tân Ân

HÀ NỘI, 2015


LỜI CẢM ƠN



Để hoàn thành được khóa học và viết luận văn này, tôi đã nhận được rất
nhiều sự giúp đỡ quý báu của các thầy cô trường Đại học Sư phạm Hà nội 2, các
thầy ở Viện công nghệ thông tin và các thầy ở trường Đại học Sư phạm Hà nội.
Lời đầu tiên, tôi xin gửi lời cảm ơn sâu sắc đến các thầy cô trường Đại học
Sư phạm Hà nội 2, đặc biệt là các thầy cô trong khoa Công nghệ thông tin và trong
phòng sau đại học đã tận tình dạy bảo trong suốt thời gian học tập tại trường.
Tôi cũng xin gửi lời biết ơn sâu sắc đến PGS.TS Nguyễn Tân Ân đã dành rất
nhiều thời gian cũng như công sức hướng dẫn phương pháp nghiên cứu, cung cấp
tài liệu, giúp đỡ tôi hoàn thành luận văn này.
Nhân đây, tôi cũng xin cảm ơn Ban lãnh đạo, các đồng nghiệp trong Trung
Tâm Điều Hành Thông Tin-Viễn Thông Hà Nội đã tạo điều kiện và tận tình giúp
đỡ tôi trong suốt thời gian tôi thực nghiệm phương pháp tấn công mạng và đưa ra
phương pháp bảo mật mạng máy tính không dây tại Trung Tâm.
Mặc dù đã có nhiều cố gắng trong suốt quá trình thực hiện luận văn nhưng
chắc chắn không thể tránh khỏi những thiếu sót, rất mong nhận được những đóng
góp quí báu của các thầy cô và các bạn.

Học viên thực hiện

Nguyễn Tuấn Anh

1


LỜI CAM ĐOAN

Tôi xin cam đoan Những kết quả nghiên cứu đuợc trình bày trong luận văn là
hoàn toàn trung thực, của tôi, không vi phạm bất cứ điều gì trong luật sở hữu trí tuệ
và pháp luật Việt Nam. Nếu sai, tôi hoàn toàn chịu trách nhiệm truớc pháp luật.


Học viên

Nguyễn Tuấn Anh

2


MỤC LỤC
LỜI CẢM Ơ N ...............................................................................................................1
LỜI CAM ĐOAN........................................................................................................ 2
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ.................................................................. 8
Chương 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂ Y............................................11
1.1. Giới thiệu về mạng không dây W LAN..................................................... 11
1.2. Ưu điểm của mạng WLAN..........................................................................11
1.3. Hoạt động của mạng W LAN...................................................................... 12
1.4. Các mô hình của mạng không dây WLAN................................................13
1.4.1. Mô hình mạng độc lập IBSS (Ad-hoc)....................................................13
1.4.2.Mô hình mạng cơ sở BSS.........................................................................14
1.4.3. Mô hình mạng mở rộng ESS....................................................................14
1.5. Các công nghệ mạng không dây..................................................................15
1.5.1. Công nghệ sử dụng sóng hồng ngoại......................................................15
1.5.2. Công nghệ Bluetooth............................................................................... 15
1.5.3. Công nghệ HomeRF (Home RadioFrequency).......................................16
1.5.4. Công nghệ HỉperLAN.............................................................................. 16
1.5.5. Công nghệ Wimax.................................................................................... 17
1.5.6. Công nghệ WiFi....................................................................................... 17
1.5.7. Công nghệ 3G.......................................................................................... 17
1.5.8. Công nghệ UWB...................................................................................... 17
1.6. Các chuẩn giao thức truyền tin qua mạng không d ây............................. 17

1.6.1. Giới thiệu................................................................................................. 17
1.6.2. Các chuẩn trong IEEE 802.11.................................................................18
1.7. Kết chương.................................................................................................... 21
Chương 2. TỔNG QUAN VỀ AN NINH MẠNG KHÔNG D Â Y ..........................22
2.1. Khái niệm về an ninh mạng........................................................................ 22
2.1.1. Giới thiệu................................................................................................. 22
2.1.2. Đánh giá về vẩn đề an toàn của hệ thong.............................................. 23
2.1.3. Các loại hình tẩn công vào mạng........................................................... 25
2.1.4. Đảm bảo an ninh mạng...........................................................................27
2.2. Một số phương pháp tấn công mạng máy tính không d ây......................30
2.2.1. Tẩn công bị động - Passive Attacks......................................................30
3


2.2.2. Tẩn công chủ động - Active Attacks......................................................33
2.2.3 Tẩn công kiểu chèn ép - Jamming attacks............................................... 39
2.2.4 Tẩn công theo kiểu thu hút - Man in the middle attacks......................... 39
2.3. Một số loại khóa bảo mật truy cập mạng máy tính không d ây ...............40
2.3.1. Giới thiệu chung......................................................................................40
2.3.2. Hệ mật mã khóa đối xứng........................................................................41
2.3.3. Hệ mật mã khóa công khai......................................................................42
2.3.4. Một số loại mã hóa thông dụng hiện nay............................................... 44
2.4. Một số biện pháp bảo đảm anh ninh mạng không d ây ............................ 58
2.4.1. WEP......................................................................................................... 58
2.4.2. WLAN VPN............................................................................................. 59
2.4.3. TRIP (Temporal Key Integrity Protocol)............................................... 60
2.4.4. A E S.......................................................................................................... 60
2.4.5. 802.IX và EAP......................................................................................... 60
2.4.6. WPA (WI-FI Protected access)...............................................................62
2.4.7. WPA2....................................................................................................... 63

2.4.8. LỌC (Filltering)......................................................................................63
2.5. Kết chương.................................................................................................... 65
Chương 3. THỬ NGHIỆM GIẢI PHÁP NÂNG CAO MỨC ĐỘ AN TOÀN CHO
MẠNG KHÔNG DÂY PHỤC v ụ TẠI TRUNG TÂM ĐIỀU HÀNH THÔNG TIN
- VIỄN THÔNG HÀ NỘ I.......................................................................................... 65
3.1 Mô hình mạng tại Trung tâm Điều hành Thông tin ................................. 66
3.2 Công cụ tấn công: Tiến hành tẩn công wifi với Backtrack 5 R 3 ................66
3.3 Giải pháp nâng cao mửc độ an toàn cho mạng không dây tại Trung tâm
Điều hành Thông tin-VNPT Hà Nội.......................................................................68
3.3.1 Yêu cầu bảo vệ thông tin ...........................................................................68
3.2.2 Các bước thực thi an toàn bảo mật cho hệ thống..................................... 69
3.4 Chương trình thực tế đã xây dự ng............................................................... 71
3.4.1 Điều khiển các AP thông qua Wireless controler..................................... 71
3.4.2 Đánh giá kết quả.......................................................................................75
K Ế T L U Ậ N ............................................................................................................. 76

TÀI LIỆU THAM KHẢO.............................................................................78

4


DANH MỤC CÁC KÍ HIỆU, CÁC CHỮ VIẾT TẮT
AES - Advanced Encryption Standard
AP - Access point
ATM - Asynchronous Transfer Mode
BSS - Basic Service Set
BSSID - Basic Service Set Identification
CDMA - Code Division Multiple Access
CMSA/CD - Carrier Sense Multiple Access with Collision Detection
CRC - Cyclic redundancy check

CSMA/CA - Carrier Sense Multiple Access with Collision Avoidance
CTS - Clear To Send
DCF - Distribute Coordination Function
DES - Data Encryption Standard
DFS - Dynamic Frequency Selection
DHCP - Dynamic Host Configuration Protocol
DNS - Domain Name System
DOS - Denial of service
DS - Distribution System
DSSS - Direct Sequence Spread Spectrum
DVD - Digital Video Disk
ENC - Encrytion
ESS - Extended Service Set
ESSID - Extended Service Set IDentification
FHSS - Frequency Hopping Spread Spectrum
FTP - File Transfer Protocol
GPS - Global Positioning System
HomeRF - Home Radio Frequency
HiperLAN - High Performance Radio LAN
HTTP - HyperText Transfer Protocol
IBSS - Independent Basic Service Set
ICMP -Internet Control Message Protocol
ICV - Intergrity Check Value
5


IEEE - Institute of Electrical and Electronics Engineers
IR - Infrared Light
IP - Internet Protocol
IPSec - Internet Protocol Security

IV - Initialization Vector
LAN - Local Area Network
LBT - Listening Before Talking
LLC - Logical Link Control
LOS - Light of Sight
MAC - Media Access Control
MAN - Metropolitan Area Network
MACA - Multiple Access with Collision Avoidance
NAV - Network allocation vector
OSI - Open Systems Interconnection
PCMCIA - Personal Computer Memory Card International Association
PC - Personal Computer
PCF - Point Coordination Function
PDA - Personal Digital Assistant
PRNG - Pseudo Random Number Generator
QoS - Quality of Service
RADIUS - Remote Access Dial-In User Service
RF - Radio frequency
RFC - Request For Comment
RFID - Radio Frequency IDentify
RSA - Rivest, Shamir, Adleman
RTS - Request To Send
SMB - Server Message Block
SNMP - Simple Network Management Protocol
SQL - Structure Query Language
SSID - Service Set IDentification
SSL - Secure Sockets Layer
STA - Station
6



SWAP - Standard Wireless Access Protocol
TACAC - Terminal Access Controller Access Control
TCP - Transmission Control Protocol
TKIP - Temporal Key Integrity Protocol
TV - Television
UWB - Ultra Wide Band
USB - Universal Serial Bus
VLAN - Virtual LAN
VoilP - Voice over Internet Protocol
WAN - Wide Area Network
WEP - Wired Equivalent Protocol
Wi-Fi - Wireless fidelity
WLAN - Wireless LAN
WPAN - Wireless Personal Area Network
WPA - Wi-fi Protected Access
WMAN - Wireless Metropolitan Area Network
WWAN - Wireless Wide Area Network

7


DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1. 1 Mô hình mạng Ad-hoc..................................................................... 13
Hình 1. 2 Mô hình mạng BSS chuẩn............................................................... 14
Hình 1. 3 Mô hình mạng ESS.......................................................................... 15
Hình 2. 1 Phần mềm bắt gói tin Ethereal......................................................... 32
Hình 2. 2 Phần mềm thu thập thông tin mạng không dây NetStumbler...........33
Hình 2. 3 Mô tả quá trình tấn công DOS tầng liên kết dữ liệu.........................36

Hình 2. 4 Mô tả quá trình tấn công mạng bằng AP giả mạo............................37
Hình 2. 5 Mô tả quá trình tấn công theo kiểu chèn é p ..................................... 39
Hình 2. 6 Mô tả quá trình tấn công theo kiểu thu hút.......................................40
Hình 2. 7 Mô hình hệ mật mã khóa đối xứng................................................... 41
Hình 2. 8 Mô hình hệ mật mã khóa công khai................................................. 43
Hình 2. 9 Mô tả quá trình chứng thực giữa Client và AP................................ 45
Hình 2. 10 Cài đặt mã khóa dùng chung cho WEP......................................... 47
Hình 2. 11 Mô tả quá trình mã hoá khi truyền đ i............................................. 48
Hình 2. 12 Mô tả quá trình đóng gói bản tin .................................................... 48
Hình 2. 13 Mô tả quá trình giải mã khi nhận về............................................... 49
Hình 2. 14. Trình tự mã hóa............................................................................. 56
Hình 2. 15. Kết họp số đếm Ctr trong CCMPAES Couter Mode..................57
Hình 2. 16. Mô hình WLAN VPN...7. ....................
60
Hình 2. 17. Mô hình hoạt động xác thực 802.l x ............................................. 61
Hình 2. 15. Tiến trình xác thực MAC.............................................................. 64
Hình 2. 19. Lọc giao thức................................................................................. 65
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình
Hình

Hình
Hình

3.1: Mô hình mạng tại Trung tâm Điều hành Thông tin.................................. 66
3.2: Kích hoạt card mạng WiFi........................................................................66
3.3: Tìm SSID hay tên mạng w ifi.....................................................................67
3.4: Copy SSID muốn hack pass wifi wpa, wpa2............................................ 67
3.5: Chuơng trình tự dò tìm mã pin, mã psk.................................................... 67
3.6: Giao diện quản trị của WLAN Controler 4420......................................... 71
3.7: Hệ thống 05 AP đuợc quản lý....................................................................72
3.8: Các mức truy cập của hệ thống................................................................. 72
3.9: Các chính sách truy cập của USERS TP ACL........................................72
3.10: Các chính sách truy cập của GUEST ACL............................................73
3.11: Bảo mật lớp 2 của WLAN SSID: Quản trị mạng Điều hành Thông tin .73
3.12: Bảo mật lớp 3 của WLAN SSID: Quản trị mạng Điều hành Thông tin .74
3.13: Tạo ra các users chứng thực Web Authentication.................................. 74
3.14: cấu hình chức năng bảo mật Web Authentication................................. 74
3.15: Bảng MAC Adress Table để chứng thực và quản l ý ..............................75

8


LỜI MỞ ĐẦU

1. Lý do chọn đề tài
Ngày nay nói đến công nghệ thông tin người ta thường gắn ngay đến truyền
tin, bởi lẽ nếu không trao đổi thông tin thì kết quả xử lí thông tin sẽ được phát huy
rất ít. Thuật ngữ Công nghệ thông tin và truyền thông (ICT: Information and
Communication Technology) là thuật ngữ được dùng phổ biến hiện nay. Vì thế,
cùng với việc xử lí thông tin, vấn đề truyền nhận thông tin đang là vấn đề được

quan tâm. Mạng máy tính, internet là những gì rất quen thuộc đối với mỗi chúng ta.
Do sự linh hoạt, tính giản đơn và độ tiện dụng, mạng máy tính không dây
đang được ứng dụng rộng rãi. Tuy nhiên, với mạng loại này, do thông tin được lan
truyền trong không gian nhờ các sóng điện từ nên khả năng bị lấy cắp, thay đổi hoặc
nghe lén là rất lớn. Hiện nay, cùng với việc nghiên cứu, cải tiến, phát triển công
nghệ mạng không dây, vấn đề an ninh đối với mạng không dây đang được đặc biệt
chú ý.
Đã có nhiều công trình nghiên cứu về an ninh mạng không dây. Cũng đã có
nhiều giải pháp hữu hiệu. Tuy nhiên các giải pháp đã có chưa bao giờ thỏa mãn nhu
cầu của người dùng. Vì thế tiếp tục nghiên cứu về công nghệ mạng không dây và an
ninh mạng không dây là việc rất cần thiết. Trong khuôn khổ của một luận văn thạc
sĩ tôi chọn đề tài: “GIẢI PHÁP TẢNG CƯỜNG AN NINH MẠNG KHÔNG DÂY
CHO DOANH NGHIỆP NHỎ VÀ VỪA” nhằm nghiên cứu về công nghệ mạng
không dây và an ninh mạng không dây. Đề tài cũng thử nghiệm xử lí vấn đề an ninh
mạng không dây cho một doanh nghiệp cỡ nhỏ và vừa là quy mô doanh nghiệp phổ
biến hiện nay của Việt Nam.

2. Mục đích nghiên cứu
Nghiên cứu, tìm hiểu về công nghệ mạng không dây và vấn đề an ninh mạng
không dây, xây dựng mô hình mạng không dây cho doanh nghiệp nhỏ và vừa. Thử
nghiệm giải pháp nâng cao mức an toàn cho mạng không dây phục vụ doanh nghiệp
nhỏ và vừa.

3. Đối tượng nghiên cứu
- Công nghệ mạng không dây
9


- An ninh mạng không dây
- Thử nghiệm nâng cao mức độ an toàn mạng không dây cho doanh nghiệp

nhỏ và vừa theo mô hình đề xuất.
4. Nhiệm vụ nghiên cứu
- Nghiên cứu công nghệ mạng không dây.
- Nghiên cứu nguy cơ mất an ninh đối với mạng không dây.
- Nghiên cứu các giải pháp đảm bảo an ninh cho mạng không dây.
- Nghiên cứu mô hình mạng không dây cho doanh nghiệp nhỏ và vừa.
- Xây dựng mạng không dây cho doanh nghiệp nhỏ và vừa. Thử nghiệm giải
pháp nâng cao mức độ an toàn cho mạng không dây phục vụ doanh nghiệp
nhỏ và vừa.
5. Phạm vi nghiên cứu
Mạng không dây của doanh nghiệp nhỏ và vừa.

6. Phuơng pháp nghiên cứu
Phương pháp đọc tài liệu, tổng hợp so sánh, rút trích viết thành phần lí thuyết
của luận văn.
Phương pháp thực nghiệm.

10


Chương 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY WLAN
1.1. Giới thiệu về mạng không dây WLAN
Thuật ngữ “mạng máy tính không dây” hay còn gọi là mạng WLAN nói đến
công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dung những giao
thức mạng chuẩn nhưng không cần dây cáp mạng. Các mạng máy tính không dây sử
dụng các sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) để thu, phát
dữ liệu qua không khí, giảm thiểu nhu cầu về kết nối bằng dây. Vì vậy, các mạng
WLAN kết hợp liên kết dữ liệu với tính di động của người dùng.
Công nghệ này bắt nguồn từ một số chuẩn công nghiệp như là IEEE 802.11
(IEEE - Institute of Electrical and Electronics Engineers: tổ chức khoa học nhằm

mục đích hỗ trợ những hoạt động nghiên cứu khoa học kĩ thuật, thúc đấy sự phát
triển khoa học công nghệ trong các lĩnh vực điện tử, viễn thông, công nghệ thông
tin...) đã tạo ra một số các giải pháp không dây có tính khả thi trong kinh doanh,
công nghệ chế tạo, các trường đại học, các doanh nghiệp...khi mà ở đó mạng hữu
tuyến là không thể thực hiện được. Ngày nay, các mạng WLAN càng trở nên quen
thuộc hơn, được công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi
lớn các khách hàng kinh doanh.
1.2. Ưu điểm của mạng WLAN
Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi
trong các mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những
người sử dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để
nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di
chuyển dây. Các mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ
thể như sau:
- Tính di động: những người sử dụng mạng máy tính không dây có thể truy nhập
nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp
thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được.
- Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng máy tính không dây là rất dễ
dàng, đơn giản.
- Tính linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển
khai được.
11


- Tiết kiệm chi phí lâu dài: Trong khi đầu tu cần thiết ban đầu đối với phần cứng
của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của một mạng
hữu tuyến nhung toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể
thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi truờng động cần phải di
chuyển và thay đổi thuờng xuyên.
- Khả năng vô huớng: các mạng máy tính không dây có thể đuợc cấu hình theo các

topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ
dàng thay đổi từ các mạng ngang hàng thích hợp cho một số luợng nhỏ nguời sử
dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn nguời sử dụng mà
có khả năng di chuyển trên một vùng rộng.
1.3. Hoạt động của mạng WLAN
Các mạng WLAN sử dụng các sóng điện từ không gian (vô tuyến hoặc ánh
sáng) để truyền thông tin từ một điểm tới điểm khác. Các sóng vô tuyến thuờng
đuợc xem nhu các sóng mang vô tuyến do chúng chỉ thực hiện chức năng cung cấp
năng luợng cho một máy thu ở xa. Dữ liệu đang đuợc phát đuợc điều chế trên sóng
mang vô tuyến (thuờng đuợc gọi là điều chế sóng mang nhờ thông tin đang đuợc
phát) sao cho có thể đuợc khôi phục chính xác tại máy thu.
Nhiễu sóng mang vô tuyến có thể tồn tại trong cùng không gian, tại cùng thời
điểm mà không gây nhiễu lẫn nhau nếu các sóng vô tuyến đuợc phát trên các tần số
vô tuyến khác nhau. Để nhận lại dữ liệu, máy thu vô tuyến sẽ thu trên tần số vô
tuyến của máy phát tuơng ứng.
Trong một cấu hình mạng WLAN tiêu chuẩn, một thiết bị thu/phát (bộ
thu/phát) đuợc gọi là một điểm truy cập, nối với mạng hữu tuyến từ một vị trí cố
định sử dụng cáp tiêu chuẩn. Chức năng tối thiểu của điểm truy cập là thu, làm đệm,
và phát dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng hữu tuyến. Một điểm truy
cập đơn có thể hỗ trợ một nhóm nhỏ nguời sử dụng và có thể thực hiện chức năng
trong một phạm vi từ một trăm đến vài trăm feet. Điểm truy cập (hoặc anten đuợc
gắn vào điểm truy cập) thuờng đuợc đặt cao nhung về cơ bản có thể đuợc đặt ở bất
kỳ chỗ nào miễn là đạt đuợc vùng phủ sóng mong muốn.
Những nguời sử dụng truy cập vào mạng WLAN thông qua các bộ thích ứng
máy tính không dây nhu các Card mạng không dây trong các máy tính, các máy
12


Palm, PDA. Các bộ thích ứng máy tính không dây cung cấp một giao diện giữa hệ
thống điều hành mạng của máy khách và các sóng không gian qua một anten. Bản

chất của kết nối không dây là trong suốt đối với hệ điều hành mạng.
Truyền sóng điện từ trong không gian sẽ gặp hiện tượng suy hao. Yì thế đối
với kết nếỉ không dây nỗi chung, khoảng cách càng xa thì khả năng thu tín hiệu
càng kém, tỷ lệ lỗi sẽ tăng lên, dẫn đến tốc độ truyền dữ liệu sẽ phải giảm xuống.
Các tốc độ của chuẩn không dây như 11 Mbps hay 54 Mbps không liên quan
đến tốc độ kết nổi hay tốc độ download, vì những tốc độ này được quyết định bởi
nhà cung cấp dịch vụ Internet.
Với một hệ thống mạng không dây, dữ liệu được gửi qua sóng radio nên tốc
độ có thể bị ảnh hưởng bởi các tác nhân gây nhiễu hoặc các vật thể lớn. Thiết bị
định tuyến không dây sẽ tự động điều chỉnh xuống các mức tốc độ thấp horn, ví dụ
như là từ 11 Mbps sẽ giảm xuống còn 5.5 Mbps và 2 Mbps hoặc thậm chí là 1
Mbps.

1.4. Các mô hình của mạng không dây WLAN
1,4.1, Mỗ hình mạng độc lập IBSS (Ad-hoc)
Mạng IBSSs (Independent Basic Service Set) hay còn gọi là mạng ad-hoc,
trong mô hỉnh mạng ad-hoc các client liên lạc trực tiếp với nhau mà không cần
thông qua AP nhưng phải ờ trong phạm vi cho phép. Mô hình mạng nhỏ nhất trong
chuẩn 802.11 là 2 máy client liên lạc trực tiếp với nhau. Thông thường mô hình này
được thiết lập bao gồm một số client được cài đặt dùng chung mục đích cụ thể trong
khoảng thời gian ngắn .Khi mà sự liên lạc kết thúc thì mô hình IBSS này cũng được
giải phỗng.

AP&

None

Topology

Connection


IBSS
Peer-to-Peer

Mode

Ad hoc

Coverage

Basse Service
Area
Hình 1.1 Mô hình mạng Ad-hoc
13


1.4.2.Mô hình mạng cơ sở BSS
The Basic Service Sets (BSS) là một topology nền tảng của mạng 802.11.
Các thiết bị giao tiếp tạo nên một BSS với một AP duy nhất với một hoặc nhiều
client, Các máy trạm kết nối với sống wireless của AP và bắt đầu giao tiếp thông
qua AP. Các máy trạm là thành viên của BSS được gọi là “cỏ liên kết”.
Thông thường các AP được kết nối với một hệ thống phân phối trung bình
(DSM), nhưng đó không phải là một yêu cầu cần thiết của một BSS. Nêu một AP
phục vụ như là cổng để vào dịch vụ phân phối, các máy trạm cỗ thể giao tiếp, thông
qua AP, với nguồn tài nguyên mạng ở tại hệ thống phân phối trung bình. Nó cũng
cần lưu ý là nếu các máy client muốn giao tiếp với nhau, chúng phải chuyển tiếp dữ
liệu thông qua các AP. Các client không thể truyền thông trực tiếp với nhau, trừ khi
thông qua các AP. Hình sau mô tà mô hình một BSS chuẩn.


Hình 1. 2 Mô hình mạng BSS chuẩn

1.4.3. Mô hình mạng mở rộng ESS
Trong khỉ một BSS được coi là nền tảng của mạng 802.11, một mô hình
mạng mở rộng ESS (extended service set) của mạng 802.11 sẽ tương tự như là một
tòa nhà được xây dựng bằng đá. Một ESS là hai hoặc nhiều BSS kết nối với nhau
thông qua hệ thống phân phôi. Một ESS là một sự hội tụ nhiều điểm truy cập và sự
liên kết các máy trạm của chúng. Tất cả chỉ bằng một DS. Một ví dụ phổ biến của
một ESS cỗ các AP với mức độ một phần các tế bào chồng chéo lên nhau. Mục đích
14


đằng sau của việc này là để cung cấp sự chuyển vùng liên tục cho các Client. Hầu
hết các nhà cung Cấp dịch vụ đề nghị các tế bào chồng lên nhau khoảng 10%-15%
để đạt được thành công trong quá trình chuyển vùng.
m

Mđíéthan ons

APs
Topology

iss

Cơnneclion

Clienl lo AP

Moda


Infrastructure

Ccrvetage

Extended
Service Area
(ESA>

Hình 1.3 Mô hình mạng ESS
1.5. Các công nghệ mạng không dây
1.5.1. Công nghệ sử dụng sóng hồng ngoại
Sử dụng ánh sáng hổng ngoại là một cách thay thế các sóng vô tuyến để kết
nối các thiết bị không dây, bước sống hồng ngoại từ khoảng 0.75-1000 micromet.
Ánh sáng hồng ngoại không truyền qua được các vật chắn sáng, không trong suốt,
v ề hiệu suất, ánh sáng hồng ngoại cỗ độ rộng băng tần lớn, làm cho tín hiệu cỗ thể

truyền dữ liệu với tốc độ rất cao, tuy nhiên ánh sáng hồng ngoại không thích hợp
như sóng vô tuyến cho các ứng dụng di động do vùng phủ sóng hạn chế. Phạm vi
phủ sỗng của nó khoảng lOm, một phạm vị quá nhỏ. Vì vậy mà nỗ thường ứng
dụng cho các điện thoại di động, máy tính cố cổng hồng ngoại trao đổi thông tin với
nhau với điều kiện là đặt sát gần nhau.
1.5.2. Công nghệ Bluetooth
Bluetooth còn gọi là IEEE802.15.1 là một chuẩn công nghiệp cho mạng
vùng cá nhân sử dụng kết nối dữ liệu không dây. Bluetooth là công nghệ không dây
cho phểp các thiết bị điện, điện tử giao tiếp với nhau trong khoảng cách ngắn bằng
sóng vô tuyến qua băng tần chung ưong dãy 2.4GHz-2.48GHz. Đây là dãy băng tần
không cần đăng kỉ được dùng riêng cho các thiết bị không dây trong công nghiệp,
khoa học, y tế.
15



Trong mạng Bluetooth, các phần tử có thể kết nối với nhau theo kiểu Adhoc
ngang hàng hoặc theo kiểu tập trung, có 1 máy xử lý chính và có tối đa là 7 máy có
thể kết nối vào. Khoảng cách chuẩn để kết nối giữa 2 đầu là 10 mét, nó có thể
truyền qua tuờng, qua các đồ đạc vì công nghệ này không đòi hỏi đuờng truyền phải
là tầm nhìn thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối đa là 740Kbps. Nhìn
chung thì công nghệ này còn có giá cả cao.
1.5.3. Công nghệ HomeRF (Home Radio Frequency)
Công nghệ này cũng giống nhu công nghệ Bluetooth, hoạt động ở dải tần
2.4GHz, tổng băng thông tối đa là l,6Mbps và 650Kbps cho mỗi nguời dùng.
HomeRF tổ chức các thiết bị đầu cuối thành mạng Adhoc hoặc liên hệ qua một
điểm kết nối trung gian. Điểm khác so với Bluetooth là công nghệ HomeRF huớng
tới thị truờng nhiều hơn. Việc bổ xung chuẩn SWAP - Standard Wireless Access
Protocol cho HomeRF cung cấp thêm khả năng quản lý các ứng dụng multimedia
một cách hiệu quả hơn.
1.5.4. Công nghệ HiperLAN
HiperLAN - High Performance Radio LAN theo chuẩn của Châu Âu là
tuơng đuơng với công nghệ 802.11. HiperLAN loại 1 hỗ trợ băng thông 20Mpbs,
làm việc ở dải tần 5GHz. HiperLAN 2 cũng làm việc trên dải tần này nhung hỗ trợ
băng thông lên tới 54Mpbs. Công nghệ này sử dụng kiểu kết nối huớng đối tuợng
(connection oriented) hỗ trợ nhiều thành phần đảm bảo chất luợng, đảm bảo cho các
ứng dụng Multimedia.
HiperLAN Type 1

HiperLAN Type 2

Wireless
Application

Ethernet


Wireless ATM

(LAN)

HiperAccess
Wireless
Loop

Frequency

5 GHz

5 GHz

5 GHz

Data Rate

23.5 Mbps

-20 Mbps

-20 Mbps

16

Local

HiperLink

Wireless
Point-toPoint
17 GHz
-155
Mbps


1.5.5. Công nghệ wim(IX
Wimax là mạng WMAN bao phủ một vùng rộng lớn hơn nhiều mạng
WLAN, kết nối nhiều toà nhà qua những khoảng cách địa lý rộng lớn. Công nghệ
Wimax dựa trên chuẩn IEEE 802.16 và HiperMAN cho phép các thiết bị truyền
thông trong một bán kính lên đến 50km và tốc độ truy nhập mạng lên đến 70 Mbps.
1.5.6. Công nghệ WiFi
WiFi - tên gọi khác của mạng máy tính không dây - là một mạng LAN
nhung các thiết bị đuợc kết nối với nhau thông qua sóng điện từ. Mạng WLAN hoạt
động dựa trên chuẩn IEEE 802.11. Chuẩn này đã đuợc phát triển rất nhiều từ khi ra
đời. Mục tiêu của sự phát triển là tăng phạm vi và tốc độ truyền dữ liệu. Mặt khác
vấn đề bảo mật cũng đuợc các nhà làm chuẩn quan tâm khi liên tiếp đua ra các loại
mã hóa bảo mật khác nhau ứng với các chuẩn khác nhau.
1.5.7. Công nghệ 3G
3G là mạng WWAN (Wireless Wide Area Network) - mạng không dây bao
phủ phạm vi rộng nhất. Mạng 3G cho phép truyền thông dữ liệu tốc độ cao và dung
luợng thoại lớn hơn cho những nguời dùng di động. Những dịch vụ tế bào thế hệ kế
tiếp cũng dựa trên công nghệ 3G.
1.5.8. Công nghệ UWB
UWB (Ultra Wide Band) là một công nghệ mạng WPAN tuơng lai với khả
năng hỗ trợ thông luợng cao lên đến 400 Mbps ở phạm vi ngắn tầm 10m. UWB sẽ
có lợi ích giống nhu truy nhập USB không dây cho sự kết nối những thiết bị ngoại
vi máy tính tới PC.
1.6. Các chuẩn giao thức truyền tin qua mạng không dây

1.6.1. Giới thiệu
IEEE là tổ chức đi tiên phong trong lĩnh vực chuẩn hóa mạng LAN với đề án
IEEE 802 nổi tiếng bắt đầu triển khai từ năm 1980 và kết quả là hàng loạt chuẩn
thuộc họ IEEE 802.X ra đời tạo nên một sự hội tụ quan trọng cho việc thiết kế và cài
đặt các mạng LAN trong thời gian qua.
IEEE 802.11 là chuẩn mạng WLAN do ủy ban các chuẩn về LAN/MAN của
IEEE phát triển hoạt động ở tần số 5GHz hoặc 2.4GHz.
IEEE 802.11 và WiFi nhiều khi đuợc hiểu là một nhung thực ra là có sự khác
biệt giữa chúng. WiFi là một chuẩn công nghiệp đã đuợc cấp chứng nhận và chỉ là
17


một bộ phận của IEEE 802.11. WiFi do Wi-Fi Alliance đưa ra để chỉ các sản phẩm
WLAN dựa trên các chuẩn IEEE 802.11 được tổ chức này chứng nhận. Những ứng
dụng phổ biến của WiFi bao gồm Internet, VoIP, Game, ngoài ra còn có các thiết bị
điện tử gia dụng như TV, đầu DVD, camera...
IEEE 802.11 là một phần trong nhóm các chuẩn 802. Trong 802 lại bao gồm
các chuẩn nhỏ hơn như 802.3 là chuẩn về Ethernet, 802.5 là chuẩn về Token ring...
1.6.2. Các chuẩn trong IEEE 802.11
1.6.2.1. Chuẩn 802.11
Ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây, mô tả cách
truyền thông trong mạng không dây sử dụng các phương thức như: DSSS, FHSS,
infrared (hồng ngoại). Tốc độ tối đa là 2Mbps, hoạt động trong bằng tầng 2.4Ghz.
Hiện nay chuẩn này rất ít được sử dụng trong các sản phẩm thương mại.
1.6.2.2. Chuẩn 802.11b
Đây là chuẩn mở rộng của 802.11. 802.1 lb đáp ứng đủ cho phần lớn các ứng
dụng của mạng. Với một giải pháp rất hoàn thiện, 802.1 lb có nhiều đặc điểm thuận
lợi so với các chuẩn không dây khác. Chuẩn 802.11b hoạt động ở dải tần 2.4 GHz,
tốc độ truyền dữ liệu tối đa là 11 Mbps trên một kênh, tốc độ thực tế là khoảng từ 45 Mbps. Khoảng cách có thể lên đến 500 mét trong môi trường mở rộng. Khi dùng
chuẩn này tối đa có 32 người dùng/điểm truy cập.

Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới và được triển khai rất
mạnh hiện nay do công nghệ này sử dụng dải tần không phải đăng ký cấp phép phục
vụ cho công nghiệp, dịch vụ, y tế.
Nhược điểm của 802.11b là hoạt động ở dải tần 2.4 GHz trùng với dải tần
của nhiều thiết bị trong gia đình như lò vi sóng... nên có thể bị nhiễu.
1.6.2.3. Chuẩn 802.lla
Chuẩn 802.1 la là phiên bản nâng cấp của 802.11b, hoạt động ở dải tần 5
GHz. Tốc độ tối đa từ 25 Mbps đến 54 Mbps trên một kênh, tốc độ thực tế xấp xỉ 27
Mbps, dùng chuẩn này tối đa có 64 người dùng/điểm truy cập. Đây cũng là chuẩn
đã được chấp nhận rộng rãi trên thế giới.
1.6.2.4. Chuẩn 802.l l g

18


Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn 802.1 lb là
2.4 Ghz. Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn
802.1 lb với cùng một phạm vi phủ sóng, tức là tốc độ truyền dữ liệu tối đa lên đến
54 Mbps, còn tốc độ thực tế là khoảng 7-16 Mbps. Các thiết bị thuộc chuẩn 802.1 lb
và 802.1 lg hoàn toàn tuơng thích với nhau. Tuy nhiên cần luu ý rằng khi trộn lẫn
các thiết bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào
có tốc độ thấp hơn. Đây là một chuẩn đuợc chấp thuận rộng rãi trên thế giới và đã
gần nhu thay thế hoàn toàn chuẩn b và chuẩn a.
1.6.2.5. Chuẩn 802.l l d
Chuẩn 802.1 ld bổ xung một số tính năng đối với lớp MAC nhằm phổ biến
WLAN trên toàn thế giới. Một số nuớc trên thế giới có quy định rất chặt chẽ về tần
số và mức năng luợng phát sóng vì vậy 802.1 ld ra đời nhằm đáp ứng nhu cầu đó.
Tuy nhiên, chuẩn 802.11 d vẫn chua đuợc chấp nhận rộng rãi nhu là chuẩn của thế
giới.
1.6.2.6. Chuẩn 802.11e

Đây là chuẩn đuợc áp dụng cho cả 802.11 a, b, g. Mục tiêu của chuẩn này
nhằm cung cấp các chức năng về chất luợng dịch vụ - QoS cho WLAN, v ề mặt kỹ
thuật, 802.11e cũng bổ xung một số tính năng cho lớp con MAC. Nhờ tính năng
này, WLAN 802.11 trong một tuơng lai không xa có thể cung cấp đầy đủ các dịch
vụ nhu voice, video, các dịch vụ đòi hỏi QoS rất cao.
1.6.2.7. Chuẩn 802.11f
Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point
của các nhà sản xuất khác nhau có thể làm việc với nhau. Điều này là rất quan trọng
khi quy mô mạng luới đạt đến mức đáng kể. Khi đó mới đáp ứng đuợc việc kết nối
mạng không dây trên diện rộng mà không cùng tổ chức.
1.6.2.8. Chuẩn 802.11h
Tiêu chuẩn này bổ xung một số tính năng cho lớp con MAC nhằm đáp ứng
các quy định châu Âu ở dải tần 5GHz. Châu Âu quy định rằng các sản phẩm dùng
dải tần 5 GHz phải có tính năng kiểm soát mức năng luợng truyền dẫn TPC Transmission Power Control và khả năng tự động lựa chọn tan so DFS - Dynamic

19


Frequency Selection. Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối
thiểu can nhiễu đến các hệ thống radar đặc biệt khác.
1.6.2.9. Chuẩn 802.1H
Đây là chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho
mạng không dây. 802.1 li cung cấp những phuơng thức mã hóa và những thủ tục
xác nhận, chứng thực mới có tên là 802. lx.
1.6.2.10. Chuẩn 802.lln
Do nhu cầu ngày một tăng cao về tốc độ cũng nhu về tầm phủ sóng nên đòi
hỏi cần phải có chuẩn mới đáp ứng đuợc những yêu cầu của khác hàng. Chính vì
vậy mà chuẩn n ra đời nhằm đáp ứng tốt nhất điều đó. Theo đặc tả kỳ thuật, chuẩn n
có tốc độ lý thuyết lên đến 600Mbps cao hơn 10 lần so với chuẩn g và vùng phủ
sóng rộng khoảng 250m cao hơn gần 2 lần so với chuẩn g. Hai đặc điểm then chốt

này giúp việc sử dụng các ứng dụng trong môi truờng mạng Wi-Fi đuợc cải tiến
đáng kể, phục vụ tốt cho nhu cầu giải trí đa phuơng tiện, nhiều nguời dùng có thể
xem phim chất luợng cao, gọi điện thoại qua internet, tải tập tin dung luợng lớn mà
chất luợng dịch vụ và độ tin cậy vẫn đạt cao.

Bên cạnh đó, chuẩn n vẫn đảm bảo

khả năng tuơng thích nguợc với các chuẩn truớc đó nhu a/b/g.
Chuẩn n đã đuợc tổ chức IEEE phê duyệt và đua vào sử dụng rộng rãi. Hiện
nay chuẩn n là chuẩn đuợc sử dụng nhiều trên các thiết bị mạng có kết nối Wi-Fi.
1.6.2.11. Chuẩn 802.11ac
Với nhu cầu cao về multimedia và xem phim chất luợng cao nên các chuẩn
mới vẫn đang đuợc nghiên cứu và phát triển nhằm tăng tốc độ cũng nhu phạm vi
phủ sóng. Chính vì lý do đó chuẩn ac ra đời với tốc độ tối đa lên đến 1750Mbps.
Các thiết bị hỗ trợ tiêu chuẩn ac chỉ hoạt động ở băng tần 5GHz vì băng tần này có
nhiều kênh hơn và ít bị can nhiễu bởi các thiết bị hoạt động ở băng tần 2.4GHz.
Trong chuẩn ac, độ rộng của mỗi kênh là 80Mhz, rộng gấp đôi so với chuẩn n là
40MHz.
Tuy nhiên thế hệ đầu tiên của ac cần phải tuơng thích với chuẩn n nên hỗ trợ
cả hai băng tần là 2.4GHz và 5GHz. Chuẩn ac vẫn chua đuợc phê duyệt nhung
chuẩn này hứa hẹn sẽ là chuẩn thay thế chuẩn n trong tuơng lai.

20


1.7. Kết chương
Trong chương này đã trình bày được những khái niệm cơ bản nhất về mạng
máy tính không dây, nêu bật được các công nghệ sử dụng, các chuẩn giao thức
trong mạng máy tính không dây đặc biệt là giới thiệu được tương đối đầy đủ về họ
chuẩn IEEE802.11. Trong chương này cũng đã trình bày được về mô hình của mạng

máy tính không dây, các kiểu hoạt động và các công nghệ mạng không dây. Một số
cơ chế trao đổi thông tin trong mạng không dây.
Chương tiếp theo sẽ nghiên cứu những khái niệm cơ bản về bảo mật mạng,
thực trạng vấn đề an toàn, an ninh của mạng không dây hiện nay, một số phương
pháp tấn công mạng máy tính không dây và một số biện pháp bảo đảm an ninh
mạng không dây.

21


Chương 2. TỔNG QUAN VỀ AN NINH MẠNG KHÔNG DẦY
2.1. Khái niệm về an ninh mạng
2.1.1. Giới thiệu
Trong hệ thống mạng, vấn đề an toàn và bảo mật một hệ thống thông tin
đóng một vai trò hết sức quan trọng. Thông tin chỉ có giá trị khi nó giữ được tính
chính xác, thông tin có tính bảo mật khi chỉ có những người được phép nắm giữ
thông tin biết về nó. Khi ta chưa có thông tin hoặc việc sử dụng hệ thống thông tin
chưa phải là phương tiện duy nhất trong quản lý, điều hành thì vấn đề an toàn, bảo
mật đôi khi bị xem thường. Nhưng khi nhìn nhận tới mức độ quan trọng của thông
tin và giá trị đích thực của nó thì chúng ta sẽ có mức độ đánh giá về an toàn và bảo
mật hệ thống thông tin. Quá trình bảo mật hệ thống thông tin không phải chỉ là
những công cụ mà trong đó bao gồm cả những chính sách liên quan đến tổ chức,
con người, môi trường bảo mật, các mối quan hệ và những công nghệ để bảo đảm
an toàn hệ thống.
Một hệ thống mà các thông tin dữ liệu bị người không có quyền truy cập tìm
cách lấy đi và sử dụng hoặc các thông tin trong hệ thống bị thay thế hoặc sửa đổi
làm sai lệch nội dung thì hệ thống đó là không an toàn.
Không thể đảm bảo an toàn 100% nhưng có thể giảm bớt các rủi ro không
mong muốn. Những giải pháp công nghệ đơn lẻ không thể cung cấp đủ sự an toàn
cần thiết cho hầu hết các tổ chức.

Đe đảm bảo được tính an toàn và bảo mật cho một hệ thống cần phải có sự
phối hợp giữa các yếu tố công nghệ và con người.
- Yeu tố công nghệ: Bao gồm những sản phẩm của công nghệ như Firewall,
phần mềm chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những
ứng dụng.
- Yeu tố con người: là những người sử dụng máy tính, những người làm việc
với thông tin và sử dụng máy tính trong công việc của mình. Con người là khâu yếu
nhất trong toàn bộ quá trình bảo đảm an toàn thông tin. Hầu như phần lớn các
phương thức tấn công được hacker sử dụng là khai thác các điểm yếu của hệ thống
thông tin và đa phần các điểm yếu đó là do con người tạo ra. Việc nhận thức kém
cộng với việc không tuân thủ các chính sách về an toàn thông tin đã dẫn tới tình
22


trạng trên. Đơn cử là vấn đề sử dụng mật khẩu kém chất lượng, không thay đổi mật
khẩu định kì, quản lý lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng
thâm nhập và tấn công.
2.1.2. Đánh giá về vẩn đề an toàn của hệ thống
Để đảm bảo an ninh cho mạng, cần phải xây dựng một số tiêu chuẩn đánh
giá mức độ an ninh an toàn mạng. Một số tiêu chuẩn đã được thừa nhận là thước đo
mức độ an ninh mạng.
* Đánh giá trên phương diện vật lý về an toàn thiết bị
Các thiết bị sử dụng trong mạng cần đáp ứng được các yêu cầu sau:
- Có thiết bị dự phòng nóng cho các tình huống hỏng đột ngột. Có khả năng
thay thế nóng từng phần hoặc toàn phần (hot-plug, hot-swap).
- Khả năng cập nhật, nâng cấp, bổ xung phần cứng và phần mềm.
- Yêu cầu nguồn điện, có dự phòng trong tình huống mất đột ngột
- Các yêu cầu phù hợp với môi trường xung quanh: độ ẩm, nhiệt độ, chống
sét, phòng chống cháy nổ, vv...
* Đánh giá trên phương diện vật lý về an toàn dữ liệu

- Có các biện pháp sao lưu dữ liệu một cách định kỳ và không định kỳ trong
các tình huống phát sinh.
- Có biện pháp lưu trữ dữ liệu tập trung và phân tán nhằm chia bớt rủi ro
trong các trường hợp đặc biệt như cháy nổ, thiên tai, chiến tranh, vv...
* Đánh giá trên phương diện logic về tính bí mật, tin cậy (Condifidentislity)
- Là sự bảo vệ dữ liệu truyền đi khỏi những cuộc tấn công bị động. Có thể
dùng vài mức bảo vệ để chống lại kiểu tấn công này. Dịch vụ rộng nhất là bảo vệ
mọi dữ liệu của người sử dụng truyền giữa hai người dùng trong một khoảng thời
gian. Neu một kênh ảo được thiết lập giữa hai hệ thống, mức bảo vệ rộng sẽ ngăn
chặn sự rò rỉ của bất kỳ dữ liệu nào truyền trên kênh đó.
- Cấu trúc hẹp hơn của dịch vụ này bao gồm việc bảo vệ một bản tin riêng lẻ
hay những trường hợp cụ thể bên trong một bản tin. Khía cạnh khác của tin bí mật
là việc bảo vệ lưu lượng khỏi việc phân tích. Điều này làm cho những kẻ tấn công
không thể quan sát được tần suất, độ dài của nguồn và đích hoặc những đặc điểm
khác của lưu lượng trên một phương tiện giao tiếp.
* Đánh giá trên phương diện logic về tính xác thực (Authentication)
23


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×