Luận Văn Bảo mật mạng và Internet

TÊN ĐỀ TÀI: Bảo mật mạng và Internet
Information
[TABLE]
[TR]
[TD="width: 5%"][/TD]
[TD="width: 90%"]MỤC LỤC
THUẬT NGỮ VIẾT TẮT i
LỜI NÓI ĐẦU 1
CHƯƠNG I 1
TỔNG QUAN VỀ WLAN 1
1.1 Giới thiệu 1
1.2 Kiến trúc WLAN 2
1.2.1 Một BSS độc lập là một mạng adhoc 3
1.2.2 Khái niệm hệ thống phân phối 3
1.2.3 Khái niệm vùng 4
1.2.4 Tích hợp LAN hữu tuyến 5
1.2.5 Cấu hình mạng WLAN 6
1.2.5.1 Cấu hình WLAN độc lập 6
1.2.5.2 Cấu hình WLAN cơ sở 7
1.2.5.3 Cấu hình WLAN hoàn chỉnh 9
1.3 Các thành phần cấu thành một hệ thống WLAN 9
1.3.1 Card giao diện vô tuyến 9
1.3.2 Các điểm truy nhập vô tuyến 9
1.3.3 Cầu nối vô tuyến từ xa 10
1.4 Mô hình tham chiếu WLAN IEEE 802.11 11
1.4.1 Phân lớp MAC 12
1.4.1.1 Các dịch vụ MAC 12
1.4.1.2 Khuôn dạng khung tổng quát 13
1.4.1.3 Chức năng phân lớp MAC 21
1.4.2 Phân lớp PHY 25
1.4.2.1 Các chức năng lớp vật lý 25
1.4.2.2 Dịch vụ 25
1.4.2.3 Lớp vật lý trải phổ nhảy tấn FHSS PHY 26
1.4.2.4 Lớp vật lý trải phổ chuỗi trực tiếp 26
1.4.2.5 Lớp vật lý hồng ngoại 27
1.4.2.6 Lớp vật lý ghép kênh theo tần số trực giao 29
1.5 Tổng kết 30
CHƯƠNG II 33
BẢO MẬT MẠNG VÀ INTERNET 33
2.1 Tổng quan về các mô hình mạng 33
2.1.1 Mô hình TCP/IP 33
2.1.2 Mô hình OSI 34
2.1.3 Các thiết bị kết nối sử dụng trong mạng 35
2.1.3.1 Chuyển mạch 35
2.3.1.2 Bộ lặp 36
2.3.1.3 Cầu nối 36
2.3.1.4 Router 36
2.3.1.5 Gateway 37
2.2 Những nguy hiểm từ môi trường ngoài tới hoạt động của mạng 37
2.3 Bảo mật mạng 38
2.3.1 Chính sách bảo mật 38
2.3.1 Các cơ chế và dịch vụ bảo mật 40
2.3.2 Bảo mật môi trường vật lý 41
2.3.3 Nhận dạng và nhận thực 44
2.3.3.1 I& A dựa trên những gì người sử dụng biết 46
2.3.3.2. I&A dựa trên sở hữu của người sử dụng 47
2.3.3.3 I&A dựa trên việc xác định cái gì thuộc về người sử dụng 51
2.3.3.4 Nhận thực 54
2.3.4 Tường lửa 58
2.3.4.1. Giới thiệu 58
2.4.3.2 Bảo mật tường lửa và các khái niệm 60
2.4.3.3 Các kiến trúc tường lửa 63
CHƯƠNG III 65
BẢO MẬT TRONG WLAN 65
3.1 Giới thiệu 65
3.2 Cơ sở bảo mật 802.11 65
3.2.1 Tập dịch vụ ID (SSID) 65
3.2.2 Giao thức bảo mật tương đương hữu tuyến (WEP) 66
3.2.3 Lọc địa chỉ MAC 68
3.3 Những đe doạ an ninh mạng 68
3.3.1 Những nguy hiểm cho an ninh mạng 68
3.3.2 Mô hình bảo mật WLAN 69
3.3.2.1 Lưu lượng (dòng) thông thường 69
3.3.2.2. Sự đánh chặn 70
3.3.2.3 Sự làm giả mạo 73
3.3.2.4 Sửa đổi 76
3.3.2.5 Phúc đáp 78
3.3.2.6 Sự phản ứng 79
3.3.2.7 Ngắt 79
3.3.2.8 Sự phủ nhận 81
3.4 Kiến trúc mạng 81
3.4.1 Kiến trúc mạng điển hình với WLAN thêm vào 81
3.4.2 Kiến trúc mạng điển hình với một WLAN và tường lửa vô tuyến bổ sung 82
3.5 Chính sách bảo mật - Miền các tuỳ chọn 83
3.5.1 Truy nhập công cộng 84
3.5.2 Điều khiển truy nhập cơ bản 85
3.5.3 Các phương thức bảo mật 802.11 ngoài WEP 85
3.5.4 802.11 Phương pháp bảo mật ngoài WPA 86
3.5.5 802.1x và EAP—bảo mật cấp cao 86
3.5.6 Nhận thực cổng mạng 802.1x : 86
3.5.7 Giao thức nhận thực mở rộng (EAP) 87
3.5.7.1 Giới thiệu 87
3.5.7.2. Giao thức nhận thực có thể mở rộng điểm tới điểm (EAP) 88
3.5.7.3 Cấu hình khuôn dạng tùy chọn 89
3.5.7.4 Khuôn dạng gói tin 89
3.5.7.5 Các loại Request /Response EAP ban đầu 92
KẾT LUẬN 95
TÀI LIỆU THAM KHẢO 96

LỜI NÓI ĐẦU
Ngày nay cuộc cách mạng công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ, những thành tựu của nó đã có những ứng dụng to lớn, và trở thành một phần quan trọng trong cuộc sống của chúng ta.
Mạng viễn thông mà tiêu biểu là Internet đã kết nối mọi người trên toàn thế giới, cung cấp đa dịch vụ từ Chat, e – mail, VoIP, hội nghị truyền hình, các thông tin khoa học kinh tế, giáo dục Truy cập Internet trở thành nhu cầu quen thuộc đối với mọi người.
Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet từ một vị trí cố định thông qua một máy tính kết nối vào mạng. Điều này đôi khi gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết nối vào mạng.
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng. WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế, với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng, và đáp ứng được các yêu cầu kĩ thuật, kinh tế.
Khi nghiên cứu và triển khai ứng dụng công nghệ WLAN, người ta đặc biệt quan tâm tới tính bảo mật an toàn thông tin của nó. Do môi trường truyền dẫn vô tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động của môi trường và đặc biệt là sự tấn công của các Hacker.
Do đó, đi đôi với phát triển WLAN phải phát triển các khả năng bảo mật WLAN an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
Từ những yêu cầu đó đề tài đã hướng tới nghiên cứu về bảo mật cho WLAN, nội dung của đề tài gồm ba chương như sau :
Chương I : Tổng quan về WLAN
Chương II : Bảo mật mạng và Internet.
Chương III : Bảo mật WLAN[/TD]
[/TR]
[/TABLE]



​