802.1x协议在企业内部网的应用探讨

IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一.随着网络技术的大量应用和推广,对网络安全的呼声越来越高.IEEE802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准.本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例.     

IEEE 802.1x协议认证方案的改进

无线局域网作为一种无线接入技术得到了迅速的发展,但是它的安全机制却存在很大的安全隐患。如何保证无线局域网的安全性已成为目前重要的研究课题。其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802.1x协议认证。本文针对IEEE802.1x协议容易受到中间人攻击和会话截取的缺陷,提出了协议的改进方案。主要在现有的IEEE802.1x协议的基础上增加客户端和接入点AP之间的相互认证。     

基于IEEE 802.1x的认证技术研究

讨论IEEE802.1x协议是目前业界最新的认证协议。该文阐述了IEEE802.1x协议认证过程和技术特点等。基于IEEE802.1x协议的认证技术把逻辑端口与认证流和业务流进行分离,有效地解决了传统认证方式带来的问题。     

802．1X开创认证新时代

随着宽带以太网建设规模的迅速扩大,网络上原有的认证系统已经不能很好地适应用户数量急剧增加和宽带业务多样性的要求。而IEEE 802.1x协议是目前业界最新的标准认证协议,一经推出就引起了广大网络设备制造商的重视,各大厂商纷纷组织研发力量进行基于802.1x协议相关产品的开发。北京港湾网络有限公司在业内率先实现了802.1x协议的商用化,其802.1x协议在宽带以太网中的成功应用,引发了业界讨论。目前,国内有关802.1x的标准工作正在着手。     

基于802.1x协议的认证系统的研究与改进

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。     

IEEE802.1x认证在校园网中的应用

IEEE802.1x是基于端口的访问控制协议,由客户端系统、认证系统和认证服务器系统三个部分组成。利用802.1x协议可以实现联网用户的身份认证、授权、计费等功能,全面提高了校园网的安全性和可管理性。     

基于802.1x协议的用户认证研究

校园网大量用户的接入带来了对接入用户的认证问题.IEEE 802.1x协议是一种基于端口的网络接入控制协议,能够对所接入的设备进行认证和控制.锐捷SAM系统运用基于802.1x协议,采用“入网即认证”的用户管理模式,实行用户访问任何资源（包括校园网资源）之前都需要认证的用户身份认证机制,从而确保满足对信息安全管理的需要,成功地实现了建造安全可靠的校园网的目的.     

网络接入控制在海关网络安全管理中的应用

本文介绍IEEE802.1x基于端口的网络接入控制原理,并以上海海关为例,说明其在网络安全管理中的应用,包括802.1x的应用部署、验证类型、大规模的客户端配置部署、安全审计及验证流程等。     

基于IEEE 802.1x的局域网安全接入认证

作为被广泛应用的局域网内部认证协议,IEEE 802.1x通过对接入的终端用户进行身份的认证来确保用户身份的合法性,防范来自局域网内部的攻击。文章通过对IEEE 802.1x技术的认证原理、流程以及配置进行介绍,使网络管理员对IEEE 802.1x有较深入的理解,并能使用其来保护局域网的安全。     

基于802.1x协议及IP认证实现多重认证技术研究

首先介绍了IEEE802.1x协议的体系结构,指出了802.1x协议在实际应用中的局限性,提出了基于802.1x协议及IP认证实现多重认证的设计方案和具体实现方法,并将本认证方式与802.1x认证方式在各方面作了比较,充分阐述了本认证方式的优越性。     

Will IEEE 802.1X Finally Take Off in 2008?

Security is always a key concern for network operators. They are thus always looking for effective new security tools to work with. Eight years ago, an authentication technology called IEEE 802.1X was supposed to be an important tool for local area networks. 802.1X provides a security framework by letting PCs, Internet phones, and other devices connect to a LAN only if they can authenticate themselves prior to network access. Despite its promise, IEEE 802.1X has never been widely adopted, although it has been used increasingly for wireless gateway-access controls.     

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理，提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案，该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器，可以最大限度地利用现有802.1X认证系统。     

基于802．1x的无线园区网AAA系统的设计与实现

无线网接入安全是网络安全的重要课题之一。回顾了802．11i中采用的802．1xEAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用Free Radius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源。还对无线园区网采用802．IxEAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议。     

应用于IEEE802.1x的可扩展认证协议的安全分析

IEEE802．1x协议是对现行lEEE802．11协议的安全补充，lEEE委员会为IEEE802．11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.lx标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802．1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。     

基于IEEE802.1x的网络准入控制系统设计与实现

为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。     

基于EAP-TLS认证的无线网络安全接入

无线网络安全接入是保证无线网络安全的重要环节。分析了802.1x体系架构的组成及相关协议类型,提出并实现了一个基于802.1x体系并采用EAP-TLS实现客户端与认证服务器之间双向身份认证的无线网络接入系统。     

基于推送式802.1x认证系统的设计与实现

802．1x认证的缺点是认证前需要用户事先把客户端认证软件下载到本地，这给大量的前端用户造成太多的麻烦。提出了基于推送式的802．1x认证计费系统，该系统结合Web认证的优点，通过采用GUEST-VLAN方法和策略路由，使用户在认证前可以访问认证服务器，在服务器端智能推送802．1x客户端，从而有效地克服了802．1x固有的弱点，让802.1x认证计费得到更好的扩展与普及。目前该系统运行正常，达到了设计要求。