IEEE802.1x认证在校园网中的应用

IEEE802.1x是基于端口的访问控制协议,由客户端系统、认证系统和认证服务器系统三个部分组成。利用802.1x协议可以实现联网用户的身份认证、授权、计费等功能,全面提高了校园网的安全性和可管理性。     

校园网以太宽带接入方案研究

本文提出了校园网以太宽带接入的一种解决方案。文中详细分析了采用IEEE 802.1x标准实现基于端口访问控制的原理和方法，采用Radius协议实现基于用户/帐号身份认证，流量/时长计费功能的具体步骤，有效解决了校园网多用户接入时认证计费的瓶颈问题和用户信息传递安全性问题，同时给出了方案的具体架构和方案优点。     

802.1x/EAP-PEAP的研究与应用

现在无线网络应用越来越广泛,而无线网络的安全问题也是决定其发展的一个重要因素.802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-PEAP认证机制及其具体的认证过程.最后,采用目前流行的一些免费软件,如MySLQ,FreeRadius,OpenSSL以及Windows自带的客户端软件构建了一个简单、实效和可靠的基于802.1x/EAP-PEAP认证的应用方案.     

基于802.1x协议的网络认证管理系统的设计与实现

随着Internet的普及,校园网的规模和功能越来越大,这给校园网管理也带来许多难题,如:缺乏合理的用户管理模式;IP地址盗用严重;网络安全性无法保障;计费策略单一,不灵活等。针对校园网普遍存在的问题,作者研究设计了基于802.1x协议的网络认证计费管理系统。系统通过对限制用户账号重复登录以及用户账号、MAC地址、IP地址、用户接入端口多重绑定机制来实现管理与控制的目的,系统全面解决了校园网用户接入身份认证,计费、授权等网络应用中的核心问题。     

基于802.1X/EAP-TLS的研究与应用

802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性.     

基于option 82与802.1x校园网用户权限控制的设计

本文通过对现有的基于IEEE的802.1x协议的认证环境与DHCP option 82技术相结合,对校园网用户实现上网权限的控制,使得不同类别的用户在认证前后拥有不同权限的IP地址,便于校园网资源得到最合理的利用,避免了有限的网络资源大面积消耗,也为管理者提供了简单、有效的管理手段。     

基于802.1x协议的认证系统的研究与改进

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。     

基于802.1x协议的校园网安全体系的研究与应用

802.1x协议是针对IEEE802LAN标准在授权认证方面存在缺陷的情况下提出的技术标准,一经推出就得到业界的认可,成为校园网主流的认证协议。本文结合校园网的实际情况,提出基于802.1x协议建立校园网安全认证体系,从而可以使校园网实现可管、可控、可用的功能。     

校园网身份认证系统的实现与研究

通过802.1x协议的体系结构及其工作原理的介绍,提出了一种基于802.1X协议的校园网身份认证系统的实现方法,提高了校园网的安全性和管理性。     

基于802.1x协议的RADIUS认证原理及分析

IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。     

使用802.1x实现校园网认证

在分析传统的PPPOE和Web/Portal认证方式存在问题的基础上，介绍了使用802．1x协议实现校园网认证这种新的认证方法。     

基于IEEE802.1x的网络准入控制系统设计与实现

为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。     

基于802．1x的无线园区网AAA系统的设计与实现

无线网接入安全是网络安全的重要课题之一。回顾了802．11i中采用的802．1xEAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用Free Radius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源。还对无线园区网采用802．IxEAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议。     

应用于IEEE802.1x的可扩展认证协议的安全分析

IEEE802．1x协议是对现行lEEE802．11协议的安全补充，lEEE委员会为IEEE802．11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.lx标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802．1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。     

交换机端口细分身份集的802.1x接入认证扩展技术

随着企业信息化建设水平的不断提高,企业内网络接入点也越来越多,不仅传统的有线接入点更多地暴露在公共区域,而且无线网络也逐渐成为企业网络解决方案的一个重要组成部分。为了实现对网络接入用户认证,802.1x技术成为了此问题的很好的解决方案。标准的802.1x认证,没有细分身份集,合法用户可以从任何交换机或者无线AP进行接入。随着企业对信息安全的要求不断提高,粗粒度的控制方式已经不能很好地满足。介绍在802.1x接入认证中按照交换机端口进行接入用户身份集细分的方法,通过对认证包EAP-Message的分析和扩展,使用户只能在规定的交换机端口进行接入。利用介绍的扩展技术,可以实现对接入用户集的细分,从而实现对用户集的细粒度控制,满足高级别的信息安全要求,保障企业信息安全。     

校园网认证技术的研究与应用

该文在对比分析PPOE、WebPortal和802.1x等三种认证技术的基础上,介绍了802.1x在校园网中的应用,阐明了它能很好地满足用户对网络安全性、高效性和低成本的要求,为高校校园网用户认证提供了一个良好的解决方案。