返回
11网络安全技术(1)

11网络安全技术(1)

ID:5976250

大小:1.25 MB

页数:25页

时间:2017-11-14

11网络安全技术(1)_第1页
11网络安全技术(1)_第2页
11网络安全技术(1)_第3页
11网络安全技术(1)_第4页
11网络安全技术(1)_第5页
资源描述:

《11网络安全技术(1)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Chapter11网络安全技术ISSUE2.1日期:杭州华三通信技术有限公司版权所有,未经授权不得使用与传播了解网络安全一些基本概念掌握AAA技术课程目标学习完本课程,您应该能够:网络安全概述第二节AAA目录网络安全概述网络安全是Internet必须面对的一个实际问题网络安全是一个综合性的技术网络安全具有两层含义:保证内部局域网的安全(不被非法侵入)保护和外部进行数据交换的安全网络安全技术的完善和更新常常从如下几个方面综合考虑整个网络的安全保护网络物理线路不会轻易遭受攻击有效识别合法的和非法的用户实现有效的访问控制保证内部网络的隐蔽性有效的防伪手段,重要的数据重点保护对网络设备、网络拓扑的

2、安全管理病毒防范提高安全防范意识网络安全关注的范围网络安全的必要技术针对网络存在的各种安全隐患,安全路由器必须具有如下安全特性:可靠性和线路安全身份认证访问控制信息隐藏数据加密和防伪安全管理网络安全概述第二节AAA目录AAA概述AAA服务器网关NAS用户AAA定义验证(Authentication)授权(Authorization)计费(Accounting)QuidwaySeriesRouterQuidwaySeriesRouterAAAServer本地实现AAA使用服务器实现AAARADIUS概述RADIUS(RemoteAuthenticationDial-inUserService

3、)是当前流行的安全服务器协议实现AAA(授权Authorization、验证Authentication和计费Accounting)功能RADIUS结构及基本原理RADIUS协议采用客户机/服务器(Client/Server)结构,使用UDP协议作为传输协议RADIUS使用MD5加密算法对数据包进行数字签名,以及对口令进行加密RADIUS包机构灵活,扩展性好,采用UDP发送CodeidentifierlengthAuthenticatorAttributes012345081624RADIUS工作过程(I)Radius服务器SRT2RT1用户RADIUS工作过程(II)在RT1上需要配置(

4、示意)如下信息:在和用户相连的接口上配置利用PPPCHAP验证对方;使能AAA,并且配置AAA验证、计费协议使用Radius;配置Radius验证、计费服务器为S,并且配置它们和RT1之间的互相验证密钥为abc。在Radius服务器S上需要配置(示意)如下信息:配置一个名称为RT1的Radius客户端,共享密钥为abc;在用户数据库中配置新的一行(用户名:user1密码:123IP地址:10.0.0.2缺省网关:10.0.0.1)。RADIUS实现AAA的流程用户上网验证请求验证授权通过计费开始请求计费开始应答计费结束请求计费结束应答授权并允许用户上网用户下网QuidwaySeriesRo

5、uterAAAServerRADIUS验证与授权验证、授权过程如下:路由器将得到的用户信息打包向RADIUS服务器发送RADIUS服务器对用户进行验证:合法用户——返回访问接受包(用户授权信息)非法用户——返回访问拒绝包路由器接受服务器的响应包:访问接受包——允许上网,使用其授权信息对用户进行处理访问拒绝包——拒绝用户上网请求RADIUS计费每次计费过程包括计费请求、计费应答对一个用户的计费过程有:计费信息:计费失败处理计费开始实时计费计费结束会话时长输入字节数输出字节数输入包数输出包数802.1X起源来源:802.1X协议起源于802.11协议,起初主要是为了解决无线局域网用户的接入认证

6、问题。目的:有线局域网通过固定线路形成固定的物理空间;但无线局域网具有开放性和终端可移动性,因此很难通过网络物理空间来界定终端是否属于某一网络。802.1x正是基于这一需求而出现的一种认证技术。作用形式:操作粒度为端口;对于无线局域网接入认证之后建立起来的信道(端口)被独占。802.1X的应用IEEE802.11定义的无线LAN接入方式(基于逻辑端口)LanSwitch的一个物理端口仅连接一个EndStation(基于物理端口)华为-3ComVRP平台的802.1X软件子系统对802.1X协议认证方式进行了扩展,支持一个物理端口下多个EndStation的应用场合,多个EndStation

7、的识别具体到其源MAC地址EAP验证过程UsernamePasswordUser1abcUser2123PPPLCPACK/EAPPPPEAP-Request/IdentityPPPEAP-Response/User1PPPEAP-Request/Md5Challenge:randPPPEAP-Response/Md5(rand,abc)PPPEAP-SuccessPCEAPUsername:User1Password:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。