Bay首次提供拨入安全性

Bay Networks公司8月11日推出一种工业标准的RADIUS(拨入用户远程验证服务)服务器BaySecure Access Control RADIUS服务器。该服务器可为企业和服务供应商环境提供用户认证,授权和记帐解决方案,并为用户进行无缝远程网络访问提供了完全可管理的拨入安全解决方案。其对今天的网络过渡到明天的IP优化网络具有关键性作用,支持Bay Networks的适应性策略,并保证用户只需一次性采购即可获得RADIUS安全性。作为业界唯一针蚶NT、NetWare和UNIX网络优化的RADIUS服务器,BaySecure Access Control RADIUS服务器不仅集成了各种网络操作系统的用户目录,还同时具有嵌入式数据库、厂商专用的属性支持、基于GUI的用户和群组配置文件以及用于远程访问安全管理的实时统计功能。     

VoIP认证与计费的设计与实现

基于RADIUS的VoIP认证系统，采用分散受理、集中管理的接入认证管理体系，数据集中存放在认证中心(RADIUS服务器)，用户身份认证由PC向网守发起，网守通过RADIUS协议向认证中心的认证服务器发起认证请求。这样，可以保证用户安全地使用网络资源，以确保用户身份的合法性。同时其落地话单经过处理，可进行计费及其它帐务处理。文中论述了RADIUS对VoIP的支持，提出了一个Gatekeeper与RADIUS结合的整体解决方案。     

跨平台RADIUS服务器的设计与实现

RADIUS服务器在VoIP系统中扮演着认证计费的角色.当前网络电话技术的迅速发展,越来越多的IP电话运营商开始意识到认证计费的重要性,因此RADIUS认证计费服务已经开始从单一的Windows平台向跨平台的RADIUS服务器进行迁移.基于此,对基于Unix/Linux和Windows平台的RADIUS计费认证服务器的设计思想进行了深入研究,并仔细描述了RADIUS服务器计费和认证的详细流程、认证及计费部分的实现过程,并给出了跨平台RADIUS服务器的性能测试结果,最后总结了跨平台的计费认证服务器设计和实现的实际意义.     

RADIUS协议在AAA系统中的应用研究

RADIUS协议在宽带网络认证授权计费解决方案AAA认证系统中得到了广泛应用.介绍了RADIUS协议的结构特点、报文内容、AAA系统架构和802.1x标准,讨论了RADIUS认证的工作流程,研究了RADIUS协议的认证机制以及在Linux环境下RADIUS服务器的配置方法,建立了RADIUS认证服务器的功能模型,分析了RADIUS协议所采取的安全措施以及存在的安全隐患,并对其安全性的进一步完善提出了建议.     

基于802.1X的内网安全管理系统认证模块设计

介绍了802.1X协议的体系结构及其工作机制和原理，提出了一种将802.1X集成到现有的内网安全管理系统中实现认证功能的设计方案，该方案支持利用第三方802.1X客户端模块和任何兼容标准RADIUS协议的RADIUS服务器，可以最大限度地利用现有802.1X认证系统。     

巧用网络端口保护服务器的安全

服务器同时向外界提供类似信息下载服务、页面浏览服务、电子邮件服务等任何一种功能，都是通过网络端口来实现的，不同的服务使用的服务器端口号是不一样的。服务器可以同时开通若干个通信端口，从而为用户提供上述不同的服务。然而，服务器的端口也会被一些非法攻击者利用，成为攻击服务器的一种“通道”，对服务器的安全形成很大的威胁。下面就以Windows XP操作系统为例详细说明如何灵活运用网络“端口”来保护服务器的安全。     

VoIP认证与计费的设计与实现

基于RADIUS的VoIP认证系统,采用分散受理、集中管理的接人认证管理体系,数据集中存放在认证中心(RA-DIUS服务器),用户身份认证由PC向网守发起,网守通过RADIUS协议向认证中心的认证服务器发起认证请求.这样,可以保证用户安全地使用网络资源,以确保用户身份的合法性.同时其落地话单经过处理,可进行计费及其它帐务处理.文中论述了RADIUS对VoIP的支持,提出了一个Gatekeeper与RADIUS结合的整体解决方案.     

在Linux系统中Mysql数据库与RADIUS认证的组合使用

当前计算机网络认证计费系统基本上都是由专业公司或行业软件来完成,实际上也可以通过将Mysql数据库与RADIUS认证相结合使用,并架设认证服务器系统来实现计费系统。为此,需要在Linux服务器上安装和配置RADIUS服务软件,而且为了实现最终的认证计费系统,需要使用Mysql数据库来存储RADIUS服务器的客户端数据。     

基于802.1x协议的RADIUS认证原理及分析

IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。     

基于Linux的RADIUS服务器的设计与实现

计费认证功能是网络电话系统中不可或缺的部分,RADIUS服务器在系统中就扮演这样的角色.针对当前网络电话技术的迅速发展,而且基于认证计费技术在网络电话系统中起着重要的屏障作用,RADIUS认证计费已经开始从Windows平台向更加稳定的Unix/Linux平台进行迁移.基于此前提,对基于Linux平台的RADIUS计费认证服务器的设计思想进行了深入研究,并仔细描述了RADIUS服务器计费和认证的详细流程、认证及计费部分的实现过程和属性处理方法,最后总结了跨平台的计费认证服务器设计和实现的实际意义.     

校园网认证计费系统的研究与实现

为了构建安全可靠的数字化校园环境,实现用户身份认证和单点登录,建立了结合灵活计费策略的校园网认证计费系统。该系统基于RADIUS通信协议,采用Web＋DHCP接入认证技术,通过LAMP应用架构,实现了认证网关和RA-DIUS服务器的联动,可以灵活地改变计费策略,并有效地进行网络监控数据的交互。系统采用PHP＋MySQL技术实现了网络安全管理提供了认证计费管理平台和用户提供了自助服务平台的完美结合,为校园网络的运维管理提供了便利。系统已应用一年,成功实现了对教师和学生用户统一有效的认证计费管理,为用户提供了相对安全的网络环境。它不仅解决了校园网络管理的问题,而且给局域网（公司、校区、网吧、酒店等）认证计费系统的建设提供了一种思路。     

基于 eduroam 的跨域无线接入解决方案

eduroam (education roaming,教育漫游) 满足了授权用户在成员高校和科研机构之间自由、安全的使用无线网络,提高了网络接入效率。eduroam 在无线网络的接入认证时,应用 IEEE 802.1x 协议,采用 RADIUS 协议进行认证。本文分析了 eduroam 架构和认证过程,在高能所网络环境中部署实践了 eduroam 认证环境,验证了账号认证和签发证书认证的可行性,并提出在认证过程中对 LDAP 明文密码的 NT hash 加密存储方法。分析证明,该方法简化了 eduroam 部署,提高了认证效率和安全性。     

RADIUS在远程接入安全认证中的应用

该文深入分析了在Linux平台下用FreeRadius软件构建远程用户安全认证服务器的原理和RADIUSClient/Server集成配置的实现方法。这种实现方法在笔者承担的基金项目中得到充分的应用,实践证明该方法安全、高效、可行。     

校园网PPPOE接入认证系统的研究与实现

为了解决网络用户方便、快速、安全的接入并访问校内外资源,本文研究了PPPOE校园网认证及授权系统的体系结构和有关实现技术,提出并实现了PPPOE、RADIUS和MYSQL同步认证结合的校园网认证系统。文中详细介绍了PPPOE服务器的建立过程以及RADIUS、MYSQL的配置方法,并对PPPOE服务器进行性能优化,通过PPPOE连接实验及测试,成功建立了一套安全、高效和稳定的校园网接入认证系统。     

RADIUS协议安全性分析

RADIUS是一个在网络环境下被广泛使用的认证、授权、记账(AAA)协议。然而，RADIUS协议本身设计的缺陷以及对它的扭腊实现都使得它易于受到攻击。文章对RADIUS协议的安全隐患进行了分析，并提出了解决这些问题的方法。     

An optimized authentication protocol for mobile networks

Practical secure communication of mobile systems with low communication cost has become one of the major research directions. An established public key infrastructure (PKI) provides key management and key distribution mechanisms, which can lead to authentication and secure communication. Adding public key cryptography to Kerberos provides a nice congruence to public key protocols, which can obviate the human users’ burden to manage strong passwords. This paper emphasizes on authentication as a considerable issue related to security. Additionally, an efficient and secure hybrid authentication protocol for large mobile network is proposed. Its infrastructure accommodates explosive growth of the large mobile network. It reduces the communication cost for providing secure network access in inter-domain communication. This method is based on symmetric cryptosystem, PKI, challenge–response and hash chaining.     

RADIUS在802.1x中的应用

在802．1x中使用RADIUS认证，可以为宽带网络提供一种安全的认证、授权、计费方案，而用户的统一认证、上网时限控制和同一账户的多人使用问题并没有被RADIUS本身所解决，使用目录树统一存储用户信息，并通过Schema扩展RadiusSimultaneous和RadiusLoginTime属性以及改进认证流程可以解决上述问题。     

应用于IEEE802.1x的可扩展认证协议的安全分析

IEEE802．1x协议是对现行lEEE802．11协议的安全补充，lEEE委员会为IEEE802．11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.lx标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802．1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。     

一种基于HASH函数的EAP认证协议①

随着安全认证技术的发展,网络认证已成为保障网络安全的重要环节。当前被广泛使用的IEEE802．1X是建立在可扩展认证协议（EAP）基础上的一种认证框架。EAP提供了许多认证协议,每个认证协议都有自身的优缺点。有些没有提供用户名的保护,有些没有提供双向认证;有些部署较困难等。针对上述缺陷,提出了一种基于哈希函数的认证协议。阐述了该协议的具体认证过程,并对其进行了安全性分析,最后与当前一些认证协议作了比较。