返回
基于802.1x和dfw的网络安全研究及nac系统的设计与实现new

基于802.1x和dfw的网络安全研究及nac系统的设计与实现new

ID:33495253

大小:567.88 KB

页数:57页

时间:2019-02-26

基于802.1x和dfw的网络安全研究及nac系统的设计与实现new_第1页
基于802.1x和dfw的网络安全研究及nac系统的设计与实现new_第2页
基于802.1x和dfw的网络安全研究及nac系统的设计与实现new_第3页
基于802.1x和dfw的网络安全研究及nac系统的设计与实现new_第4页
基于802.1x和dfw的网络安全研究及nac系统的设计与实现new_第5页
资源描述:

《基于802.1x和dfw的网络安全研究及nac系统的设计与实现new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华中科技大学硕士学位论文基于802.1X和DFW的网络安全研究及NAC系统的设计与实现姓名:周晓申请学位级别:硕士专业:通信与信息系统指导教师:王芙蓉20060428摘要随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了防火墙、访问控制等各种网络安全技术的蓬勃发展。出于网络安全和计费的需要,基于端口控制的802.1X技术成为主流的身份验证机制,与此同时,以“集中式管理、分布式防护”为理念的分布式防火墙也以有效的端点防护成为企业网络安全重要解决方案。如今,有70%以上的安全威胁来自于企业内部,那些通过身份认证的主机往往有意无意地充当

2、着攻击源,使得管理员防不胜防。企业希望能够以基于身份验证和主机安全状态的新型信任模式来控制终端接入内网。论文主要针对802.1X认证技术和分布式防火墙技术协同工作开展深入研究,并给出一种具体的解决方案。首先,对802.1X协议及相关的EAP协议和RADIUS协议进行系统的研究。通过分析802.1X技术所采用的安全技术和工作原理,实现802.1X的从基于端口到基于用户的扩展。分析整理了EAP、RADIUS协议的工作流程、数据包格式,基于EAP协议的可扩展性,实现利用EAPOL帧携带私有信息。接着,对分布式防火墙系统的工作原理和流程进行深入研究。通

3、过对中央策略服务器、主机防火墙和边界防火墙工作机制的分析,提出将主机完整性检测和802.1X认证技术融合。通过分析和比较主机防火墙包拦截的几种技术,采用NDIS中间层驱动程序技术拦截802.1X认证包,并结合EAPOL帧携带私有信息,实现对主机完整性检测结果的合法传送。最后,定义了基于身份验证和主机完整性的新型信任模式,设计出网络接入控制系统,重点研究利用802.1X存在的安全漏洞,实现HI判决服务器的“透明”架设。具体实现时,采用WMI技术实现对主机完整性的检测,NDIS中间层驱动技术实现对802.1X认证包的拦截。通过对用户身份和主机安全状

4、况的同时验证,实现网络接入控制(NetworkAccessControl,NAC)系统,并详细介绍了NAC系统的认证流程。关键字:802.1X;分布式防火墙;可扩展认证协议;主机防火墙;主机完整性判决服务器;网络接入控制IAbstractNetworksecuritytechnologyattractsmoreandmoreattentionwiththedevelopmentofinformationtechnology,whichpromptstheprosperityofthefirewall,accesscontrolandothers

5、everaltechniquesrelatedtonetworksecurity.Pertherequirementofsecurityandaccounting,the802.1xbasedonportcontrolbecomesthemainstreamofauthentication,meanwhile,thedistributedfirewallcharacterizedby“centralizedmanagementanddistributedprotection”turnsintoanimportantsolutionviaeffi

6、cientportaegis.Almostmorethan70%securitythreatcomesfromtheintranet,theauthenticatedhostssometimesworkastheattacksourceunconsciouslyordesperately,whichisdifficultforthenetworkmanagerstoprevent.Sotheywishtocontrolallthehostswhentheyaccessingtheintranetviaanewtrustmodebothauthe

7、nticationandhost’ssecuritystatusareimplemented.Thethesisconducttheresearchbasedonthe802.1xauthenticationanddistributedfirewall,thenprovidesarealsolutionforit.First,systematicalanalysisislaidontheprotocolsof802.1X,EAP,RADIUS.Construingtheprincipleof802.1X,thepapercarriesoutth

8、eextensionfrombasedonporttobasedonuser.ConstruingtheworkflowofEAP,RADIUS,pa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。