hồ sơ giải pháp xây dựng mạng không dây

có thể gây nhiễu với các mạng 802.11b/g ở gần nên thích hợp khi thiết lập 1 hệ thống đồng nhất chỉ sử dụng 1 chuẩn này mà thôi. 1.3.2.1.6 Bluetooth và các công nghệ còn lại Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không dây khác vẫn tồn tại.  Các chuẩn của nhóm 802.11 giống như 802.11h và 802.11j là các mở rộng của công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thể.  Bluetooth à một công nghệ mạng không dây khác. Công nghệ này hỗ trợ trong mọt phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được thiết kế cho các thiết bị mạng năng lượng thấp giống như các máy cầm tay. Giá thành sản xuất thấp của phần cứng Bluetooth cũng hấp dẫn các hãng sản xuất trong lĩnh vực này. Bạn có thể tìm thấy Bluetooth trong kết nối mạng PDA hoặc các điện thoại di động với các máy tính PC, nhưng nó hiếm khi được sử dụng cho mục đích kết nối mạng WLAN nói chung do phạm vi và tốc độ hạn chế.  WiMax cũng được phát triển riêng với Wi-Fi. WiMax được thiết kế nhằm có thể kết nối mạng trong phạm vi rộng hơn (trải rộng đến hàng dặm hoặc vài chục km), đây là một trong những giải pháp không dây trọng yếu trong các nhà cung cấp dịch vụ để tạo ra các điểm truy cập ngoài trời trên diện rộng. 1.3.2.1.7 ựa chọn công nghệ cho giải pháp 11 Bả g so sá giữa các c uẩ wifi iệ ay Dựa vào các chuẩn công nghệ không dây đã được trình bày ở trên chúng tôi đề xuất chọn chuẩn 802.11n do các ưu điểm nổi trội về vùng phủ sóng cao hơn 802.11g ~50%, tương thích ngược với chuẩn 802.11g/b, băng thông hỗ trợ cao hơn >=300Mbps so với chuẩn 802.11g chỉ 54Mbps, hỗ trợ hoàn toàn các chuẩn mã hóa và chứng thực tiên tiến nhất đồng thời cũng hỗ trợ đa dạng các dòng thiết bị di động khác nhau, tuy nhiên để đảm bảo tính tương thích và khai thác tối đa hiệu năng của chuẩn này chúng tôi khuyến cáo nên sử dụng các Card Wireless của hãng HP hoặc Linksys cho các máy tính xách tay lẫn để bàn để đồng thời tương thích với các tính năng được hỗ trợ trong hệ thống HP Wireless Network. Bả g so sá 1.3.2.2 bă g t ô g đạt được k i triể k ai tro g môi trườ g t ật giữa các c uẩ iệ ay k i sử dụ g Access Poi t HP. ỗ rợ ính ăng Chu n V ng Network (Fast secure roaming) hanh An wifi o n với HP Wireless Chuyển vùng nhanh (Fast roaming) là một dịch vụ nổi bật của hệ thống HP Wireless Network cho phép các thiết bị đầu cuối đã được chứng thực, thực hiện việc chuyển vùng kết nối sóng từ AP này sang AP khác 1 cách an toàn, nhanh chóng và hoàn toàn trong suốt đối với người sử dụng trong khi vẫn bảo toàn các thông số kết nối thuộc các lớp bên trên. Tính năng này là 1 điểm mạnh của kiến trúc đối với các loại hình dịch vụ đòi h i độ nhạy cao như là VoIP qua nền không dây, ERP, các giải pháp dựa trên nền Citrix,….Thời gian đáp ứng cho tác vụ chuyển vùng nhanh an toàn thường sẽ nh hơn 150ms trong vòng 1 phân vùng. Bên cạnh các hoạt động chuyển vùng kết nối thông thường, kiến trúc HP Wireless Network còn cho phép chúng ta tirển khai dịch vụ chuyển vùng nhanh xuyên qua 1 Subnet. Dịch vụ này sẽ cho phép bảo toàn tất cả các thông số lớp 3 của 1 phiên giao tiếp kết nối không dây của thiết bị đầu cuối, khi chuyển từ AP thuộc phân vùng này sang AP ở phân vùng khác. Bằng việc ứng dụng tính năng này trong hệ thống HP Wireless Network sẽ đảm bảo cho việc người dùng di chuyển từ tầng này sang tầng khác trong tòa nhà sẽ không bị rớt kết nối mạng không dây đảm bảo tính ổn định và tính tiện dụng cao nhất, nó cũng minh chứng cho việc sử dụng một giải pháp không dây đúng nghĩa chứ không chỉ như các giải pháp sử dụng các Access Point riêng rẻ không thể hỗ trợ những công nghệ như thế này. 1.3.2.3 ính năng bảo mật: 1.3.2.3.1 ác chuẩn bảo mật mã hóa hỗ trợ mạng không dâ Ở đây chúng tôi xin lựa chọn trình bày các chuẩn bảo mật được coi là tương đối an toàn đối với hệ thống mạng không dây cho doanh nghiệp nên chỉ trình bày các 12 công nghệ WPA (802.11e) va WPA2 (802.11i) dành cho mã hóa dữ liệu kết hợp với các giao thức chứng thực mở rộng được hỗ trợ bởi hãng HP là EAP được xem những sự kết hợp an toàn nhất hiện nay. 1.3.2.3.2 huẩn 802.1i (WPA2) Định nghĩa các cải tiến mới cho wired equivalent privacy (WEP), một dạng bảo mật dữ liệu bằng khóa mã hóa tĩnh, tương đối yếu cho các thiết bị không dây. Sự bảo mật mạnh mẽ là một điều mà các sản phẩm LAN không dây hiện hành thiếu. Rất nhiều bài báo đã phơi bầy kết quả nghiên cứu về điểm yếu của phương thức WEP hiện có sẵn trong hầu hết các sản phẩm không dây, và cách crack các khóa mã hóa 64 bit và 128 bit. Với đủ dữ liệu theo thời gian, những hacker có thể giải mã dữ liệu được mã hóa trên các mạng không dây. Bất kể WEP, nhiều tập đoàn đã chọn cách triển khai những sản phẩm bảo mật của hãng thứ ba nhằm siết chặt các mạng của họ thay vì sử dụng một hoặc nhiều tính năng bảo mật sẵn có của các hệ điều hành mạng. Đối với người dùng gia đình, các nhà cung cấp dịch vụ Internet không dây (WISP), các tiệm cà phê và những người khác vốn có thể không có các server hoặc muốn quản lý chúng, không có lựa chọn kinh tế hoặc cài sẵn thay thế cho WEP yếu. Chuẩn 802.1i và việc thực thi nó trong các sản phẩm không dây sẽ giúp giải quyết vấn đề này. Các sản phẩm thực thi IEEE 802.1i sẽ bao gồm các chuẩn IEEE 802.1x với sự mã hóa mạnh hơn với thuật toán AES 256 bit. Chuẩn này sử dụng chuẩn xử lý thông tin (FIPS) vốn xác định một thuật toán mật mã được sử dụng bởi các tổ chức chỉnh phủ Mỹ nhằm bảo vệ thông tin không được phân loại. 802.1x không cung cấp những phương thức xác thực. Bạn vẫn cần thực thi một giao thức xác thực mở rộng (EAP) chẳng hạn như bảo mật lớp vận chuyển (EAPTLS) hoặc bảo mật lớp vận chuyển được tạo đường hầm bởi EAP (EAP-TTLS), vốn tạo ra sự an toàn trong việc xác thực. Vì access point là một phương tiện để chuyển lưu lượng 802.1x, bạn có thể chọn EAP tại cấp điều hành, server và client mà bạn chọn mà không cần phải thay đổi thiết bị. Sau đó sự xác thực có thể được thực hiện trên máy chủ RADIUS/ACS hay bất kỳ phương thức nào được sử dụng bởi hệ điều hành mạng. Bảo mật được tăng thêm với 802.1x bởi vì client có khả năng thay đổi định kỳ các khóa mã hóa, do đó giảm thời gian sử dụng một khóa cố định điều này làm tăng thời gian của các hacker giải mã các khóa và cho dù có giải mã được khóa thì giao thức đã tự động chuyển sang sử dụng khóa khác từ lâu điều đó đã vô hiệu hóa gần như hoàn toàn các cuộc tấn công vào một phiên kết nối bất kì trong hệ thống mạng không dây. 1.3.2.3.3 huẩn 802.1e (W A) WPA được khởi xướng bởi ngành công nghệ vào đầu năm 2003. WPA là sự kết hợp giữa 802.1x sử dụng một giao thức đi kèm là TKIP (temporal key integrity protocol ) mới nhưng không có mã hóa AES 256 bit. TKIP bắt đầu với một giá trị khóa tạm 128 bit vốn được chia sẻ giữa các client và access point. Khóa được kết hợp với địa chỉ MAC (media access control) của thiết bị. Sau đó một giá trị 16 octet lớn được thêm, tạo một khóa mã hóa duy nhất cho mỗi 13 thiết bị cần được sử dụng để thực hiện thêm các cuộc giao tiếp. TKIP sử dụng cùng một phương thức RC4 như WEP để cung cấp sự mã hóa. Việc sử dụng IEEE 802.1x xác định một phương tiện dựa vào access point để chuyển khóa mã hóa động cho các client và có thể được sử dụng cho dù WEP có được sử dụng hay không. IEEE đã đặt cho 802.1x cái tên là "Port Based Network Access Control", nghĩa là các cổng TCP (Transission control protocol) và UDP (User Datagram Protocol) không mở để chuyển dữ liệu cho đến khi tiến trình xác thực thành công. Trong khi 802.1x không phải là một phần của chuẩn 802.11, 802.1x được đề nghị là một phần của 802.1i và chuẩn 802.11. Nó đã được thực thi trong Windows XP trở về sau và nhiều access point. Nhiều nhà cung cấp khác nhau đưa ra khả năng quản lý khóa động bằng cách sử dụng 802.1x. Với việc ứng dụng như vậy có thể coi WPA cũng là một giao thức bảo mật khá an toàn cho mạng không dây nhưng mới đây đã có thông tin công bố chính thức về việc bẻ khóa đối với WPA do không sử dụng mã hóa AES 256 bit mà chỉ sử dụng RC4 khiến giao thức này không còn được coi là an toàn tuyệt đối cho một giải pháp tích hợp đồng nhất giữa hệ thống có dây và không dây như HP Wireless Network. 1.3.2.4 Các chuẩn chứng thực được HP hỗ trợ Trong mục đích có được tính bảo mật cao nhất cho hạ tầng và hỗ trợ tốt cho dịch vụ chứng thực theo chuẩn IEEE 802.1 , kiến trúc HP Wireless Network sẽ cho phép chúng ta tổ chức rất đa dạng các chính sách bảo mật trãi trên diện rộng, thông qua bộ công cụ HP Wireless Security Suite bao gồm:  heo d i việc thực thi các chính ách bảo mật: Tính năng theo dõi các chính sách bảo mật được xây dựng bởi công cụ HP Wireless Security Suite đều sẽ được bật trên các AP có trong hạ tầng. Các cơ chế báo động khi có các xâm nhập trái phép vào khu vực phủ sóng và phá v các lớp bảo vệ như: SSID, quảng bá sóng, 802.1 WEP, 802.1 EAP sẽ được kích hoạt sẵn. Khi phát hiện, những cảnh báo này sẽ được chuyển về thông qua e-mail hoặc thông qua giao thức SNMP.  â dựng v hiệu ch nh các chính ách bảo mật 1 cách tập trung: Các thông số về bảo mật hỗ trợ cho những phương thức chứng thực 802.1 EAP, WEP và W-Fi Protected Access (WPA) cũng như WPA2 sẽ được bảo toàn đối với tất cả các AP cục bộ hoặc ở xa thông qua công cụ phần mềm chức năng tương ứng.  Ki m oát uá tr nh chứng thực tr n má ch RA U v AAA : Hoạt động của các máy chủ chứng thực RADIUS và máy chủ AAA hỗ trợ cho hoạt động kiểm soát truy nhập trong hạ tầng trên nền giao thức HP LEAP và Protected-EAP (PEAP) đều sẽ được giám sát 1 cách chặt chẽ. Tương ứng khi ấy, tính sẵn sàng của máy chủ ACS và máy chủ CAR- EAP cũng sẽ được kiểm tra.  ỗ trợ hoàn toàn chuẩn m h a 802.11i (WPA2). 14 1.3.2.5 ựa chọn công nghệ bảo mật cho hệ thống không dây Như đã trình bày ở trên về công nghệ mã hóa theo chuẩn WPA2 va chứng thực 802.1x (802.1x là một phần trong chuẩn WPA2) kết hợp với giao thức EAP của HP để cung cấp một nền tảng bảo mật mạnh mẽ và an toàn nhất, mục tiêu khi kết hợp tất cả các công nghệ ở trên nhằm tạo ra một môi trường mạng không dây có độ an toàn và bảo mật ngang với mạng có dây để thực hiện việc hợp nhất hạ tầng mạng cho dù đó là có dây hoặc không dây. Chính từ các yếu tố đó chúng tôi xin đề xuất giải pháp sử dụng WPA2 kết hơp với EAP của HP để mang lại một giao thức bảo mật đáng tin cậy nhất. 1.3.2.6 ỗ trợ tính năng ảo hóa cho Wireless Controller (Teaming) Đây là một trong những công nghệ độc quyền của HP, các Wireless Controller của HP hỗ trợ công nghệ Teaming cho phép kết hợp nhiều Wireless Controller lại với nhau, tối đa hỗ trợ lên đến 5 Wireless Controllers lại với nhau giúp đơn giản trong việc quản trị đồng thời hỗ trợ quản lý lên đến 800 Access Points và đồng thời dự phòng cho nhau trong trường hợp thiết bị gặp sự cố. Mô mô tả tí ă g Teami g các Wireless Co troller MSM x lại với kiế trúc tổ g t ể của P FlexNetwork Arc itecture au bê tro g Đây là công nghệ cực kỳ hữu dụng trong giải pháp Wireless cho các hệ thống mạng đa chi nhánh như Quý Trường vì một khi đã quy về quản lý tập trung với việc đặt các Access Point ở trung tâm thì việc đảm bảo tính sẳn sàng cao cho hệ thống này là tối quan trọng. 15 Sơ đồ tổ g qua giải p áp 1.3.3 P Wireless Network dà nhánh. c o mô ệ t ố g mạ g đa c i hững lợi đi m c a giải pháp HP Wireless Network Những lợi điểm của giải pháp mạng không dây sẵn sàng cao đối với các công ty triển khai hệ thống mạng không dây hợp nhất HP Wireless Network tại các chi nhánh và trụ sở bao gồm như dưới đây:  Giảm tổng chi phí đầu tư thông qua Wireless Controller tập trung dự phòng và hỗ trợ failover giữa các wireless controllers với nhau.  Khả năng mở rộng đơn giản cho toàn bộ các site từ việc quản ly tập trung. 16