共查询到18条相似文献,搜索用时 328 毫秒
1.
《每周电脑报》1997,(33)
Bay Networks公司8月11日推出一种工业标准的RADIUS(拨入用户远程验证服务)服务器BaySecure Access Control RADIUS服务器。该服务器可为企业和服务供应商环境提供用户认证,授权和记帐解决方案,并为用户进行无缝远程网络访问提供了完全可管理的拨入安全解决方案。其对今天的网络过渡到明天的IP优化网络具有关键性作用,支持Bay Networks的适应性策略,并保证用户只需一次性采购即可获得RADIUS安全性。作为业界唯一针蚶NT、NetWare和UNIX网络优化的RADIUS服务器,BaySecure Access Control RADIUS服务器不仅集成了各种网络操作系统的用户目录,还同时具有嵌入式数据库、厂商专用的属性支持、基于GUI的用户和群组配置文件以及用于远程访问安全管理的实时统计功能。 相似文献
2.
本文在分析RADIUS协议原理基础上,给出了一种基于规则的RADIUS Server的设计方案和实现策略,规则的引入可以很方便在规则配置中定义认证流程和属性逻辑运算,能够在不修改源代码的情况下,高效支持新的设备和新的业务。本RADIUS Server实现已经在实际项目中得到验证。 相似文献
3.
VoIP认证与计费的设计与实现 总被引:1,自引:0,他引:1
基于RADIUS的VoIP认证系统,采用分散受理、集中管理的接入认证管理体系,数据集中存放在认证中心(RADIUS服务器),用户身份认证由PC向网守发起,网守通过RADIUS协议向认证中心的认证服务器发起认证请求。这样,可以保证用户安全地使用网络资源,以确保用户身份的合法性。同时其落地话单经过处理,可进行计费及其它帐务处理。文中论述了RADIUS对VoIP的支持,提出了一个Gatekeeper与RADIUS结合的整体解决方案。 相似文献
4.
《每周电脑报》1998,(34)
企业通过虚拟专用网(VPN)建立了自己的网络后,还需要VPN的安全构件能可靠地认证用户、服务和网络,这样才能对企业资源的访问进行控制,拒非法用户于门外。认证可以基于下面三个属性之一:你所拥有的——硬件令牌;你所知道的——如口令;或你本身——过声波或视网膜的扫描。安全性研究专家们已达成这样的共识:仅凭单一的认证方法是不足以保护系统的安全,至少需要结合两个以上的属性才能达到强有力的安全认证。提供灵活性为了给VPN用户认证提供最大的灵活性,许多供应商们已经着力于采用RADIUS(远程认证拨入用户服务)和LDAP(轻型目录访问协议)技术,来集合和控制必需的用户信息。RADIUS能提供比PAP(口令认证协议)和CHAP(询问握手认证协议)更强的认证,但更重要的是,它能被链接到其它的安全认证系统上,如Axent Technologies Inc.、Secure Computing Corp.、Security Dynamics 相似文献
5.
AAA指的是athentication(认证)、authorization(授权)、accounting(计费)。自网络诞生以来,认证、授权和计费体制就成为其运营的基础。网络中各类资源的使用,需要认证、授权和计费进行管理。在确认用户身份后,根据用户开户时所申请的服务类别,系统可以授予客户相应的权限。最后在用户使用系统资源时,需要有相应的设备来统计用户对资源的占用情况,据此向用户收取相应的费用[1]。论文的主要工作是完成AAA服务器的设计和在RADIUS协议下,设计RADIUS认证/授服务器结构,通过对这种结构的分析及进一步的改进,其测试结果表明服务器结构的设计和实现能够满足流媒体系统实时管理,使得系统计费准确,对系统进行了测试,基本达到研究目的。 相似文献
6.
MPLSVPN网络中用户拥有的VPN权限是由用户所处的物理位置决定的,很不灵活。为了实现用户MPLSVPN权限的灵活分配,提出在MPLSVPN网络使用L2TP协议,结合在RADIUS认证服务器中灵活设置用户,使得用户拥有的VPN权限与物理位置无关。 相似文献
7.
张书奎 《计算机技术与发展》2004,14(9)
基于RADIUS的VoIP认证系统,采用分散受理、集中管理的接人认证管理体系,数据集中存放在认证中心(RA-DIUS服务器),用户身份认证由PC向网守发起,网守通过RADIUS协议向认证中心的认证服务器发起认证请求.这样,可以保证用户安全地使用网络资源,以确保用户身份的合法性.同时其落地话单经过处理,可进行计费及其它帐务处理.文中论述了RADIUS对VoIP的支持,提出了一个Gatekeeper与RADIUS结合的整体解决方案. 相似文献
8.
借助于Linux/Netfilter强大的包过滤功能,将RADIUS的授权属性转换为对用户的包过滤策略是RADIUS协议应用的一个趋势。为提高RADIUS网关工作效率,本文从软件实现了对RADIUS网关进行优化,提出通用数据结构存放RADIUS授权属性值以及高效的包过滤算法提高网关的工作效率。 相似文献
9.
RADIUS在802.1x中的应用 总被引:4,自引:1,他引:3
在802.1x中使用RADIUS认证,可以为宽带网络提供一种安全的认证、授权、计费方案,而用户的统一认证、上网时限控制和同一账户的多人使用问题并没有被RADIUS本身所解决,使用目录树统一存储用户信息,并通过Schema扩展RadiusSimultaneous和RadiusLoginTime属性以及改进认证流程可以解决上述问题。 相似文献
10.
为了解决VoIP认证计费问题,介绍了RADIUS协议及SIP认证方式,提出了扩展RADIUS协议以支持SIP认证的方法,并详细说明了经由认证处理的呼叫建立过程,给出了基于RADIUS和SIP协议的VoIP认证的具体实现方式,最后通过在SIP代理服务器上部署相应的计费策略,并结合RADIUS服务器的计费功能,给出了VoIP计费的实现方法. 相似文献
11.
为了构建安全可靠的数字化校园环境,实现用户身份认证和单点登录,建立了结合灵活计费策略的校园网认证计费系统。该系统基于RADIUS通信协议,采用Web+DHCP接入认证技术,通过LAMP应用架构,实现了认证网关和RA-DIUS服务器的联动,可以灵活地改变计费策略,并有效地进行网络监控数据的交互。系统采用PHP+MySQL技术实现了网络安全管理提供了认证计费管理平台和用户提供了自助服务平台的完美结合,为校园网络的运维管理提供了便利。系统已应用一年,成功实现了对教师和学生用户统一有效的认证计费管理,为用户提供了相对安全的网络环境。它不仅解决了校园网络管理的问题,而且给局域网(公司、校区、网吧、酒店等)认证计费系统的建设提供了一种思路。 相似文献
12.
动态口令系统Radius接口的简单实现方法 总被引:1,自引:0,他引:1
在网络安全领域,认证是其中重要的一环。如今,动态口令认证已逐渐成为主流的认证趋势,然而各动态口令厂商都有自己的认证接口,这就加大了动态口令与原有系统的集成难度。该文介绍了国际通用的RADIUS认证协议,并针对动态口令系统的特点,实现了该协议的简单化版Radius服务器,成功地解决了动态口令与原有系统的结合问题。简化的Radius服务器克服了一般Radius服务器对动态口令系统针对性不强的缺点,运行起来更加稳定和有效率。 相似文献
13.
拨号方式是目前个人用户接入Internet网络的主要方式之一。针对该类型服务的用户认证和计费方法有早期的系统日志方法和TACACS协议方法,RADIUS是目前最常用的方法。在RADIUS协议的基础上,提出了一种新的基于数据库的分布式拨号服务和计费系统模型,描述了其特点,并在实践中取得了很好的效果。 相似文献
14.
IEEE 802.1x是针对端口的认证协议,是对用户进行认证的一种方法和策略。本文简要介绍802.1x协议和RADI-US协议的基本概念和原理,对基于802.1x协议的RADIUS协议在宽带认证中的应用做了分析,给出RADIUS的工作流程并指出这种认证的优缺点。 相似文献
15.
16.
李海军 《网络安全技术与应用》2013,(5):70-72
本文阐述了Radius认证的工作原理、体系结构,讲述了Radius认证服务器的安装部署,并在H3C交换机上完成了Radius认证配置,实现了交换机Telnet登录用户远端Radius认证方案。 相似文献
17.
18.
RADIUS协议安全性分析 总被引:5,自引:1,他引:5
RADIUS是一个在网络环境下被广泛使用的认证、授权、记账(AAA)协议。然而,RADIUS协议本身设计的缺陷以及对它的扭腊实现都使得它易于受到攻击。文章对RADIUS协议的安全隐患进行了分析,并提出了解决这些问题的方法。 相似文献