首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到16条相似文献,搜索用时 109 毫秒
1.
石颖 《计算机安全》2009,(9):26-28,30
无线网络安全接入是保证无线网络安全的重要环节。分析了802.1x体系架构的组成及相关协议类型,提出并实现了一个基于802.1x体系并采用EAP-TLS实现客户端与认证服务器之间双向身份认证的无线网络接入系统。  相似文献   

2.
研究了在人们对网络依赖程度越来越高、网络安全问题不断涌现以及用户多台移动终端需要同时访问网络的情况下建立便捷高效的个性化接入认证机制的问题.基于 IEEE802.1X 标准,使用请求者系统、认证系统和认证服务器系统的三方架构,分析了EAP协议,对EAP-MD5、EAP-TLS、EAP-SIM、EAP-PEAP四类认证方法做了比较,并根据需要选择EAP-PEAP认证方法.然后在了EAP-PEAP标准的基础上设计了详细的认证流程,从系统和用户两个角度实现了个性化的接入认证机制.  相似文献   

3.
主要介绍了802.1x协议的基本原理,一种日趋流行的基于端口的访问控制协议,并给出了一个基于802.1x协议的具体的认证应用方案,它采用了Windows XP+Cisco3550+Freeraius+MySQL的应用模型.此认证方案在实际的应用中已被证明是简单高效的.  相似文献   

4.
802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性.  相似文献   

5.
首先介绍了IEEE802.1x协议的体系结构,指出了802.1x协议在实际应用中的局限性,提出了基于802.1x协议及IP认证实现多重认证的设计方案和具体实现方法,并将本认证方式与802.1x认证方式在各方面作了比较,充分阐述了本认证方式的优越性。  相似文献   

6.
讨论IEEE802.1x协议是目前业界最新的认证协议。该文阐述了IEEE802.1x协议认证过程和技术特点等。基于IEEE802.1x协议的认证技术把逻辑端口与认证流和业务流进行分离,有效地解决了传统认证方式带来的问题。  相似文献   

7.
IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。  相似文献   

8.
主要介绍了802.1x协议的基本原理,一种日趋流行的基于端口的访问控制协议,并给出了一个基于802.1x协议的具体的认证应用方案,它采用了Windows XP Cisco3550 Freeraius MySQL的应用模型。此认证方案在实际的应用中已被证明是简单高效的。  相似文献   

9.
基于802.1x协议的认证系统的研究与改进   总被引:3,自引:1,他引:2       下载免费PDF全文
于承斌  尚年  杨慧慧  崔萌 《计算机工程》2008,34(17):117-119
在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。  相似文献   

10.
王建忠  张忠能 《计算机工程》2004,30(Z1):329-331
针对当前无线局域网所面临的安全和访问控制问题,文章介绍了在IEEE 802.1x认证的基础上,通过一个可认证的DHCP控制网关(DHCP Access Control Gateway),实现在无线网络下的安全认证和网络访问控制的方案.该方案在实现无线网络认证的同时解决了DHCP环境下的访问控制问题.  相似文献   

11.
给出了一种基于IEEE 802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。  相似文献   

12.
应用于IEEE802.1x的可扩展认证协议的安全分析   总被引:8,自引:0,他引:8  
杨磊  高海锋  张根度 《计算机工程》2004,30(10):127-128,189
IEEE802.1x协议是对现行lEEE802.11协议的安全补充,lEEE委员会为IEEE802.11推出了一个安全架构,称之为RSN(Robust Security Network)。RSN利用IEEE802.lx标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中引入的一个重要协议,该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析,并对这些问题提出了可能的解决方案。  相似文献   

13.
为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。  相似文献   

14.
针对企业IT管理过程中来自内部网络的非法接入访问威胁,本文提出通过802.1x协议和活动目录技术相结合的方案来实现设备接入的合法验证和管理。随后,通过一个具体案例的分析,阐述了Windows域与802.1x统一认证的过程和优点。  相似文献   

15.
曹华伟  尹治本 《计算机应用》2005,25(7):1517-1519
对IEEE802.1X协议的原理和认证流程进行了分析和介绍。根据交换机在以太网应用环境中对认证和端口控制的实际需求,结合端口控制和认证机制的选择,以及认证服务器的兼容性和安全性等问题,提出了一种802.1X协议的扩展方案。该方案在百兆交换机上予以实现,并在以太网环境中进行了认证测试。  相似文献   

16.
IEEE 802.1x协议的认证机制及其改进   总被引:1,自引:1,他引:1  
周贤伟  刘宁  覃伯平 《计算机应用》2006,26(12):2894-2896
在分析IEEE 802.1x协议认证机制的基础上,针对IEEE 802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE 802.1x协议认证机制的改进方案(AIP)。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE 802.1x的中间人攻击和会话劫持等缺陷。经性能分析,该方案相对原方案而言,具有源真实性和完整性保护等优点。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号