共查询到20条相似文献,搜索用时 15 毫秒
1.
无线局域网中RADIUS协议原理与实现 总被引:8,自引:6,他引:8
RADIUS协议是一个被广泛应用于网络认证、授权和计费的协议。本文在介绍了RADIUS协议原理的基础上,对RADIUS协议的实现做了分析与设计。 相似文献
2.
RADIUS协议在AAA系统中的应用研究 总被引:2,自引:0,他引:2
RADIUS协议在宽带网络认证授权计费解决方案AAA认证系统中得到了广泛应用.介绍了RADIUS协议的结构特点、报文内容、AAA系统架构和802.1x标准,讨论了RADIUS认证的工作流程,研究了RADIUS协议的认证机制以及在Linux环境下RADIUS服务器的配置方法,建立了RADIUS认证服务器的功能模型,分析了RADIUS协议所采取的安全措施以及存在的安全隐患,并对其安全性的进一步完善提出了建议. 相似文献
3.
RADIUS协议安全性分析 总被引:5,自引:1,他引:5
RADIUS是一个在网络环境下被广泛使用的认证、授权、记账(AAA)协议。然而,RADIUS协议本身设计的缺陷以及对它的扭腊实现都使得它易于受到攻击。文章对RADIUS协议的安全隐患进行了分析,并提出了解决这些问题的方法。 相似文献
4.
5.
6.
多进程、多线程,以及线程池技术对RADIUS认证性能的提升显著,但仍无法满足认证用户的需求。通过提出"群封装"通信模型,并在RADIUS认证流程中应用"群封装"技术来封装承载RADIUS数据包的UDP报文,来检验"群封装"技术在RA-DIUS认证流程中应用的可行性。实验验证"群封装"技术可以应用于RADIUS认证处理的过程中,来缓解高并发状态下的RADIUS认证过程。 相似文献
7.
为提高网络信息访问的安全性,有意识减少用户在访问RADIUS服务器时可能存在被重播攻击的风险,本文探讨了RADIUS网络服务器简单有效的防御策略。通过用黑名单机制加固RADIUS服务器,来防范对RADIUS服务器的重播攻击。该策略可有效减小恶意数据的攻击的影响,提高RADIUS服务器的安全性和健壮性。 相似文献
8.
李秋青 《网络安全技术与应用》2006,(5):32-34
本文拟简单介绍防火墙的分类,重点讲述包过滤防火墙的原理;并给出实例,阐述如何利用Cisco路由器实现包过滤防火墙,限制外网对内网、DMZ区对非DMZ区以及内网对外网的访问。 相似文献
9.
远程认证拨号用户服务(Remote Authentication Dial In User Service,RADIUS)是在网络访问服务器(Network Access Server,NAS)和集中存放认证信息的Radius服务器之间传输认证、授权和配置信息的协议。其协议的标准定义在IETF的RFC2865和RFC2866文件中。对于中小型企业NAS应用来说,以Linux为平台建立RADIUS服务器是非常好的选择。使用共享软件完全可以建立简洁、高效的RADIUS服务器,而且无须任何软件上的花费。 相似文献
10.
IP包过滤防火墙是构造整体网络安全系统的必不可少的部分。传统的IP包过滤防火墙有许多的缺陷,解决方法之一是使防火墙具有状态过滤能力。以TCP为例,状态过滤机制不仅能根据ACK标志和源、目的地址及端口号进行过滤,还能根据TCP包里的序列号和窗口大小来决定对该包的操作。这样可以防止一些利用TCP滑动窗口机制的攻击。在IP包过滤里加入状态过滤机制不仅能阻止更多的恶意包通过,还能提高IP包过滤的过滤速率(这对防火墙来说是很重要的)。 相似文献
11.
基于RADIUS的校园网认证管理系统的研究与实现 总被引:1,自引:1,他引:1
梁根 《计算机技术与发展》2006,16(6):43-45
介绍了RADIUS协议的结构,讨论了其认证的工作过程。以校园网实际应用为例,建立了RADIUS认证计费服务器的网络架构和功能模型。根据PPPoE接入认证计费的特点,对开发中的数据库关键问题进行了详细分析,解决了校团网拨号认证和计费的问题。 相似文献
12.
RADIUS在802.1x中的应用 总被引:3,自引:1,他引:3
在802.1x中使用RADIUS认证,可以为宽带网络提供一种安全的认证、授权、计费方案,而用户的统一认证、上网时限控制和同一账户的多人使用问题并没有被RADIUS本身所解决,使用目录树统一存储用户信息,并通过Schema扩展RadiusSimultaneous和RadiusLoginTime属性以及改进认证流程可以解决上述问题。 相似文献
13.
《每周电脑报》1997,(33)
Bay Networks公司8月11日推出一种工业标准的RADIUS(拨入用户远程验证服务)服务器BaySecure Access Control RADIUS服务器。该服务器可为企业和服务供应商环境提供用户认证,授权和记帐解决方案,并为用户进行无缝远程网络访问提供了完全可管理的拨入安全解决方案。其对今天的网络过渡到明天的IP优化网络具有关键性作用,支持Bay Networks的适应性策略,并保证用户只需一次性采购即可获得RADIUS安全性。作为业界唯一针蚶NT、NetWare和UNIX网络优化的RADIUS服务器,BaySecure Access Control RADIUS服务器不仅集成了各种网络操作系统的用户目录,还同时具有嵌入式数据库、厂商专用的属性支持、基于GUI的用户和群组配置文件以及用于远程访问安全管理的实时统计功能。 相似文献
14.
傅勇 《计算机应用与软件》2000,17(12):39-44
本文在分析一般管理信息系统不安全性的基础上,介绍了CWMIS系统中采用的IP安全机制、包过滤方法和基于角色的授权管理等安全措施的设计与实现。 相似文献
15.
目前,电信运营商和服务提供商以RADIUS服务器进行集中认证计费应用的最为普及和广泛。然而,现行的RADIUS协议有许多的局限性。例如,仅仅局限于对用户信息进行验证、用户记帐等等功能。目前业界已经有很多RADIUS协议相关的扩展属性方面的研究,并且已经成为规范。但是,这些相关研究大部分都集中于RADIUS协议的安全性方面,而比较忽视对于电信这种服务类行业来说至关重要的一个方面:用户需求。针对这个问题提出了两种适用性极强的新RADIUS扩展属性:断开连接(Disconnect)属性和更改权限(Change-of-Authorization)属性。断开连接属性可以支持实时断开用户的网络连接。更改权限属性可以支持实时更改用户的会话特征(包括带宽、资费以及可以访问的网络资源等等)。主要对新扩展属性的具体配置、包的格式、类型进行了详细的阐述。 相似文献
16.
17.
为了解决网络用户方便、快速、安全的接入并访问校内外资源,本文研究了PPPOE校园网认证及授权系统的体系结构和有关实现技术,提出并实现了PPPOE、RADIUS和MYSQL同步认证结合的校园网认证系统。文中详细介绍了PPPOE服务器的建立过程以及RADIUS、MYSQL的配置方法,并对PPPOE服务器进行性能优化,通过PPPOE连接实验及测试,成功建立了一套安全、高效和稳定的校园网接入认证系统。 相似文献
18.
通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B—H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。 相似文献
19.
AAA指的是athentication(认证)、authorization(授权)、accounting(计费)。自网络诞生以来,认证、授权和计费体制就成为其运营的基础。网络中各类资源的使用,需要认证、授权和计费进行管理。在确认用户身份后,根据用户开户时所申请的服务类别,系统可以授予客户相应的权限。最后在用户使用系统资源时,需要有相应的设备来统计用户对资源的占用情况,据此向用户收取相应的费用[1]。论文的主要工作是完成AAA服务器的设计和在RADIUS协议下,设计RADIUS认证/授服务器结构,通过对这种结构的分析及进一步的改进,其测试结果表明服务器结构的设计和实现能够满足流媒体系统实时管理,使得系统计费准确,对系统进行了测试,基本达到研究目的。 相似文献
20.
虚拟专用网VPN网关的设计与实现 总被引:3,自引:0,他引:3
本文讨论了一个基于包过滤型防火墙的VPN网关的设计与实现方法,具体介绍了信包过滤规则的制定和配置,隧道开通器和隧道终端器的建立,隧道技术中使用的信包封装与DES加解密等VPN网关具体设计. 相似文献