※ [本文轉錄自 CSIE_R221 看板]
作者: Psycap (siraPcitsatnaF) 看板: CSIE_R221
標題: [公告] 實驗二結報必要內容
時間: Tue Apr 8 10:09:30 2008
實驗二結報 Deadline : 4月24日
註: 原本結報 Deadline 應該是 4/17, 但是因為有同學反映期中考來到需要延期,
所以我們配合同學們的要求, 結報 Deadline 延後一週.
另外請同學注意, 實驗三估計同學要在兩週內完成, 距離現在還有三週, 預留
一週為期中考週. 所以你必須在 21 天內找時間把實驗三完成, 不再延期.
實驗二結報以網頁來呈現, 內容必須包含:
1. 認證機制&相關網頁,程式撰寫及設定
a. 說明目前市面上對於無線區域網路所提認證機制其優缺點。
b. 說明所設計認證機制之運作原理。
請先概述你的認證流程和特點, 然後分別就每一項你認為關鍵的設定項和程式碼
加以解說. 以下就只列出 Demo 的基本項, Demo的加分項你有做到也是類似寫法
(請指出並詳細說明以下各部分的相關設定或程式撰寫&套件安裝內容)
使用者登入:
(1) 實驗中發現的問題以及解決辦法(實際發生或設想會發生)
例如: 防止同一台機器帳號重覆登入, 處理dhcp超過
max-lease-time 要求使用者換IP的問題
(IP不夠用時會有這種情形).
(2) 其他功能(建議註明此功能存在的目的):
例如: 防止同一個帳號在多台機器登入, 防止不同帳號在同一台機器登入.
使用者離線或登出:
(1) 如何判斷使用者是否離線
例如: (a) 要求使用者必須以登出方式離線
(b) 用其他方式判斷使用者是否在線上(有做到才寫)
估計您的判斷的時間誤差
(2) 其他功能(建議註明此功能存在的目的)
認證機制詳細內容(Demo時有做到的才需要寫):
(1) https 的詳細作法
(請指出並詳細說明此部分的apache設定以及iptables
,網頁撰寫,其他程式撰寫&套件安裝上必要的內容)
(2) iptables 的設定
a. 指出iptables做redirect的那幾行
b. 指出登入或登出時php如何修改iptables以及開始和停止計算上網時間
(3) 其他功能設定
說明對於所提認證機制其漏洞預防措施為何:
比如說有些組別沒有處理好 dhcp 設定max-lease-time, 造成帳號
與IP無法對在一起, 因而造成iptalbes無法徹底清除等問題.
這部份請檢視自己的認證機制是否有缺點, 使用上有沒有遇到什麼問題,
有提出問題但沒有解決辦法不會扣分(反而有可能加分), 所以不用擔心.
其他遇到的問題
例如: 使用網頁修改iptables的權限問題, redirect 到 https 出現問題
例如: 已經(因沒有quota而自動)踢掉使用者但使用者還可以連線
..... 盡量發現問題
2. 為使用者和管理者提供的功能
請把功能, 該功能的目的以及該功能的實作方法 (包含 code, configure,
installed package, 簡要的列出來並做說明)
此部份必須包含:
1. 知道使用者的帳號, 密碼, 發送的 IP(and/or MAC), 登入時間, 流量
2. 計算時間, 流量以及建立收費制度
3. 如何做到手動踢除使用者
有其他功能再自己加.
3. 實驗心得/經驗分享
4. 請附 source code, 必須包含以下檔案, 並註明檔案的路徑
請壓縮 source code 為一個壓縮檔
(1) apache 設定
(2) iptables
(3) PHP 網頁 source code
(4) 其他安裝的套件的相關設定
5. 結報網頁連結(and if possible: 可以看到內容的結報網頁壓縮檔)
建議:
(1) 除了文字詳細解說之外, 盡量做到 "有圖有真相" (PrintScreen)
(2) 內容盡量適當分類, 按照大綱-小點的方式來寫, 不要東扯西扯
(3) 助教特別欣賞 "發現問題然後解決問題" 的部份, 所以盡量指出
實驗的時候遇到什麼問題, 後來怎麼解決(或沒有解決), 請盡量
寫清楚, 並不會因為有提出問題但是沒有解決而扣分.
另外實驗中遇到的困難請盡量陳述.(無論後來有沒有繞道而行)
可在 "3. 實驗心得/經驗分享" 中寫.
例如: ntop 不容易使用...
Bonus 功能的給分:
除了投影片上有提到的以外, 其他以助教主觀判斷實作難度給分.
所以請在結報裡面說服助教你額外作的功能有多難.
謝謝^^