基于802.1x校园网接入认证的安全性分析与防御

介绍了校园网用户接入认证中采用较为普遍的802.1X协议的认证过程,对认证过程中可能产生的安全性问题进行了分析,并提出了相应的防御方法。

基于802.1x的准入控制系统模块设计与实现

网络准入控制系统通过对接入点的控制实现对整个网络的防护,同时通过策略配置的规模来规范接入点的合法性以及健康性。分析了基于802.1x准入控制技术的优势,讨论了其认证流程,给出了基于802.1x的准入控制系统总体架构,较详细地阐述了部分模块的设计。

利用802.1x协议实现局域网接入的可控管理

802.1x协议可以为企业内联网提供一种安全的用户管理方式。介绍了802.1x协议体系结构,重点分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了其在企业局域网接入中实际应用的方案。

基于IXP2400的高性能网络认证/计费系统

介绍了一个基于网络处理器技术的网络认证/计费系统。该系统结合802.1x等技术的特点,具有多重信息绑定、支持脱离交换设备进行认证/计费、支持多种接入方式等优点,采用IXP2400构建的系统硬件平台,具有较好的性能,可提供3Gbit/s的吞吐量,解决了目前IP网络运营中认证/计费所面临的诸多困难问题。

802.1x在局域网安全中的应用

论文分析了局域网安全的各种需求,介绍了802.1x协议的体系架构,然后阐述了802.1x在局域网安全中的各种应用,包括接入认证、与VLAN结合、与终端安全结合、与交换机端口安全结合以及与访问控制系统的结合。

无线局域网安全认证的EAP策略

IEEE 802.11i协议使用基于802.1x和可扩展认证协议EAP的认证方案,但标准中并没有指定具体的EAP类型,采用何种EAP策略,直接关系到无线局域网的安全性能。介绍了802.1x和可扩展身份验证协议EAP在保障网络访问安全方面的工作原理,通过对EAP协议分析以及常用的EAP方法比较,提出了部署安全无线局域网的EAP策略;EAP-TLS是用于大型机构无线局域网解决方案的EAP类型,PEAP是用于中小型企业无线局域网解决方案的EAP类型。

一种嵌入式平台身份认证可信网络连接模型设计

在研究嵌入式设备通信安全性与可靠性问题的基础上,针对目前网络安全通信措施存在的众多不足,提出了一种应用于嵌入式平台的基于802.1x的可信网络连接认证模型,并利用开源软件libtnc和TNC@FHH对以加入可信模块的ARM开发板为TNC客户端,以基于MIPS架构的国产安全可信计算机PT-1500为TNC服务器组成的嵌入式系统进行了实验测试,以添加非法设备的方式验证本设计的实用性及安全性.测试结果表明,该方案能有效地完成嵌入式平台身份验证、平台完整性认证及信息安全传输.