使用802.1x实现校园网认证

在分析传统的PPPOE和Web/Portal认证方式存在问题的基础上，介绍了使用802．1x协议实现校园网认证这种新的认证方法。     

无线网络安全之802.11i

日前无线网络的安全防护已经逐渐被提上议程,本文首先阐述了传统安全技术,随后重点论述802.11i标准及其相关理论--802.1x认证机制。802.11i标准引入了802.1x认证机制实现身份验证及密钥管理等功能。文章详细描述了802.1x认证机制的实现过程和802.11i标准的安全防护措施,为无线网络安全的各个方面提出了完整的标准措施。     

802.1x协议研究及其安全性分析

认证是宽带以太网实现可管理和网络信息安全的前提。在各种以太网接入控制技术中,基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性,但其自身也存在一些安全隐患和设计缺陷。该文介绍了802.1x认证体系的结构、认证的原理、流程和特点,针对其在应用中易受中间人攻击、协商攻击、拒绝服务攻击等安全问题作了分析,并提出了相应解决方案。     

802.1x协议在企业内部网的应用探讨

IEEE 802LAN相对简单的设计在业界获得巨大成功,在企业内部网得广泛应用,但同时存在不容忽视的安全隐患,客户端设备只要连接到网络无需认证就可以访问网络内的资源是其中之一。随着网络技术的大量应用和推广,对网络安全的呼声越来越高。IEEE 802.1x协议是从网络接入层解决客户端接入认证的解决方案,已成为业界认同的标准。本文将讨论802.1x协议的工作原理,探讨在企业内部网的应用,并给出应用实例。     

基于活动目录的802.1x认证接入技术

针对企业IT管理过程中来自内部网络的非法接入访问威胁,本文提出通过802.1x协议和活动目录技术相结合的方案来实现设备接入的合法验证和管理。随后,通过一个具体案例的分析,阐述了Windows域与802.1x统一认证的过程和优点。     

802.11无线网络安全性研究及其工程应用

作为网络架构的一个重要组成方面,无线网络由于部署简单,使用方便以及移动性强等特点得到了迅猛发展.由于无线网络通过无线电波在空气中传输数据,其脆弱的安全性也越来越受到人们的关注.该文详细论述了目前无线网络常用的安全措施,分析了其中存在的安全隐患,给出了802.1x安全认证协议,并结合实际工程项目-百安居建材超市HHT(Hand-Held Terminal) 无线系统进行详细阐述,提出了工程项目中的安全认证方案.最后,该文总结了基于802.11无线网络的后续标准,并展望了未来前景.     

关于802.1x协议的攻击研究

本文简单描述了802.1x协议在无线局域网中的用户认证过程,主要讨论对802.1x协议的两种类型的攻击,即MIM攻击和会话攻击,并提出了改进措施和建议。     

基于802.1x的NAC模型的设计与实现

对目前流行的安全接入控制系统进行分析,发现这些系统仅能解决接入用户身份的问题,并未考虑到用户所使用的终端设备是否符合安全策略要求,存在终端安全方面的安全隐患。为此,提出一个基于802.1x的安全接入控制系统模型,通过添加扩展信息的认证,限制不安全终端的接入,加强安全策略控制,保证大多数终端的安全。     

试论如何利用802.1x协议解决校园网安全问题

二战过后,互联网从政治军事用途渐渐的融入到我们生活、学习和工作当中,并在最近的一二十年间得到了本质性的发展,成为现代生活不可或缺的一部分,这可能是最初研发它来建立一种,可以抵御核攻击的通信方式的研究人员所没有想到的。在这种情况下我们国家各个高等院校的校园网事业也突飞猛进的发展着,可随着网络越来越复杂,业务样式种类和用户的接入量日渐加大,在发展和使用校园网的过程当中,其安全问题也渐渐变得明显,当中还存在着教多的隐患,网络的自身各个方面还不够完善,查找、分析用户身份比较困难,最重要的是易受到病毒、黑客攻击等一系列的问题。想要解决这些网络安全问题离不开认证技术,认证技术是以太网实现可管理和网络信息安全的基本条件。在众多的以太网接入访问认证控制技术中,首先撇开其自身的缺陷不谈,基于Client/Server的端口访问认证控制技术802.1x很大地改善了网络接入的复杂性和安全性。     

基于主机标识的802.1x认证协议的安全性改进

针对802.1x认证不能防止IP和MAC地址同时被盗用的缺陷,对该协议作改进.由于IP地址和MAC地址均可被修改,故不能唯一地标识一台主机,然而用户上网浏览网页或传输文件等都离不开自己的硬盘,硬盘序列号是可以读取且不能修改的,将用户的硬盘序列号作为其唯一的标识加入到认证方式中就可以做到防止非法盗用IP和MAC地址上网或进行攻击活动.     

802.1x认证管理方式分析及实现

认证是宽带以太网实现可管理和网络信息安全的前提.本文通过对802.1x以及高层认证协议机理和相互关系的分析,实现了以太网环境下802.1x用户认证.     

应用于IEEE802.1x的可扩展认证协议的安全分析

IEEE802．1x协议是对现行lEEE802．11协议的安全补充,lEEE委员会为IEEE802．11推出了一个安全架构,称之为RSN(Robust Security Network)。RSN利用IEEE802.lx标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802．1x中引入的一个重要协议,该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析,并对这些问题提出了可能的解决方案。     

基于推送式802.1x认证系统的设计与实现

802．1x认证的缺点是认证前需要用户事先把客户端认证软件下载到本地,这给大量的前端用户造成太多的麻烦。提出了基于推送式的802．1x认证计费系统,该系统结合Web认证的优点,通过采用GUEST-VLAN方法和策略路由,使用户在认证前可以访问认证服务器,在服务器端智能推送802．1x客户端,从而有效地克服了802．1x固有的弱点,让802.1x认证计费得到更好的扩展与普及。目前该系统运行正常,达到了设计要求。     

校园网802．1x＋Redius认证技术的应用

重点分析了802．1x认证的技术要点、认证流程,并通过校园网上的实际应用配置,说明了应用802．1x技术给校园网管理和运行带来了什么。     

RADIUS在802.1x中的应用

在802．1x中使用RADIUS认证,可以为宽带网络提供一种安全的认证、授权、计费方案,而用户的统一认证、上网时限控制和同一账户的多人使用问题并没有被RADIUS本身所解决,使用目录树统一存储用户信息,并通过Schema扩展RadiusSimultaneous和RadiusLoginTime属性以及改进认证流程可以解决上述问题。     

802.1x在局域网中的应用

由于随着网络建设规模的发展、网络的安全越来越重要,无线网络、局域网等现在面临着巨大的网络安全挑战,这些网络采用对用户认证作为网络安全的一部分,作为用户认证技术之一的802.1x现在使用也越来越广泛,802.1x能够对用户进行认证、授权使不同用户享受不同的权限。     

IEEE 802.1x协议的认证机制及其改进

在分析IEEE 802.1x协议认证机制的基础上,针对IEEE 802.1x缺乏源真实性和完整性保护的缺陷,提出IEEE 802.1x协议认证机制的改进方案（AIP）。该方案通过在EAPOL包中增加了一个Protection字段,可弥补IEEE 802.1x的中间人攻击和会话劫持等缺陷。经性能分析,该方案相对原方案而言,具有源真实性和完整性保护等优点。     

从锐捷RG-SAM认证系统的应用认识802．1x技术

本文从实际出发．结合学生的应用。参与学生认证上网的全部过程和用户使用过程中遇到的问题进行讲解。这样更能加深用户的理解。