Professional Documents
Culture Documents
Final Exam
Final Exam
DỰ ÁN CUỐI KỲ MÔN:
AN TOÀN MẠNG KHÔNG DÂY VÀ DI ĐỘNG
LỜI CẢM ƠN
Trong thời gian làm dự án cuối kỳ, để tìm được tài liệu tham khảo theo đúng đề bài và
những kỹ năng cần thiết để giúp cho việc hoàn thành dự án cuối kỳ, em đã gặp khá nhiều khó
khăn. Nhưng nhờ có sự gợi ý, hướng dẫn của thầy Bùi Quy Anh - giảng viên lý thuyết môn
“An toàn mạng không dây và di động” về những tài liệu cần thiết để tham khảo cũng như kiến
thức mà thầy truyền đạt đã giúp em có những kiến thức, tài liệu, kỹ năng cần thiết để làm bài
tập lớn. Dù sự giúp đỡ đó có ít hay nhiều, có gián tiếp hay trực tiếp thì em vẫn vô cùng biết ơn
thầy.
TÓM TẮT
Trong những năm gần đây, mạng không dây ngày càng trở nên phổ biến, giá thành thấp và
dễ sử dụng. Người dung có thể lắp đặt để truy cập mạng không dây tại nhà hoặc sử dụng máy
tính xách tay, thiết bị di động thông minh để truy cập tại những nơi công cộng như quán café,
sân bay, khách sạn… Việc sử dụng mạng không dây sẽ rất tiện lợi và đơn giản nhưng nó cũng
tiềm ẩn rất nhiều nguy cơ mất an toàn thông tin. Nếu mạng không dây được bảo vệ đúng mức
thì bất cứ một máy tính nào có hỗ trợ truy cập không dây nằm trong vùng phủ sóng của thiết bị
phát sóng đều có thể kết nối để truy cập Internet. Ở ngoài trời, phạm vi này có thể đạt tới
300m. Vì vậy, bất cứ ai ở xung quanh cũng có thể dễ dàng truy cập vào thiết bị phát sóng này.
1
MỤC LỤC
LỜI CẢM ƠN................................................................................................................ii
BÀI TẬP LỚN ĐƯỢC HOÀN THÀNH......................................................................iii
PHẦN XÁC NHẬN VÀ ĐÁNH GIÁ CỦA GIẢNG VIÊN..........................................iv
TÓM TẮT......................................................................................................................v
MỤC LỤC...................................................................................................................... 1
DANH MỤC CHỮ VIẾT TẮT......................................................................................3
DANH MỤC HÌNH ẢNH..............................................................................................4
CHƯƠNG I: TỔNG QUAN VỀ CÔNG TY FPT..........................................................5
Hình 1.1.......................................................................................................................... 5
1.1 FPT là gì?.................................................................................................................5
1.2 Ý nghĩa tên FPT........................................................................................................6
1.3 Chủ tịch công ty FPT……………………………………………………………….6
1.4 Các công ty thành viên thuộc FPT………………………………………………….6
1.5 Lịch sử hình thành và phát triển của FPT…………………………………………..7
1.6 Yêu cầu khách hàng………………………………………………………………...7
1.7 Hướng giải quyết……………………………………………………………………7
CHƯƠNG II: GIỚI THIỆU VỀ WIRELESS LAN........................................................8
2.1Khái niệm.................................................................................................................. 8
2.2Ưu điểm..................................................................................................................... 8
2.2.1. Tính di động.........................................................................................................9
2.2.2. Tính đơn giản........................................................................................................9
2.2.3. Tiết kiệm chi phí lâu dài.....................................................................................10
2.2.4. Khả năng vô hướng.............................................................................................10
2.2.5. Dễ dàng truy cập tại các đại điểm Internet công cộng........................................10
2.3Hoạt động................................................................................................................11
2
Hình 1.1
1.1 FPT là gì?
FPT có tên gọi đầy đủ Công ty cổ phần FPT (tên tiếng anh: FPT Group) là
công ty dịch vụ công nghệ thông tin. Công ty FPT hoạt động trong 3 lĩnh vực
6
chính gồm: công nghệ, viễn thông và giáo dục. FPT sở hữu hạ tầng viễn thông
phủ khắp 59/63 tỉnh thành tại Việt Nam và không ngừng mở rộng hoạt động trên
thị trường toàn cầu. Hiện công ty có 46 văn phòng tại 22 quốc gia và vùng lãnh
thổ bên ngoài Việt Nam.
Trong suốt quá trình hoạt động, FPT luôn không ngừng nỗ lực với mục
tiêu cao nhất là mang lại sự hài lòng cho khách hàng. Với hơn 30 năm hoạt động
và phát triển, công ty đã gặt hái được không ít những thành tựu nổi bật. Doanh
thu của công ty trong năm 2019 đạt 27.717 tỷ đồng. Tổng số cán bộ nhân viên
của công ty hiện nay hơn 28.700 người.
Chữ FPT là viết tắt của cụm từ tiếng Anh “Food Processing Technology“.
Sự ra đời của tên thương hiệu này xuất phát từ lĩnh vực kinh doanh ban đầu của
công ty. Tiền thân của FPT là công ty công nghệ thực phẩm thuộc Viện nghiên
cứu công nghệ quốc gia, nơi ông Bình và các cộng sự từng làm việc. Nhưng sau
đó, công ty quyết định chuyển sang lĩnh vực công nghệ thông tin và viễn thông
như cách thức hoạt động hiện nay của FPT.
Tuy nhiên, dù chuyển hướng sang lĩnh vực kinh doanh mới, không còn đi
theo ngành công nghệ thực phẩm, những lãnh đạo công ty vẫn nhất trí giữ cái tên
ban đầu. Đó chính là ý lý do ra đời của tên thương hiệu FPT.
Người lãnh đạo FPT Group cũng chính là người sáng lập công ty ông
Trương Gia Bình một trong 15 tỷ phú giàu nhất Việt Nam. Ông Bình hiện nắm
giữ hơn 43 triệu cổ phiếu FPT, ước tính giá trị đạt được là 2516 tỷ đồng. Khối tài
sản mà ông Trương Gia Bình đang sở hữu lên đến 2800 tỷ đồng. Ông chính là vị
“thuyền trưởng” đã dẫn dắt, chèo lái con thuyền FPT phát triển như hiện nay.
7
Ngày 13/9/1988: FPT được thành lập với tên gọi ban đầu là là Công ty cổ
phần chế biến Thực phẩm hoạt động trong lĩnh vực công nghệ sấy, công
nghệ thông tin và công nghệ tự động hóa.
Ngày 27/10/1990: Đổi tên thành Công ty Đầu tư và phát triển Công nghệ
với hoạt động kinh doanh cốt lõi là công nghệ thông tin.
Tháng 4/2002: Công ty Đầu tư và Phát triển công nghệ trở thành công ty
cổ phần.
Ngày 01/01/2007: FPT thành lập Công ty TNHH Bán lẻ FPT với mô hình
Công ty TNHH một thành viên.
Ngày 13/3/2007: Thành lập Công ty cổ phần Quảng cáo FPT ( FPT Promo
JSC) và Công ty phần mềm Châu Á Thái Bình Dương đặt tại Singapore.
8
Năm 2014: FPT mua lại công ty CNTT RWE IT Slovakia ( đơn vị thành
viên của Tập đoàn năng lượng Châu Âu, RWE).
Ngày 12/9/2017: FPT đã ký kết được thỏa thuận hợp tác với nhà đầu tư
Synnex Technology International Corporation.
Năm 2019: Đạt tổng doanh thu là 27.717 tỷ đồng, tăng trưởng 19,8%.
Khách hàng yêu cầu thiết kế hệ thống mạng cho ba tầng lầu của công ty,
trong đó có mạng không dây để kết nối wifi với thiết bị khác như điện thoại,
laptop
Chia thành 10 VLAN cho 3 tầng lầu: Tầng trệt có 3 vlan, tầng 1 có 3 vlan,
tầng 2 có 4 vlan và có 5 AP(Access Point) để tiến hành kết nối không dây
không dây có tính năng, đặc trưng hoàn toàn giống như mạng cổ điển như
Ethernet, Token Ring,..vv. điểm nổi bật của hệ thống mạng không dây là không
sử dụng Cables để kết nối hoặc ứng dụng tại nơi không thể thi công cables. Hệ
thống này sử dụng tần số Radio 2.4MHz để chuyển tải dữ liệu, do đó bạn dể
dàng nâng cấp, thay đổi tốc độ truyền không giống như hệ thống cổ điển như
chôn cables xuống đất, âm trong tường, vv. Hệ thống mạng không dây sử dụng
môi trường truyền dẫn tần số radio - radio frequencies (RF). Tần số radio thường
rất được sử dụng phổ biến vì băng thông rộng nên truyền tính hiệu đi rất xa, phủ
sóng rộng hơn. Đa số các hệ thống mạng wireless thường sử dụng băng tần 2.4-
gigahertz (GHz).
Hệ thống mạng không dây được chia làm 2 loại :
+ Mạng không dây trong nhà (Indoor)
+ Mạng không dây ngoài trời (Outdoor)
2.2 Ưu điểm
Mạng không dây không dùng cáp cho các kết nối,thay vào đó, chúng sử
dụng sóng radio. Ưu thế của mạng không dây là khả năng di động và sự tự do,
người dùng không bị hạn chế về không gian và vị trí kết nối. Các mạng máy tính
không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau:
2.2.1. Tính di động
Người sử dụng laptop và máy tính notebook có thể thay đổi vị trí mà vẫn
luôn duy trì được kết nối mạng. Điều này cho phép người dùng di động có thể di
chuyển từ địa điểm này đến các địa điểm khác, đi lại trong các cuộc hội thảo,
hành lang, quán cà phê, lớp học mà vẫn có thể truy cập vào dữ liệu mạng. Nếu
không có mạng không dây, người dùng phải mang theo cáp và bị hạn chế vì phải
làm việc gần với các giắc cắm cáp. Kết nối LAN không dây là một công nghệ
hoàn hảo cho các môi trường cần đến nhiều sự di động. Ví dụ: các môi trường
mua bán lẻ có thể có lợi khi người dùng sử dụng laptop để vào thông tin kiểm kê
một cách trực tiếp trong cơ sở dữ liệu từ các quầy hàng. Thậm chí nếu không có
cơ sở hạ tầng không dây, các máy tính laptop không dây vẫn có thể từ mạng ad
hoc truyền thông và chia sẻ dữ liệu với các máy tính khác.
10
đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có
khả năng di chuyển trên một vùng rộng.
2.2.5. Dễ dàng truy cập tại các địa điểm Internet công cộng
Xa hơn nữa là các tòa nhà cao tầng của nhiều công ty, truy cập Internet và
thậm trí là truy cập vào các trang của công ty có thể được thực hiện thông qua
các mạng hot spot không dây công cộng. Các sân bay, nhà hàng, bến xe lửa và
các vùng công cộng khác trong toàn thành phố có thể được cung cấp với các loại
hình dịch vụ không dây này. Khi một ai đó đi đến đích trong chuyến công tác
của họ có lẽ việc gặp một khách hàng tại văn phòng công ty của họ mà bị giới
hạn thì việc giới hạn về truy cập có thể được cung cấp bằng một mạng không dây
cục bộ. Mạng này có thể nhận ra người dùng này là từ một công ty khác và tạo
một kết nối được cô lập với công ty đó nhưng vẫn có thể truy cập Internet cho
người dùng mới đến này. Nhà cung cấp cơ sở hạ tầng không dây đang cho phép
việc kết nối không dây trong các vùng công cộng xung quanh thế giới. Nhiều sân
bay, các trung tâm hội thảo, khách sạn cung cấp truy cập không dây cho khách
của họ.
2.3 Hoạt động
Các mạng máy tính không dây sử dụng các sóng điện từ không gian (vô
tuyến hoặc ánh sáng) để truyền thông tin từ một điểm tới điểm khác. Các sóng
vô tuyến thường được xem như các sóng mang vô tuyến do chúng chỉ thực hiện
chức năng cung cấp năng lượng cho một máy thu ở xa. Dữ liệu đang được phát
được điều chế trên sóng mang vô tuyến (thường được gọi là điều chế sóng mang
nhờ thông tin đang được phát) sao cho có thể được khôi phục chính xác tại máy
thu. Nhiễu sóng mang vô tuyến có thể tồn tại trong cùng không gian, tại cùng
thời điểm mà không can nhiễu lẫn nhau nếu các sóng vô tuyến được phát trên
các tần số vô tuyến khác nhau. Để nhận lại dữ liệu, máy thu vô tuyến sẽ thu trên
tần số vô tuyến của máy phát tương ứng. Trong một cấu hình mạng máy tính
không dây tiêu chuẩn, một thiết bị thu/phát (bộ thu/phát) được gọi là một điểm
truy cập, nối với mạng hữu tuyến từ một vị trí cố định sử dụng cáp tiêu chuẩn.
Chức năng tối thiểu của điểm truy cập là thu, làm đệm, và phát dữ liệu giữa
12
mạng máy tính không dây và cơ sở hạ tầng mạng hữu tuyến. Một điểm truy cập
đơn có thể hỗ trợ một nhóm nhỏ người sử dụng và có thể thực hiện chức năng
trong một phạm vi từ một trăm đến vài trăm feet. Điểm truy cập (hoặc anten
được gắn vào điểm truy cập) thường được đặt cao nhưng về cơ bản có thể được
đặt ở bất kỳ chỗ nào miễn là đạt được vùng phủ sóng mong muốn.
13
bao gồm các phần tử chuyển đổi và môi trường hoạt động phân tán, chính là
mạng đường trục được dùng để chuyển tiếp khung dữ liệu giữa các điểm truy
cập. Trong các sản phẩm thương mại chiếm lĩnh thị trường thì Ethernet được sử
dụng làm mạng đường trục chính.
15
trạm có thể kết nối vào. Ví dụ, AP có thể yêu cầu máy client hỗ trợ một tốc độ
truyền dữ liệu cụ thể, đáp ứng các biện pháp bảo mật và các yêu cầu xác thực
trong quá trình kết hợp.
17
Hình 5.1.1
5.2 Bảo mật mạng không dây(WLAN)
Một WLAN gồm có 3 phần:
- Wireless Client điển hình là một chiếc laptop với NIC (Network Interface
Card) không dây được cài đặt để cho phép truy cập vào mạng không dây.
- Access Points (AP) cung cấp sự bao phủ của sóng vô tuyến trong một vùng nào
đó (được biết đến như là các cell (tế bào)) và kết nối đến mạng không dây
- Còn Access Server điều khiển việc truy cập. Một Access Server (như là
Enterprise Access Server (EAS)) cung cấp sự điều khiển, quản lý, các đặc tính
bảo mật tiên tiến cho mạng không dây Enterprise Một bộ phận không dây có thể
được kết nối đến các mạng không dây tồn tại theo một số cách. Kiến trúc tổng
thể sử dụng EAS trong “Gateway Mode” hay “Controller Mode”.
+ Trong Gateway Mode EAS được đặt ở giữa mạng AP và phần còn lại của
mạng Enterprise. Vì vậy EAS điều khiển tất cả các luồng lưu lượng giữa các
mạng không dây và có dây và thực hiện như một tường lửa
+ Trong Controll Mode , EAS quản lý các AP và điều khiển việc truy cập đến
mạng không dây, nhưng nó không liên quan đến việc truyền tải dữ liệu người
dùng. Trong chế độ này, mạng không dây có thể bị phân chia thành mạng dây
19
với firewall thông thường hay tích hợp hoàn toàn trong mạng dây Enterprise.
Kiến trúc WLAN hỗ trợ một mô hình bảo mật được thể hiện trên hình 4. Mỗi
một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để
thỏa mãn và phù hợp với những gì họ cần.
20