校园无线网络安全策略规划与设计.ppt

无线校园网络的规划与设计,姓名:覃美玲指导教师：周跃,本课题设计目的,近年来，随着校园信息化环境的日益成熟，学校的笔记本电脑的普及率不断上升，师生们对无线网络的呼声也日益增高，普遍希望能够尽早摆脱网线的限制，可以随时随地上网，随时随地投入教与学。与有线网络相比,无线网络所面临的安全威胁更加严重。1所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中；2外部人员可以通过无线网络绕过防火墙,对专用网络进行非授权访问；3无线网络传输的信息容易被窃取、篡改和插入；4无线网络容易受到拒绝服务攻击(DoS)和干扰；,本课题设计目的,5内部员工可以设置无线网卡以端对端模式与外部员工直接连接。此外,无线网络的安全技术相对比较新,安全产品还比较少。以无线局域网(WLAN)为例,移动节点、AP等每一个实体都有可能是攻击对象或攻击者。由于无线网络在移动设备和传输媒介方面的特殊性,使得一些攻击更容易实施,对无线网络安全技术的研究比有线网络的限制更多,难度更大。,本课题研究意义,现在无线网络的需求越来越大，通信安全性越来越重要，现有的无线局域网安全机制已无法满足我们对通信安全的需求，解决无线网络安全问题就显得特别重要。,本课题实现功能,校园无线网络部分拓扑图,校园ip地址分配,校园申请公用IP地址为12.1.1.3，12.1.1.4校园内部地址为vlan1：10.0.0.xvlan2：10.0.1.x服务器server1的IP地址：10.0.2.10路由器R0端口s2/0的IP地址：12.1.1.1路由器R1端口s2/0的IP地址：12.1.1.2,实现NAT地址转换功能,网络地址转换NAT是一种将私有地址转化为合法IP地址的转换技术，主要用于实现私有网络访问公共网络的功能。NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。本课题是实现将内部的IP地址10.0.0.x和10.0.1.x转换成外部合法IP地址12.1.1.3跟12.1.1.4,实现核心汇聚功能,三层交换机作为校园网络的核心层，三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。,实现802.1x的认证,在无线控制器AC上的配置实现802.1x的认证启用DHCP功能并配置地址池dhcpenabledhcpserverip-poolpool1配置APwlanap123modelxxxserial-idxxx配置802.1x认证的无线接口dot1xauthentication-methodeapport-securityport-modeuserlogin-secure-extport-securitytx-key-type11keyport-securityenable,配置无线服务模板wlanservice-template7crypto/创建crypto类型的服务模板1。cipher-suitetkip/使能tkip加密套件security-iewpa/配置信标和探查帧携带wpa信息service-templateenable配置无线射频radio7type11g/设置radio1的射频类型为802.11gserivce-template1/crypto类型的服务模板2与射频1进行关联radioenable,配置Radius,radiusscheme1primaryauthentication10.0.2.10primaryaccounting10.0.2.10keyauthenticationh3ckeyaccountingh3cnas-ip10.0.0.100,配置域,domainispauthenticationlan-accessradius-scheme1accountinglan-accessradius-scheme1authorizationlan-accessradius-scheme1domaindefaultenableisp,Radius认证服务器的安装,交换机和RADIUS服务器的共享密码,添加用户并设置其密码,AP安全设置,在AP上进行WEB界面设置,图1AP上的SSID设置,SNMP协议配置,SNMP使用DES算法加密数据通信；SNMP还使用MD5和SHA技术验证节点的标识符，从而防止攻击者冒充管理节点的身份操作网络。,QoS的设置,QoS服务质量，是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。,Https的设置,测试结果,Thankyou,