※ [本文转录自 CSIE_R221 看板]
作者: Psycap (siraPcitsatnaF) 看板: CSIE_R221
标题: [公告] 实验二结报必要内容
时间: Tue Apr 8 10:09:30 2008
实验二结报 Deadline : 4月24日
注: 原本结报 Deadline 应该是 4/17, 但是因为有同学反映期中考来到需要延期,
所以我们配合同学们的要求, 结报 Deadline 延后一周.
另外请同学注意, 实验三估计同学要在两周内完成, 距离现在还有三周, 预留
一周为期中考周. 所以你必须在 21 天内找时间把实验三完成, 不再延期.
实验二结报以网页来呈现, 内容必须包含:
1. 认证机制&相关网页,程式撰写及设定
a. 说明目前市面上对于无线局域网路所提认证机制其优缺点。
b. 说明所设计认证机制之运作原理。
请先概述你的认证流程和特点, 然后分别就每一项你认为关键的设定项和程式码
加以解说. 以下就只列出 Demo 的基本项, Demo的加分项你有做到也是类似写法
(请指出并详细说明以下各部分的相关设定或程式撰写&套件安装内容)
使用者登入:
(1) 实验中发现的问题以及解决办法(实际发生或设想会发生)
例如: 防止同一台机器帐号重复登入, 处理dhcp超过
max-lease-time 要求使用者换IP的问题
(IP不够用时会有这种情形).
(2) 其他功能(建议注明此功能存在的目的):
例如: 防止同一个帐号在多台机器登入, 防止不同帐号在同一台机器登入.
使用者离线或登出:
(1) 如何判断使用者是否离线
例如: (a) 要求使用者必须以登出方式离线
(b) 用其他方式判断使用者是否在线上(有做到才写)
估计您的判断的时间误差
(2) 其他功能(建议注明此功能存在的目的)
认证机制详细内容(Demo时有做到的才需要写):
(1) https 的详细作法
(请指出并详细说明此部分的apache设定以及iptables
,网页撰写,其他程式撰写&套件安装上必要的内容)
(2) iptables 的设定
a. 指出iptables做redirect的那几行
b. 指出登入或登出时php如何修改iptables以及开始和停止计算上网时间
(3) 其他功能设定
说明对于所提认证机制其漏洞预防措施为何:
比如说有些组别没有处理好 dhcp 设定max-lease-time, 造成帐号
与IP无法对在一起, 因而造成iptalbes无法彻底清除等问题.
这部份请检视自己的认证机制是否有缺点, 使用上有没有遇到什么问题,
有提出问题但没有解决办法不会扣分(反而有可能加分), 所以不用担心.
其他遇到的问题
例如: 使用网页修改iptables的权限问题, redirect 到 https 出现问题
例如: 已经(因没有quota而自动)踢掉使用者但使用者还可以连线
..... 尽量发现问题
2. 为使用者和管理者提供的功能
请把功能, 该功能的目的以及该功能的实作方法 (包含 code, configure,
installed package, 简要的列出来并做说明)
此部份必须包含:
1. 知道使用者的帐号, 密码, 发送的 IP(and/or MAC), 登入时间, 流量
2. 计算时间, 流量以及建立收费制度
3. 如何做到手动踢除使用者
有其他功能再自己加.
3. 实验心得/经验分享
4. 请附 source code, 必须包含以下档案, 并注明档案的路径
请压缩 source code 为一个压缩档
(1) apache 设定
(2) iptables
(3) PHP 网页 source code
(4) 其他安装的套件的相关设定
5. 结报网页连结(and if possible: 可以看到内容的结报网页压缩档)
建议:
(1) 除了文字详细解说之外, 尽量做到 "有图有真相" (PrintScreen)
(2) 内容尽量适当分类, 按照大纲-小点的方式来写, 不要东扯西扯
(3) 助教特别欣赏 "发现问题然后解决问题" 的部份, 所以尽量指出
实验的时候遇到什么问题, 后来怎么解决(或没有解决), 请尽量
写清楚, 并不会因为有提出问题但是没有解决而扣分.
另外实验中遇到的困难请尽量陈述.(无论后来有没有绕道而行)
可在 "3. 实验心得/经验分享" 中写.
例如: ntop 不容易使用...
Bonus 功能的给分:
除了投影片上有提到的以外, 其他以助教主观判断实作难度给分.
所以请在结报里面说服助教你额外作的功能有多难.
谢谢^^