quản lý thấp và cung cấp một phương tiện Dò tìm Xâm nhập Mạng (NID) để theo dõi các cuộc tấn công bắt nguồn từ mạng WLAN đến mạng Internet và các mạng khác. Người ta khuyến nghị rằng phạm vi địa chỉ IP và tên miền của mạng không dây đều liên kết với mạng nội bộ hiện hữu bất kỳ. Điều này sẽ cho phép tách các lưu thông không dây tốt hơn và giúp nhận diện và lọc lưu thông tới/ra khỏi mạng này. Kiến trúc được đề xướng hợp nhất hầu hết các nguyên lý thiết. | quản lý thấp và cung cấp một phương tiện Dò tìm Xâm nhập Mạng NID để theo dõi các cuộc tấn công bắt nguồn từ mạng WLAN đến mạng Internet và các mạng khác. Người ta khuyến nghị rằng phạm vi địa chỉ IP và tên miền của mạng không dây đều liên kết với mạng nội bộ hiện hữu bất kỳ. Điều này sẽ cho phép tách các lưu thông không dây tốt hơn và giúp nhận diện và lọc lưu thông tới ra khỏi mạng này. Kiến trúc được đề xướng hợp nhất hầu hết các nguyên lý thiết kế ban đầu trong khi cho phép một vài mức truy cập tới mạng Internet từ mạng không - VPN từ người dùng không được xác thực. Giả sử lan truyền RF giới hạn trong vùng khảo sát và thiết lập công suất anten và máy phát thích hợp mạng WLAN không biểu hiện b ất kỳ dấu hiệu quan trọng nào đe dọa đến mạng nội bộ như mạng Internet. Vì roaming giữa các AP vẫn nằm trong miền sở hữu người ta khuyến cáo cao rằng tất cả AP phải được mua từ cùng nhà cung cấp. Điều này sẽ bảo đảm một trạm cuối được trang bị với bất kỳ card NIC tương thích chuẩn IEEE sẽ roam giữa các AP. Ngoài ra bất kỳ cải tiến bảo mật chuyên biệt mới nào được giới thiệu yêu cầu các AP đồng nhất. Trang 73 CHƯƠNG V GIẢI PHÁP MẠNG WIRELESS CHO HỌC VIỆN CHÍNH TRỊ KHU Vực III Khảo sát hiện trạng Học viện chính trị khu vực III gồm có 2 khu Khu 1 là văn phòng và phòng kỹ thuật 14 phòng ban lắp đặt 1 Router không dây 3 máy chủ dùng chung 1 địa chỉ Subnet IP được cấp động cho các máy Client. Khu 2 là khu giảng dạy và ký túc xá gồm 13 khoa và 4 tòa nhà lắp đặt 2 Switch mỗi tòa nhà 5 tầng cao 200m cách nhau 10 m mỗi tòa đặt 2 AP chuẩn g. -Mạng có dây gồm 200 nút mạng 7 Switch 2960. Thiết kế mạng và giải pháp bảo mật cho mạng Wireless Trang 74 Mô hình logic của mạng Wireless Trong khi cấu hình các thiết bị không dây cần chú ý a Cấu hình router không dây Hãy sử dụng một cáp mạng đi kèm với router không dây bạn cần tạm kết nối máy tính của mình tới một trong những cổng còn trống của router không dây bất cứ cổng nào mà không có nhãn Internet WAN hoặc WLAN . Bạn hãy bật