基于ieee802.1x的端口認證解析_第1頁
已閱讀1頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、基于IEEE8021X的端口認證解析郭麗春黃金波(遼寧工程技術(shù)大學(xué)應(yīng)用技術(shù)學(xué)院阜新123000)摘要IEEE8021協(xié)議是基于clienerver的訪問控制和認證協(xié)議。提供對集中式用戶標(biāo)識、身份驗證、動態(tài)密鑰管理和計帳的支持來提高安全性。在企業(yè)局域網(wǎng)的組建中可以在接人層和匯聚層布署認證方案,為企業(yè)局域網(wǎng)的安全管理提供了有效的技術(shù)支持。關(guān)鍵詞端口安全認證IEEES021X中圖分類號TP391文獻標(biāo)識碼A文章編號111110—5954AUt

2、hentiCatiOnofthePortBasedonIEEE8021XGuoLichunHuangJinbo(AppliedTechnologyCollege,LiaoningTechnicalUniversityFuxin123000)AbstractIEEE8021xa~eementisbasedonClient/Server,theageementincreasedsafetyfromuserID,identityau—then

3、ticationdynamickeymanagementandbillingWecandeploythecertificationschemesinenterpriseLAN’SaccesslayerandconvergencelayertoprovideeffectivetechnicalsupportforenterpriseLAN’SsecuritymanagementKeywordsPortSecurityCertificati

4、onIEEE8021X隨著計算機網(wǎng)絡(luò)應(yīng)用的深入、網(wǎng)絡(luò)規(guī)模的不斷擴大數(shù)據(jù)存儲容量日益增加,網(wǎng)絡(luò)病毒和惡意攻擊等網(wǎng)絡(luò)安全事件不斷發(fā)生,用戶對網(wǎng)絡(luò)安全性能的要求越來越高,目前已經(jīng)成為網(wǎng)絡(luò)管理的重要內(nèi)容。交換機做為局域網(wǎng)的關(guān)鍵設(shè)備,負責(zé)設(shè)備的接入和用戶數(shù)據(jù)和轉(zhuǎn)發(fā),如果未經(jīng)授權(quán)的用戶或設(shè)備通過交換機端口進入網(wǎng)絡(luò)就會給企業(yè)造成潛在的安全威脅。一、關(guān)于IEEE2081X協(xié)議IEEE8021x協(xié)議是基于Client/Server的訪問控制和認證協(xié)議。它

5、可以限制未經(jīng)授權(quán)的用戶和設(shè)備通過接入端口訪問網(wǎng)絡(luò),是基于端口的網(wǎng)絡(luò)接入控制規(guī)范。8021x身份認證用于對有線以太網(wǎng)和無線IEEES0211網(wǎng)絡(luò)進行經(jīng)過身份認證的網(wǎng)絡(luò)訪問。通過提供對集中式用戶標(biāo)識、身份驗證、動態(tài)密鑰管理和計帳的支持來提高安全性。二、IEEE2081X協(xié)議認證要素在IEEE2081X協(xié)議中,只有具備客戶端、認證系統(tǒng)、認證服務(wù)器三個要素才能實現(xiàn)基于端口的訪問控制的用戶認證??蛻舳耍阂话惆惭b在用戶的工作站上,當(dāng)用戶訪問網(wǎng)絡(luò)時,

6、激活客戶端程序,輸入相應(yīng)的用戶名和口令,客戶端程序?qū)统鲞B接請求。認證系統(tǒng):在交換式以太網(wǎng)中由認證交換機實現(xiàn),完成用戶認證信息的轉(zhuǎn)發(fā),并根據(jù)認證的結(jié)果打開或關(guān)閉端口。認證服務(wù)器:檢驗客戶端發(fā)送來的身份信息,判別用戶是否有權(quán)使用網(wǎng)絡(luò)系統(tǒng)提供的網(wǎng)絡(luò)服務(wù),并根據(jù)認證結(jié)果對交換機端口的狀態(tài)進行控制。8021x基于交換式以太網(wǎng)的物理特性,利用交換機完成用戶訪問網(wǎng)絡(luò)系統(tǒng)的安全認證。8021x系統(tǒng)將接入層設(shè)備端口分為非授權(quán)端口和授權(quán)端口。授權(quán)端口只

7、有在認證通過后才打開,用于傳遞網(wǎng)絡(luò)資源和服務(wù)。在認證過程中,交換機以太網(wǎng)端口充當(dāng)認證者或請求者。實施端口認證時,對需要接入的用戶首先進行認證,如果認證失敗,用戶不允許接人;實施認證請求時,交換機以太網(wǎng)端口負責(zé)向認證服務(wù)器提交用戶接入服務(wù)申請,信任的用戶才允許接入網(wǎng)絡(luò)。三、IEEE8021X認證機制及其優(yōu)點IEEE8021x是一種鏈路層驗證機制協(xié)議,控制著對網(wǎng)絡(luò)訪問端口即網(wǎng)絡(luò)連接點的訪問,如實施在無線接入點的物理交換端口或邏輯端口。通過控

8、制網(wǎng)絡(luò)訪問,用戶可以在多層安全架構(gòu)部署第一道防線。在連接設(shè)備得到驗證之前,網(wǎng)絡(luò)訪問權(quán)完全被禁止。得到驗證之后,用戶可以被提供第二層交換機服務(wù)以外的附加服務(wù)。這些服務(wù)包括第3層過濾和第4層過濾,而不僅僅是簡單的“開/關(guān)(on/of)”服務(wù)。鏈路層驗證方案的一個優(yōu)點是,它只要求存在鏈路層連接,客戶端不需要分配供驗證用的第三層地址,因而降低了風(fēng)險。此外,鏈路層驗證涉及了所有能夠在鏈路上工作的協(xié)議,從而不必為每種協(xié)議提供網(wǎng)絡(luò)層驗證。8021x還

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論