802.1x在分布式防火墙中的应用

随着企业认识到网络安全的重要性，他们希望进入企业内网的是合法的用户和安全的主机。802．1x只能对用户进行认证，分布式防火墙只能检测主机是否安全。文中从分析802．1x认证原理和过程入手，提出802．1x在分布式防火墙中的应用方案，使得经过授权的用户只有使用符合企业安全定义的主机才能进入内网，更深层次地保证了网络的安全性。     

基于IEEE802.1x的网络准入控制系统设计与实现

为确保本地网络资源的安全,可在网络边界处部署防火墙、安全认证网关等设备,但局域网内用户可未经授权访问关键的IT资源,占用宝贵的网络资源甚至发起攻击。为解决这个问题,本文设计了一种基于IEEE802.1x的网络准入控制系统,深入分析了802.1x协议及网络准入控制系统体系结构,通过将802.1x与RADIUS认证服务器结合构建了一个高效、可靠的内部网络802.1x/EAP接入方案,并在网络环境下进行了实验。     

交换机端口细分身份集的802.1x接入认证扩展技术

随着企业信息化建设水平的不断提高,企业内网络接入点也越来越多,不仅传统的有线接入点更多地暴露在公共区域,而且无线网络也逐渐成为企业网络解决方案的一个重要组成部分。为了实现对网络接入用户认证,802.1x技术成为了此问题的很好的解决方案。标准的802.1x认证,没有细分身份集,合法用户可以从任何交换机或者无线AP进行接入。随着企业对信息安全的要求不断提高,粗粒度的控制方式已经不能很好地满足。介绍在802.1x接入认证中按照交换机端口进行接入用户身份集细分的方法,通过对认证包EAP-Message的分析和扩展,使用户只能在规定的交换机端口进行接入。利用介绍的扩展技术,可以实现对接入用户集的细分,从而实现对用户集的细粒度控制,满足高级别的信息安全要求,保障企业信息安全。     

内网终端安全检查与接入控制的设计与实现

针对信息化条件下内网安全建设的需求,从运行环境和可信接入两个层面入手,设计了终端安全检查与接入控制系统,该系统对终端计算机的运行环境进行检查和修复,直至其满足可信接入条件后才允许该终端通过802.1x认证接入内部网络,这种方法较好地实现了针对终端主机的可信接入控制。所提出的设计理念和实现方法是对内网安全防护领域很好的补充和完善,应用前景非常广泛。     

自适应无线网关安全访问控制系统的设计

分析了802.1x访问控制协议及防火墙包过滤策略,从端口控制、用户双向证书认证、包过滤等方面阐述了自适应无线网关的安全访问控制系统的设计思想及其实现方法,实验结果表明,该系统具有较高的安全性.     

802.1x在局域网中的应用

由于随着网络建设规模的发展、网络的安全越来越重要,无线网络、局域网等现在面临着巨大的网络安全挑战,这些网络采用对用户认证作为网络安全的一部分,作为用户认证技术之一的802.1x现在使用也越来越广泛,802.1x能够对用户进行认证、授权使不同用户享受不同的权限。     

基于IEEE 802.1x的局域网安全接入认证

作为被广泛应用的局域网内部认证协议,IEEE 802.1x通过对接入的终端用户进行身份的认证来确保用户身份的合法性,防范来自局域网内部的攻击。文章通过对IEEE 802.1x技术的认证原理、流程以及配置进行介绍,使网络管理员对IEEE 802.1x有较深入的理解,并能使用其来保护局域网的安全。     

基于802.1X/EAP-TLS的研究与应用

802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-TLS认证机制及其具体的认证过程;并提出了一个具体的无线局域网安全认证系统解决方案,从理论和实践上验证了EAP-TLS认证技术对增强无线局域网安全性的可行性和实用性.     

基于Hook技术的认证系统研究

通过对接入和访问内网的各用户和终端主机身份认证,进而对主机用户进行授权与限制,确保内部网络的安全性。该文首先提出基于Agent的认证系统,然后着重从技术上探讨了认证Agent的具体实现细节,即利用Hook系统核心函数的方法来实现客户端认证Agent软件。这是一种工作于内核模式下的类软件防火墙技术,实现效率高、安装容易、运行稳定。     

802.1x/EAP-PEAP的研究与应用

现在无线网络应用越来越广泛,而无线网络的安全问题也是决定其发展的一个重要因素.802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题.重点介绍了802.1x协议、EAP-PEAP认证机制及其具体的认证过程.最后,采用目前流行的一些免费软件,如MySLQ,FreeRadius,OpenSSL以及Windows自带的客户端软件构建了一个简单、实效和可靠的基于802.1x/EAP-PEAP认证的应用方案.     

一种混合型防火墙的设计与实现

针对目前中小型企业和事业单位的内部网接入Internet所面临的各种各样的网络安全问题而设计的一种混合型防火墙。该防火墙依据TCP／IP协议的分层结构原理,结合目前Internet网络安全发展的最新技术,从企业网、企业单位信息网和校园网的实际需要出发,借助于目前最流行的一种中小型服务器操作系统－－Linux,设计并实现的一种功能齐全、操作简单、兼容性好而且易于扩展的混合型防火墙。     

基于活动目录的802.1x认证接入技术

针对企业IT管理过程中来自内部网络的非法接入访问威胁,本文提出通过802.1x协议和活动目录技术相结合的方案来实现设备接入的合法验证和管理。随后,通过一个具体案例的分析,阐述了Windows域与802.1x统一认证的过程和优点。     

802.1x协议在企业内部网的应用探讨

IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一。随着网络技术的大量应用和推广,对网络安全的呼声越来越高。IEEE 802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准。本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例。     

802.1x协议在企业内部网的应用探讨

IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一.随着网络技术的大量应用和推广,对网络安全的呼声越来越高.IEEE802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准.本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例.     

网络接入安全控制研究

网络接入是一个普遍认为难以控制的问题.针对网络接入,详细阐述了利用802.1x身份认证和安全检查,利用LDAP协议,结合企业证书服务,分两个阶段对接入用户或设备进行身份认证和安全检查,保证只有合法用户满足安全要求后才能接入到局域网中.     

Linux下NAT的实现机制及应用

网络地址转换(NAT)网关实现逻辑上隔离的内外网互访是当前常用的网络互连方法，也是解决IPv4地址紧张的一种方案。文中着重分析了Linux 2．4．x版下建立在内核防火墙Netfilter框架上的NAT的实现机制，然后通过一个例子描述了运用Linux的防火墙管理工具iptables实现局域网内主机共享IP访问Intemet和允许外网访问局域网主机服务的具体方法。实践证明运行在Netfilter机制上的网络地址转换是可靠的。     

基于Linux实现局域网共享IP访问Internet

文章旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联入In-ternet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发出的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙上可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。     

802.1x认证技术在基于策略的网管系统中的应用

针对当前网络管理中存在的若干问题,基于策略的网络管理技术是较好的一种解决方案,能够有效降低网络管理的复杂度和费用,同时满足不断增长的网络管理的需求.在简要介绍了802.1x认证技术及基于策略的网管系统的基本概念、系统组成的基础上,将802.1x认证技术运用于基于策略的网络管理的访问控制策略中,着重讨论802.1x认证模块和策略模块的设计.将网络管理系统中的策略描述为基于条件-动作的模型,同时采用分布式管理,提高网络整体安全性.