IDC核心路由器安全認(rèn)證的研究和應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的蓬勃發(fā)展，核心網(wǎng)絡(luò)設(shè)備路由器的安全問(wèn)題引起越來(lái)越多的企業(yè)、組織和個(gè)人的關(guān)注，除了通過(guò)設(shè)備本身的可靠性以外，路由器安全還需要網(wǎng)絡(luò)維護(hù)人員在對(duì)路由器的配置和管理過(guò)程中采取一定的安全措施。
　　 論文結(jié)合實(shí)際應(yīng)用，研究了路由器的安全性及計(jì)算機(jī)網(wǎng)絡(luò)AAA認(rèn)證(Authentication認(rèn)證、Authorization授權(quán)、Accounting記賬，AAA)的基本概念、基本理論、關(guān)鍵技術(shù)及所用協(xié)議，在此基礎(chǔ)上提出了從A安

2、全認(rèn)證在鄭州聯(lián)通互聯(lián)網(wǎng)數(shù)據(jù)中心(InternetDataCenter，IDC)機(jī)房的具體應(yīng)用，詳細(xì)論述了構(gòu)建從A認(rèn)證結(jié)構(gòu)，實(shí)現(xiàn)安全訪問(wèn)的解決方案。
　　 為了彌補(bǔ)鄭州聯(lián)通IDC機(jī)房現(xiàn)有路由器訪問(wèn)控制的不足，確保網(wǎng)絡(luò)的安全，引入了AAA網(wǎng)絡(luò)體系結(jié)構(gòu)來(lái)優(yōu)化目前路由器訪問(wèn)控制方式，增加了專(zhuān)用的接入控制服務(wù)器(Access Control Server，ACS)，使用戶(hù)數(shù)據(jù)庫(kù)和路由器分離，并且路由器和ACS之間的認(rèn)證信息用TACACS+

3、協(xié)議加密。通過(guò)AAA的身份認(rèn)證，配合以用戶(hù)授權(quán)和記賬方式，實(shí)現(xiàn)了IDC機(jī)房核心網(wǎng)絡(luò)設(shè)備上AAA認(rèn)證系統(tǒng)的部署。
　　 利用AAA網(wǎng)絡(luò)安全結(jié)構(gòu)，服務(wù)器和路由器及客戶(hù)機(jī)之間使用加密技術(shù)，ACS服務(wù)器能很容易通過(guò)標(biāo)準(zhǔn)的瀏覽器對(duì)用戶(hù)及網(wǎng)絡(luò)設(shè)備進(jìn)行管理，AAA網(wǎng)絡(luò)安全結(jié)構(gòu)現(xiàn)在已經(jīng)成為行業(yè)流行的網(wǎng)絡(luò)訪問(wèn)控制標(biāo)準(zhǔn)。機(jī)房?jī)?yōu)化升級(jí)用戶(hù)訪問(wèn)工作方式為AAA網(wǎng)絡(luò)安全結(jié)構(gòu)后，很好的解決了核心路由器的安全問(wèn)題，極大的增強(qiáng)了路由器訪問(wèn)的安全性，方便了用戶(hù)和