Quản trị và bảo mật mạng không dây

Quản trị và bảo mật mạng không dây là một quyển sách do PGS.TS. TRẦN CÔNG HÙNG biên soạn, xuất bản bởi NHÀ XUẤT BẢN THÔNG TIN VÀ TRUYỀN THÔNG.

Nội dung chính của sách:

Sách tập trung nghiên cứu sâu về các thuật toán mật mã – nền tảng cốt lõi của quản trị mạng không dây và bảo mật mạng. Ngoài ra, sách cũng giới thiệu một số hệ thống truyền thông không dây, đặc biệt là hệ thống thông tin di động toàn cầu (GSM), phân tích sự phù hợp của từng thuật toán cho các hệ thống này và chọn ra thuật toán tốt nhất cho GSM.

Cấu trúc sách:

Sách gồm 17 chương, bao quát nhiều khía cạnh của mật mã, mạng không dây và bảo mật:

• Chương 1: Giới thiệu mật mã – Trình bày tổng quan về mật mã, mã hóa số liệu (NRZ, nhị pha, Miller, nhị phân đa mức, HDBn) và các phương pháp phát hiện, sửa sai (LRC, CRC, Hamming, Huffman).
• Chương 2: Một số thuật toán mật mã – Giới thiệu các khái niệm chung, phân loại thuật toán mật mã (đối xứng, bất đối xứng), các cách mã hóa cơ bản (hoán vị, thay thế, hỗn hợp) và đi sâu vào cấu trúc, phân tích của hệ thống mật mã DES, RSA, Merkle Hellman Knapsack, ECC, MD4, MD5, SHA và các thuật toán xác thực (Elgamal, OSS).
• Chương 3: Tổng quan về hệ thống GSM – Mô tả cấu trúc tổng quát và mô hình OSI của hệ thống GSM.
• Chương 4: Các thuật toán mật mã hiện dùng trong GSM – Phân tích các đặc điểm bảo mật và các thuật toán tấn công trong GSM.
• Chương 5: Tấn công các thuật toán mật mã – Trình bày các khái niệm cơ bản và phương pháp tấn công DES, RSA.
• Chương 6: Áp dụng các thuật toán mật mã vào hệ thống GSM – So sánh hiệu suất các thuật toán và áp dụng ECC vào GSM.
• Chương 7: Mạng không dây – Giới thiệu về Wireless LAN (WLAN), các mô hình WLAN (Ad hoc, BSS, ESS), ưu nhược điểm và các tiêu chuẩn.
• Chương 8: Các thiết bị hạ tầng mạng không dây – Mô tả các thiết bị như Access Point (AP) và các thiết bị máy khách.
• Chương 9: Bảo mật mạng không dây – Giải thích tầm quan trọng của bảo mật mạng không dây, các giải pháp mã hóa (IV, Feedback Mode, WEP, TKIP, AES, 802.1x và EAP, WPA, WPA2, Filtering) và các kiểu tấn công (Rogue AP, De-authentication Flood Attack, Fake AP, tấn công cảm nhận sóng mang, Disassociation Flood Attack).
• Chương 10: Tìm hiểu IDS trong LAN và IDS trong mạng không dây – Giới thiệu về Intrusion Detection Systems (IDS) trong LAN và Wireless IDS (WIDS), nhiệm vụ, mô hình hoạt động và một số sản phẩm WIDS.
• Chương 11: Cấu hình trong mạng không dây – Hướng dẫn cấu hình mạng Ad hoc, BSS, nâng cấp Image (IOS), kiểm tra nhiễu, cấu hình WPA Pre-Shared key và sử dụng các công cụ giám sát mạng.
• Chương 12: Thiết kế hệ thống phát hiện xâm nhập WIDSPro – Trình bày về chương trình WIDSPro, các thành phần của Snort và quá trình cài đặt, cấu hình.
• Chương 13: Tìm hiểu về VPN – Định nghĩa VPN, các thành phần, loại VPN (Client-to-Site, Site-to-Site), giao thức dùng cho VPN và bảo mật trong VPN.
• Chương 14: Giao thức bảo mật SSL – Giải thích cơ chế hoạt động, các giao thức (SSL record, Change cipher spec, Alert, Handshake), thuật toán sử dụng và ứng dụng của SSL.
• Chương 15: Tìm hiểu về OpenVPN – Lịch sử phát triển, ưu điểm, các phiên bản, cài đặt, cấu hình, bảo mật và nhược điểm của OpenVPN.
• Chương 16: Triển khai mạng VPN sử dụng hệ thống OpenVPN – Hướng dẫn triển khai OpenVPN theo hai mô hình A và B, bao gồm cài đặt và cấu hình trên các hệ điều hành và thiết bị khác nhau.
• Chương 17: Xây dựng công cụ triển khai OpenVPN – Giới thiệu giao diện cài đặt và cấu hình cho công cụ triển khai OpenVPN.

Cuốn sách là tài liệu tham khảo quan trọng cho sinh viên ngành Điện tử Viễn thông, Công nghệ Thông tin và các kỹ sư, nghiên cứu sinh trong lĩnh vực quản trị và bảo mật mạng không dây.