Tweet
Vài dòng về Wireless LAN
Đêm buồn, ko ngủ được, nổi hứng lên, xin chia sẻ với các bác newbe chút kinh nghiệm của em về cái vụ WLAN, chúc các bác tiết kiệm t/g hơn em khi nghiên cứu nó.
Tựu chung, khi làm 1 cái WLAN thì cần chú ý 2 vấn đề:
1. Site Survey
2. Sờ cu rờ ti
1. Site Survey.
Với cty nhỏ, có 1,2 cái AP, không cần quan tâm lắm đến site survey.
Với cty lớn, có nhiều AP, diện tích bé, quan tâm 1 chút.
Với cái thằng ko lớn, ko nhỏ mà số AP lại cũng ko nhiều ko ít từ 10-20 thằng mà diện tích lại to, thì mệt với cái vụ site survey này rồi. ( đúng là tiền ít mà cứ hít phạm vi to)
Làm site survey có 2 pp: manual & software
Manual: vác PDA đi khắp nơi, dò xem chỗ nào yếu sóng mà đặt thêm 1 AP.
Software: dùng airsnort or ekahau mà anh quangminh giới thiệu hoặc có thể dùng WCS của cisco. ( cả 3 cái này em đều chưa thử vì card wireless ko cài được, thế mới đau)
2. Security
Có một số pp bảo mật như sau:
Disable SSID
Mac Filter
Web key
LEAP
PEAP, EAP-TLS
Thứ tự bảo mật thì từ trên xuống dưới. Cái thằng PEAP, EAP-TLS thì rất bảo mật nhưng ít người dùng vì client phải cài certificate cho máy và cho user, đòi hỏi phải join vào domain tức là phải có wire. ( có wire rồi thì cần quái gì wireless ). Em là em chẳng tư vấn dùng cái thằng này bao giờ. Dựng được lab nên là thấy mệt lắm rồi.
Với cty nhỏ, em hay áp dụng kết hợp 3 cái đầu: Disable SSID, Mac Filter & Web key.
Còn cty lớn hơn 1 chút, có AD, em cho dùng cái LEAP, vừa dễ dùng, vừa nhanh gọn.
Bác nào có CEH rồi, pass qua 2 cái này của em thì em mời bác dùng ADSL thoải mái, xứng đáng với công các bác đã pass CEH ( without t e s k i n g).
À quên, cái vlan wireless này các bác nên đặt access-list để cấm vào vùng DMZ và các vùng quan trọng nhé. Ko thì down hệ thống, sau này chớ đổ tại em.
Ngoài 2 cái này ra, quan tâm 1 chú đến mạng Unify Wireless, nó đưa một loạt các thiết bị thêm vào như WLC, WCS, Location Appliance…
Hic, đấy là hòm hòm những kinh nghiệm của em.
Chúc vui vẻ !!!
TC
Tựu chung, khi làm 1 cái WLAN thì cần chú ý 2 vấn đề:
1. Site Survey
2. Sờ cu rờ ti
1. Site Survey.
Với cty nhỏ, có 1,2 cái AP, không cần quan tâm lắm đến site survey.
Với cty lớn, có nhiều AP, diện tích bé, quan tâm 1 chút.
Với cái thằng ko lớn, ko nhỏ mà số AP lại cũng ko nhiều ko ít từ 10-20 thằng mà diện tích lại to, thì mệt với cái vụ site survey này rồi. ( đúng là tiền ít mà cứ hít phạm vi to)
Làm site survey có 2 pp: manual & software
Manual: vác PDA đi khắp nơi, dò xem chỗ nào yếu sóng mà đặt thêm 1 AP.
Software: dùng airsnort or ekahau mà anh quangminh giới thiệu hoặc có thể dùng WCS của cisco. ( cả 3 cái này em đều chưa thử vì card wireless ko cài được, thế mới đau)
2. Security
Có một số pp bảo mật như sau:
Disable SSID
Mac Filter
Web key
LEAP
PEAP, EAP-TLS
Thứ tự bảo mật thì từ trên xuống dưới. Cái thằng PEAP, EAP-TLS thì rất bảo mật nhưng ít người dùng vì client phải cài certificate cho máy và cho user, đòi hỏi phải join vào domain tức là phải có wire. ( có wire rồi thì cần quái gì wireless ). Em là em chẳng tư vấn dùng cái thằng này bao giờ. Dựng được lab nên là thấy mệt lắm rồi.
Với cty nhỏ, em hay áp dụng kết hợp 3 cái đầu: Disable SSID, Mac Filter & Web key.
Còn cty lớn hơn 1 chút, có AD, em cho dùng cái LEAP, vừa dễ dùng, vừa nhanh gọn.
Bác nào có CEH rồi, pass qua 2 cái này của em thì em mời bác dùng ADSL thoải mái, xứng đáng với công các bác đã pass CEH ( without t e s k i n g).
À quên, cái vlan wireless này các bác nên đặt access-list để cấm vào vùng DMZ và các vùng quan trọng nhé. Ko thì down hệ thống, sau này chớ đổ tại em.
Ngoài 2 cái này ra, quan tâm 1 chú đến mạng Unify Wireless, nó đưa một loạt các thiết bị thêm vào như WLC, WCS, Location Appliance…
Hic, đấy là hòm hòm những kinh nghiệm của em.
Chúc vui vẻ !!!
TC
Comment