1. Informacje ogólne o sieciach bezprzewodowych 2.1 Zasada działania 2.2 Zalety i wady 2.3 Topologie WLAN
1.4 Główne standardy w sieciach bezprzewodowych
2. Zabezpieczenia wykorzystywane w sieciach komputerowych 3.4 Protokoły szyfrowania 3.5 Usługi ochronne
4. Projekt sieci bezprzewodowej dla budynku hotelowego 5.11 Projekt logiczny sieci 5.12 Plan budynku (hotelu) 5.13 Stacje robocze, komputery przenośne, drukarki. 5.14 Konfiguracja serwera sieciowego 5.15 Analiza bezpieczeństwa 5.16 Kosztorys
5. Podsumowanie 6. Literatura
WSTĘP
Sieć komputerową możemy najogólniej zdefiniować jako zbiór urządzeń elektronicznych połączonych ze sobą w sposób umożliwiający im wymianę informacji o różnym przeznaczeniu i formacie oraz pozwalający na dzielenie sie rozmaitymi zasobami.
Przykłady urządzeń sieciowych:
- komputer, laptop
- serwer
- drukarka
- router, most (bridge), brama (gateway)
- przełącznik (switch) i koncentrator (hub)
Zasoby współdzielone przez urządzenia sieciowe i ich użytkowników można rozumieć wielopłaszczyznowo, miedzy innymi jako:
- sprzęt, np. drukarki i skanery
- pojedyncze pliki lub ich zbiory
- programy
- bazy danych plików i użytkowników
- moc obliczeniowa
- przestrzeń dyskowa
Bezprzewodowa sieć lokalna WLAN (Wireless Local Area Network) W ciągu kilku ostatnich lat sieci bezprzewodowe stały się powszechnie używanym i ogólnodostępnym narzędziem, umożliwiającym komunikację użytkownikom komputerów. Temu zjawisku sprzyjają ciągle spadające ceny urządzeń bezprzewodowych. Dzięki nim obecnie już za niewielkie pieniądze, każdy może stworzyć swoją własną bezprzewodową sieć i korzystać ze wszystkich jej zalet. Bezprzewodowe sieci komputerowe towarzyszą nam praktycznie na każdym kroku. Będąc w kawiarni, restauracji, bibliotece czy szkole z pewnością znajdziemy hotspoty, które umożliwiają nam darmowe korzystanie z Internetu.
CEL PRACY
Głównym celem mojego projektu jest stworzenie oraz konfiguracja sieci komputerowej dla hotelu z zastosowaniem bezprzewodowej sieci WLAN (Wireless Local Area Network). 1. Pierwszy rozdział będzie przedstawiał główne informację dotyczące sieci bezprzewodowej. Opisane zostaną dwie najpopularniejsze topologie używane w sieciach WLAN. Topologia infrastructure (sieć strukturalna) która budowana jest w oparciu o punkt dostępowy (Access Point) oraz topologia ad-hoc (sieć bezpośrednia) w sieci zbudowanej w oparciu o tą topologię komputery komunikują się bezpośrednio między sobą. Zostaną również szerzej opisane standardy WLAN oraz ich częstotliwości.
2. Rozdział będzie poświęcony składnikom potrzebnych do stworzenia sieci LAN oraz WLAN. Cała infrastruktura sieci składa się z: hostów, serwerów, oprogramowania oraz sprzętu sieciowego takiego jak koncentratory, przełączniki, routery, karty sieciowe, modemy i punkty dostępu.
3. W tym rozdziale zostaną opisane metody zabezpieczeń dla sieci komputerowych. Wprowadzenie wymaganych mechanizmów ochrony w każdym komponencie sieciowym umożliwia udostępnianie nowych funkcji, przy jednoczesnym zapewnieniu bezpieczeństwa i niezawodności sieci. Dla sieci WLAN stosowane są metody zabezpieczeń zgodne ze standardem 802.11 takie jak: uwierzytelnianie, protokół WEP, protokół WPA/WPA2, autoryzacja oraz rejestracja raportów. Usługi ochrony takie jak VPN, Firewall, IDS pomagają także zapobiegać awariom sieci i utracie danych.
4. Rozdział ten będzie przedstawiał dokładny projekt sieci hotelu, w którym zastosowana będzie sieć bezprzewodowa zostanie podzielona na dwie podsieci administracyjną oraz gościnną. Pierwsza podsieć czyli administracyjna ma na celu ułatwić pracę pracownikom, którzy będą korzystali z podsieci administracyjnej po przez wymianę informacji, przesyłanie dokumentów, dostęp do Internetu oraz korzystanie z urządzeń dołączonych do sieci (drukarki, skanery). Podsieć gościnna zostanie utworzona z myślą o klientach hotelu, którzy będąc na terenie hotelu będą mogli łącząc się przez hotspot, który umożliwia posiadaczom komputerów przenośnych (laptopów), a także palmtopów, telefonów komórkowych i innych urządzeń (np. odbiorników GPS) wyposażonych w bezprzewodową kartę sieciową standardu 802.11 na podłączenie się i dostęp do Internetu. Sieć zostanie zaprojektowana w standardzie 802.11g, która pracuje w paśmie 2.4 GHz oraz posiada przepustowość rzędu 54 Mb/s. Sieci bezprzewodowe wykazują się dużo niższym poziomem bezpieczeństwa a nie żeli sieci przewodowe, a to dlatego gdyż medium transmisyjnym jest powietrze. Dlatego stosuje się wiele zabezpieczeń aby utrudnić włamania. Pierwszym zabezpieczeniem będzie protokół szyfrowania WPA2, który wykorzystuje klucze 128-bitowe i automatycznie je dystrybuuje. Dla zwiększenia zabezpieczenia wyłączyć możliwość konfiguracji routera za pomocą WiFi. Powinno to być robione tylko za pomocą podłączenia kablowego. Usługi ochrony takie jak VPN, Firewall, IDS pomagają także zapobiegać awariom sieci i utracie danych. VPN (Virtual Private Network) jest to metoda, która pozwala zabezpieczyć transmisje. Wirtualne Sieci Prywatne dają nam możliwość utworzenia wirtualnych sieci wykorzystującą technologie tunelowania. IDS (Intrusion Detection System – systemy wykrywania i zapobiegania włamaniom) – urządzenia sieciowe zwiększające bezpieczeństwo sieci komputerowych przez wykrywanie (IDS) lub wykrywanie i blokowanie ataków (IPS) w czasie rzeczywistym. Zapora sieciowa (firewall – ściana ogniowa), pełni rolę połączenia ochrony sprzętowej i programowej sieci wewnętrznej LAN przed dostępem z zewnątrz tzn. sieci publicznych, Internetu, chroni też przed nieuprawnionym wypływem danych z sieci lokalnej na zewnątrz. Cała konfiguracja sieci bezprzewodowej zostanie wykonana w systemie Linux.