內(nèi)網(wǎng)的安全性和組網(wǎng)的靈活性是企業(yè)內(nèi)網(wǎng)建設(shè)需要同時(shí)考慮的兩個(gè)因素,使用IP-MAC和端口綁定可以有效提高端口的安全性,但這種技術(shù)對于經(jīng)常變化的網(wǎng)絡(luò)并不適用。本文分析總結(jié)了當(dāng)前主流的組網(wǎng)和認(rèn)證技術(shù),選取了兼顧靈活性和安全性的相關(guān)技術(shù),進(jìn)而提出并實(shí)現(xiàn)了一種基于多種技術(shù)提高內(nèi)網(wǎng)安全性的綜合方案。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(02)

【文章頁數(shù)】：3 頁

【部分圖文】：

外聯(lián)防范綜合方案體系結(jié)構(gòu)圖

綜合防范系統(tǒng)的安全認(rèn)證過程如圖2所示。(1）安裝802.1X協(xié)議的客戶端向所連交換機(jī)端口發(fā)送EAPOL-Start請求幀，在交換機(jī)響應(yīng)后進(jìn)一步發(fā)送身份標(biāo)識信息。

為實(shí)現(xiàn)接入層交換機(jī)和RADIUS服務(wù)器的聯(lián)動控制，需要在Windows IAS中創(chuàng)建客戶端交換機(jī)，地址為接入層交換機(jī)的管理接口地址（圖5）。圖4 AD用戶的遠(yuǎn)程訪問權(quán)限

【參考文獻(xiàn)】：
期刊論文
[1]基于802.1x協(xié)議的跨平臺網(wǎng)絡(luò)管理認(rèn)證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]. 劉宸.  軟件導(dǎo)刊. 2018(06)
[2]基于802.1x的準(zhǔn)入與控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 李亞如,劉建華,王鵬.  信息技術(shù). 2017(01)
[3]基于802.1X和動態(tài)VLAN實(shí)現(xiàn)企業(yè)園區(qū)網(wǎng)多種接入方式的統(tǒng)一管理[J]. 傅俊皓.  信息安全與技術(shù). 2011(07)
[4]基于802.1x協(xié)議的Radius服務(wù)器的應(yīng)用[J]. 張曉麗,韓子韜.  四川工業(yè)學(xué)院學(xué)報(bào). 2004(03)

碩士論文
[1]基于802.1X身份認(rèn)證系統(tǒng)的研究[D]. 朱曉偉.上海交通大學(xué) 2015



本文編號：3314530