网络安全接入认证-802.1X接入说明

介绍

在这里插入图片描述

802.1X是一个网络访问控制协议,它可以通过认证和授权来控制网络访问。它的基本原理是在网络交换机和认证服务器之间建立一个安全的通道,并要求客户端提供身份验证凭据。如果客户端提供的凭据是有效的,交换机将开启端口并允许访问。否则,交换机将禁用端口,并阻止客户端访问网络。
在这里插入图片描述
下面是802.1X的基本流程:

  • 客户端连接到网络交换机端口。
  • 交换机将端口置于未认证状态,并向认证服务器发送请求。
  • 客户端发送身份验证请求,并提供身份验证凭据。
  • 交换机将凭据发送到认证服务器进行验证。
  • 认证服务器确认凭据有效,并将访问授权发送到交换机。
  • 交换机将开启端口,并允许客户端访问网络。
  • 802.1X协议的核心是认证服务器,它可以与LDAP、RADIUS等身份验证服务进行集成,实现身份验证和授权。
    在这里插入图片描述

酒店类接入认证流程

在这里插入图片描述

  • 缺省情况下,接入设备对未通过认证的流量都是deny的
  • 未认证前,PC机上通过浏览器发起的任何请求,只要流量经过接入设备,页面都被重新定向到portal认证页面
  • 用户在portal认证输入用户名和密码
  • web服务器与接入设备有一个认证过程,确保双方都是合法的设备
  • web服务器将用户名和密码通过接入设备发送给AAA服务器
  • AAA服务器返回认证结果给接入设备,接入设备通过WEB服务器通知用户上线成功
  • 用户通过WEB服务器发回认证应答确认给接入设备,如果没有配置安全策略,这时接入设备对用户流量执行permit操作
  • 如果配置了安全策略,则客户端会与安全策略服务器交付,安全策略服务器会根据交互结果,对接入设备下发安全策略(如ACL)限制用户对网络的访问

802.1X的作用

逻辑端口:
IEEE 802.1Xx协议将端口分为可控端口和不可控端口,交换机利用不可控端口完成对用户的认证和控制,业务报文通过可控端口进行交换,以此来实现业务与认证的分离

802.1X的作用是限制未经「授权」的用户/设备通过接入端口访问LAN/WLAN,以确保网络的安全

  • 端口:设备与外界通信的出口,分为虚拟端口和物理端口,虚拟端口指不可见端口,如计算机的21,23,80端口;物理端口又称为接口,是可见端口,比如电脑/电话的网线接口
  • LAN:局域网,也就是通过网线将计算机连接起来,构成一个局部的网络范围,范围内的计算机可以互相通信
  • WLAN:Wireless Local Area Network的简称,也就是无线局域网,使用无线通信技术而不是网线将计算机互联起来

逻辑端口:
IEEE 802.1Xx协议将端口分为可控端口和不可控端口,交换机利用不可控端口完成对用户的认证和控制,业务报文通过可控端口进行交换,以此来实现业务与认证的分离。

802.1X未来的发展

随着网络威胁日益增加,802.1X正在不断发展以满足新的安全需求。

  • 支持新的身份验证方法
    802.1X已经支持常见的身份验证方法,如用户名/密码、数字证书等。未来,802.1X可能会支持更多的身份验证方法,如生物识别技术、物联网认证等。

  • 与其他安全技术的集成
    802.1X可以与其他安全技术集成,以提高网络安全性。例如,可以将802.1X与网络入侵检测系统(NIDS)或防火墙集成,以实现更全面的安全性。

  • 更智能的访问控制
    802.1X可以提供更智能的访问控制,以便在需要时允许更多的访问,同时防止未经授权的访问。例如,可以根据用户的身份、设备类型、时间等因素来动态调整访问权限。

  • 更好的网络可视化
    802.1X可以帮助企业实现更好的网络可视化,以便监控网络访问和检测异常行为。未来,802.1X可能会支持更多的网络可视化工具,以帮助企业更好地管理网络安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/578224.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux(CentOS7.5) 安装部署 Python3.6(超详细!包含 Yum 源配置!)

文章目录 1.配置 Yum 源2.下载 Python3 包3. 解压4.安装依赖环境5.安装出错场景 6.创建软链接7.配置 Python3 的环境变量8.验证补充:安装 openssl-devel补充:pip3 源配置 1.配置 Yum 源 # 注意!!!请先切换到 root 账号…

Go语言爬虫实战(线程池)

Go语言爬虫实战 目标 利用go语言爬取指定网站的图片。实现爬取网站任意页面所有所需的图片。实现使用go语言线程池开启多个线程爬取图片内容。最后实现创建多个文件夹存储图片。 爬取网站图片 步骤 对指定URL发去GET请求,获取对应的响应。 resp, err : http.Get(…

小迪学习笔记(内网安全)(常见概念和信息收集)

小迪学习笔记(内网安全)(一) 内网分布图内网基本概念工作组和域环境的优缺点内网常用命令域的分类单域父域和子域域数和域森林 Linux域渗透问题内网安全流程小迪演示环境信息收集mimikatzLazagne(all)凭据信息政集操作演示探针主机…

Modbus转Profinet网关快速解决PLC插槽数量不够用的烦恼

通过Modbus转Profinet(XD-MDPN100)网关的应用,不仅可以实现Modbus设备与Profinet网络的平滑对接,还能有效解决PLC插槽限制和Modbus指令轮询等问题,Modbus转Profinet网关(XD-MDPN100)在解决PLC插…

CSS(三)---【盒子模型、边框、外边距合并】

零.前言 本篇主要介绍CSS中最重要的一种概念模型:“盒子模型”。 关于CSS的更多内容,可以查看作者之前的文章: CSS(一)---【CSS简介、导入方式、八种选择器、优先级】-CSDN博客 CSS(二)---【常见属性、复合属性使用】-CSDN博客 一.盒子模…

鸿蒙OS开发实例:【消息传递】

介绍 在HarmonyOS中,参考官方指导,其实你会发现在‘指南’和‘API参考’两个文档中,对消息传递使用的技术不是一对一的关系,那么今天这篇文章带你全面了解HarmonyOS 中的消息传递 概况 参照官方指导,我总结了两部分…

链表合集(easy难度)

合并两个有序链表 双指针法 由于list1和list2都是递增的,可以想到用双指针法。假如当前list1这个指针指向的节点被收入完成,那就list1;如果是list2被收入,那就list2。 具体是list1和节点被收入还是list2的节点被收入&#xff…

Netty核心原理剖析与RPC实践21-25

Netty核心原理剖析与RPC实践21-25 21 技巧篇:延迟任务处理神器之时间轮 HahedWheelTimer Netty 中有很多场景依赖定时任务实现,比较典型的有客户端连接的超时控制、通信双方连接的心跳检测等场景。在学习 Netty Reactor 线程模型时,我们知道…

使用filezilla连接Ubuntu22.04虚拟机

获取电脑IP和虚拟机IP ① 在windows下ctrlR再输入cmd,打开指令窗口,输入 ipconfig 虚拟机连接电脑用的是NAT模式,故看VMnet8的IP地址 ② 查看虚拟机IP地址 终端输入 ifconfig 如果没安装,按提示安装net-tools sudo apt install …

HarmonyOS 应用开发之创建PageAbility

开发者需要重写app.js/app.ets中的生命周期回调函数,开发者通过DevEco Studio开发平台创建PageAbility时,DevEco Studio会在app.js/app.ets中默认生成onCreate()和onDestroy()方法,其他方法需要开发者自行实现。接口说明参见前述章节&#xf…

5.11 Vue配置Element UI框架

Vue配置Element UI框架 目录一、 概要二、 开发前准备1. 搭建Vue框架 三、 安装 Element UI1. 引入 Element UI 依赖2. 在 mian.js 中引入 Element UI 和相关样式:3. 按需引入(非必须, 可忽略)4. 简单构建一个主页面 目录 一、 概要 Element UI 是一个基于 Vue.js …

窥探未来:Web3如何颠覆传统互联网

随着科技的迅速发展,Web3正逐渐成为人们关注的焦点。与传统的Web2相比,Web3代表了一种全新的互联网模式,其潜力和影响力引发了人们对未来的期待和探索。本文将深入探讨Web3如何颠覆传统互联网的各个方面,并展望其可能带来的未来变…