intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng An toàn mạng không dây và di động: Bảo mật mạng wifi - ThS. Lê Đức Thịnh

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:52

Thêm vào BST
Báo xấu
7
lượt xem 2
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng An toàn mạng không dây và di động: Bảo mật mạng wifi cung cấp cái nhìn sâu sắc về các mô hình kiến trúc wifi hiện đại cùng với những giao thức bảo mật đi kèm. Người học sẽ được tìm hiểu về xác thực người dùng, mã hóa dữ liệu và cách quản lý điểm truy cập hiệu quả. Mời các bạn cùng tham khảo bài giảng để biết thêm chi tiết!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng An toàn mạng không dây và di động: Bảo mật mạng wifi - ThS. Lê Đức Thịnh

  1. Trường Đại học Công nghệ Thông tin, ĐHQG-HCM Khoa Mạng máy tính và Truyền thông AN TOÀN MẠNG KHÔNG DÂY VÀ DI ĐỘNG ThS. Lê Đức Thịnh
  2. 1. Kiến trúc Hotspot (Captive Portal) 2. Kiến trúc Cloud-Managed Wi-Fi 3. Các giao thức Chứng thực, Mã hóa trong mạng Wifi 2
  3. Wifi Problems? 3
  4. • Thường triển khai ở các khu vực công cộng: sân bay, nhà ga, trung tâm thương mại, bệnh viện, trường học, … • Dựa trên “captive portal” • Dynamic rules bases firewall, • Web server, • Authentication framework và database, • (tùy chọn) billing framework. 4
  5. Quá trình hoạt động của hệ thống: 1. Redirection • Client sẽ được redirect tới webserver khi yêu cầu kết nối Internet (mã 302) thông qua https (1 trang web được hiển thị cho đến khi redirect thành công) 2. Authorization • Chứng thực bằng username/password hoặc token • Framework chứng thực bằng các cấu hình động trên firewall • Chứng thực dựa trên IP, MAC 5
  6. Quá trình hoạt động của hệ thống: 3. Connection • Firewall cấu hình 1 rule mới cho user mới chứng thực thì 1 chính sách bảo mật tạm thời được áp để user truy cập Internet. 4. Disconnection • User gởi logoff đến Captive portal: thủ công hoặc tự động phát hiện khi user ngắt kết nối hoặc cài bộ timer. 6
  7. Kiến trúc Hot spot 7 Captive Portal của CloudTrax
  8. • IP spoofing • MAC spoofing • IP and MAC spoofing 8
  9. • Cải tiến Access control • Cải tiến Device discovering • Logoff Window • DHCP renewal 9
  10. Cloud-Managed Wi-Fi https://salamtechnologyqatar.com/cisco-meraki/ 10
  11. Cloud-Managed Wi-Fi 11 https://www.cloudwifiworks.com/Cloud-Networking-Architecture.asp
  12. 1 2 Cloud-Managed Wi-Fi: Benefits • Manageability
  13. 1 3 Cloud-Managed Wi-Fi: Benefits • Scalability
  14. 1 4 Cloud-Managed Wi-Fi: Benefits • Plug & Play
  15. 1 5 Cloud-Managed Wi-Fi: Benefits • Cost Savings
  16. Những ưu điểm của sự kết hợp các giải pháp 16 https://htc-itc.com.vn/dich-vu/giai-phap-cloud-wifi-chiu-tai-lon/
  17. Những ưu điểm của sự kết hợp các giải pháp 17 https://htc-itc.com.vn/dich-vu/giai-phap-cloud-wifi-chiu-tai-lon/
  18. • Một số nhà cung cấp: • Meraki (Ciso) • MegaNet • S-wifi • Smartwifi • Open Mesh • Ruckus Cloud Wi-Fi • Các nhà mạng viễn thông (vWifi của Viettel, …) •… 18
  19. 19
  20. • Quá trình thực hiện: • Client gởi một yêu cầu liên kết tới AP • AP chứng thực máy client và gởi một trả lời xác nhận kết nối 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright ©2025 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
163=>1