Step by Step——挖掘ADSL Modem工作模式（下）

与Cable有线通相比，ADSL上网需要拨号是很大的麻烦。事实上，ADSL无需拨号，大家在使用PPPOE拨号也没有具体的号码(如163、169之类的)，拨号过程仅仅是为了完成IP地址分配、用户权限认证、上网费记录等。     

DHCP服务器解决出口瓶颈

单位网络拨号服务器设置在联通公司,用户使用PPPOE拨号上网,用户访问的任何外部资源都要通过拨号服务器转发过来,出口带宽被大量占用。通过架设DHCP服务器,解决了出口带宽瓶颈问题。     

校园网PPPOE接入认证系统的研究与实现

为了解决网络用户方便、快速、安全的接入并访问校内外资源,本文研究了PPPOE校园网认证及授权系统的体系结构和有关实现技术,提出并实现了PPPOE、RADIUS和MYSQL同步认证结合的校园网认证系统。文中详细介绍了PPPOE服务器的建立过程以及RADIUS、MYSQL的配置方法,并对PPPOE服务器进行性能优化,通过PPPOE连接实验及测试,成功建立了一套安全、高效和稳定的校园网接入认证系统。     

ADSL拨号上网无法浏览网页的原因及解决办法

很多ADSL宽带用户反映通过PPPOE拨号后可以拨上网络,但打开浏览器时却出现无法打开网页的提示。在使用了很多测试方法后发现操作系统正常．问题会出在哪里呢？会不会在ADSL的拨号配置上出现问题呢？在查阅资料后发现用户在ETHERNET300参数的设置上有问题。虽然用户拨号上了网络,但因为没有获得相应的网络路由．所以在浏览网页时提示无法打开网页。     

将Win2003打造成ADSL路由器

最近一段时间,笔者所使用的网通VDSL宽带的认证方式从原来的dhcp上网方式更改为PPPOE拨号认证方式,这样一来每次开机后只得先进行pppoe拨号认证后才能上网,好不麻烦,好在自己使用的是Win2003系统具备良好的路由组件,经过一阵摸索还终于将Win2003配置成为了ADSL路由器,实现开机就上网的,今天的稿件就为大家来共同分享一下将Win2003配置成ADSL路由器的方法。     

将Win2003打造成ADSL路由器

最近一段时间．笔者所使用的网通VDSL宽带的认证方式从原来的dhcp上网方式更改为PPPOE拨号认证方式．这样一来每次开机后只得先进行pppoe拨号认证后才能上网。好不麻烦．好在自己使用的是Win2003系统具备良好的路由组件．经过一阵摸索还终于将Win2003配置成为了ADSL路由静，实现开机就上网的．今天的稿件就为大家来共同分享一下将Win2003配置成ADSL路由器的方法。     

Q＆A——安装了ADSL拨号软件之后系统启动变慢

为什么安装了ADSL的PPPOE拨号软件以后启动速度慢了？     

基于Sun服务器的RADIUS实现

给出了在Sun服务器中实现不同拨号设备(服务器)的用户拨号集中认证实现方法。     

ADSL宽带拨号错误代码大全及原因分析

今天给大家分享一些网通ADSL宽带拨号上网的错误代码详解,ADSL拨号错误代码一直是很多朋友所关注的问题,希望能够帮助大家解决遇到的ADSL宽带拨号的问题!错误号678,没有收到服务器应答,请查看网线是否插好故障原因及解决:1、不能连接到BRAS(PPPOE接入服务器),可能是从用户端一直到上联服务器整个链路中的某一个环节连接不通.解决方法:(1)检查网卡是否工作正常(可更换一块网卡来测试);(2)网络线路是否正常连接;(3)若1、2项正常,请您拨打10060客服热线查询报修。2、客户端在98下兼容性问题,可能会报这个错误,可以安装一个第三方的PPPOE客户端来对比是否能正常使用。     

“极品跛猫”康复记

一、此831与彼831 在电信局申请安装ADSL时，曾问过电信有什么猫，PLMM说有中兴831和华为MT800。我以为此中兴831是中兴ADSL831。中兴的主页上有该猫支持PPPOE拨号的2.74版FireWare下载，即使电信锁住了PPPOE拨号功能，也能通过刷新FireWare来打开，这样就可以带我的局域网共享上网。所以我便指定要中兴831。     

使用802.1x实现校园网认证

在分析传统的PPPOE和Web/Portal认证方式存在问题的基础上，介绍了使用802．1x协议实现校园网认证这种新的认证方法。     

基于802.1x认证的校园网的优化

在分析了传统的PPPOE和Web／Portal认证方式在局域网上存在的问题后,介绍了新的认证协议802．1x,并给出了利用802．1x对校园网络进行优化的应用实例。     

一个安全宽带接入系统的建立

针对原有宽带接入方式缺少安全认证和审计、容易遭受网络攻击等不足,提出一个安全宽带接入方案,建立安全宽带接入系统,包括基于双ISP的接入系统、PPPoE+RADIUS认证系统以及基于JSP的宽带查询系统。应用结果证明,该系统能有效提高宽带接入的安全性和可靠性。     

基于区块链和DNSSEC的身份认证模型

身份认证是网络安全的重要组成部分,当前身份认证技术通过PKI体系为服务端颁发证书实现,应用广泛,但存在对CA依赖较强、存在密钥泄露和单点失败等风险.本文基于区块链和DNSSEC技术,提出了一种新的身份认证模型,支持不依赖CA的服务端和用户端的双向身份认证,同时改进了用户证书,实现了对用户设备的授权管理,在安全性和灵活性方面具有一定优势.本文首先简要介绍了身份认证技术研究现状,随后详细描述了身份认证模型整体架构、工作流程和主要功能,最后对该模型进行了分析并提出了应用实例.     

MRTG监控PPPOE在线用户数方法浅介

描述了通过MRTG软件,并结合SNMP和ERX1400的MIB值,对甘肃电信宽带互联网业务网关ERX1400的PPPOE在线用户数实现自动监控,提高维护效益.     

网格安全模型中认证策略的研究

对网格安全模型中常用的认证策略Kerberos认证和X．509认证的原理进行了详细分析。针对网格环境下用户和资源数量巨大所带来的管理困难、系统单点失效以及可扩展性差等问题,提出了一种基于自治系统的多级网格安全管理模型（MGSM—AS）,最后给出了该模型中认证策略的实现方案,包括证书的申请及审核和代理证书机制。通过对网格用户进行区域划分,使得这些用户不需要与虚拟组织管理者直接进行交互,而是接收自治系统的组织和管理,这样简化了认证过程。     

IPsec中密钥交换协议认证过程的研究及协议的改进

文章深入地分析了IKE协议在IPsec中的作用、交换机制、认证过程及其应用的局限性,结合移动用户及DHCP用户的特点和需求,对使用预共享密钥认证的主模式IKE协议作了进一步的改进,从而给出了一个将预共享密钥认证方式应用于移动用户及DHCP用户的可行方案。     

Blockchain-based mutual authentication protocol without CA

Nowadays, most of the federation chain identity authentication adopts the certificate authentication of CA (Certification Authority) under PKI (Public Key Infrastructure) system, but the authentication of CA is one-way authentication, and users cannot evaluate the trustworthiness of CA, and its centralized structure is prone to the single point of failure, which will bring great security risks. To address this problem, we propose an efficient and reliable two-way authentication scheme to achieve membership authentication of the federated chain through elliptic curves and bilinear pairs. Membership authentication is performed directly by the federated chain supervisor through smart contracts, and then key negotiation is conducted among members, and the shared key determined after key negotiation generates a hash digest through a hash function as the unique transaction address of the federated chain members. This scheme can effectively solve the problems of CA one-way authentication and the easy failure of centralized CA. Through experimental and theoretical analysis, the scheme is able to resist multiple attacks and performs better in terms of overhead compared with the same type of protocol. We also design a scheme using Lagrangian interpolation to cope with the necessary key recovery and key update.

     

Seed-based authentication for mobile clients across multiple devices

Authenticating users for mobile cloud apps has been a major security issue in recent years. Traditional passwords ensure the security of mobile applications, but it also requires extra effort from users to memorize complex passwords. Seed-based authentication can simplify the process of authentication for mobile users. In the seed-based authentication, images can be used as credentials for a mobile app. A seed is extracted from an image and used to generate one-time tokens for login. Compared to complex passwords, images are more friendly to mobile users. Previous work had been done in seed-based authentication which focused on providing authentication from a single device. It is common that a mobile user may have two or more mobile devices. Authenticating the same user on different devices is challenging due to several aspects, such as maintaining the same credential for multiple devices and distinguishing different users. In this article, we aimed at developing a solution to address these issues. We proposed multiple-device authentication algorithms to identify users. We adopted a one-time token paradigm to ensure the security of mobile applications. In addition, we tried to minimize the authentication latency for better performance. Our simulation showed that the proposed algorithms can improve the average latency of authentication for 40% at most, compared to single-device solutions.