基于802.1x的无线园区网AAA系统的设计与实现

无线网接入安全是网络安全的重要课题之一。回顾了802.11i中采用的802.1x EAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用FreeRadius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源。还对无线园区网采用802.1x EAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议。

802.1X系统下校园网简易上网日志的实现

在校园网改造过程中,划分VLAN、将二层结构改为以三层交换为核心的路由网络I、P动态分配,增加802.1X网络身份认证都是常见的做法,但改造后许多原有的网关上网日志记录将无法使用。其实,无需增加经费投入,自行编写简单程序,直接提取802.1X认证系统数据库中的资料,也可以完成简单日志记录的功能。

无线局域网认证机制综述

介绍了当前主流无线局域网安全解决方案802.11、VPN和802.1x,解析了这些方案中相关的安全认证技术:开放式系统认证、WEP、CHAP、MS-CHAP、EAP-MD5、EAP-TLS、PEAP、LEAP及EAP-TTLS等的原理,阐述了他们的优缺点,提出了关于无线局域网安全认证机制的改进及发展的几点建议。

基于WINDOWS2000的无线局域网安全体系设计实践

无线局域网接入速率高,组网灵活,在传输移动数据方面具有得天独厚优势.但是,随着无线局域网应用领域的不断拓展,其安全问题也越来越受到重视.本文基于W INDOW S 2000操作系统,阐述了构建一个无线局域网安全体系的方法.

无线局域网安全问题与解决办法

由于无线局域网没有有线网络的线缆羁绊,因此在网络构建以及用户移动性方面都比有线网络更加方便、灵活。该文从无线网络的特点出发,分析了无线网络可能受到的各种威胁,包括由于无线网络本身的技术缺陷带来的威胁,以及一些偶然威胁。并针对这些威胁从技术到人员等方面提出了解决方案,可以有效地提高无线网络的安全性。

数字化校园中统一身份认证系统研究

给出了一种基于IEEE802.1X协议和Diameter协议的校园网统一身份认证系统。通过对EAP-PEAP协议进行扩展,并且采用Diameter的消息路由机制,该系统能够支持域间身份认证和统一认证令牌的发放,从而解决了校园网身份认证中用户漫游和单点登录的问题。对于此身份认证系统易遭受的攻击类型作了分析,并提出了相应的解决方案。

EAP-FAST在公共无线局域网安全接入控制中的研究及实现

Cisco公司于2004年提出基于隧道的灵活认证协议(EAP-FAST)以替代存在安全漏洞的LEAP认证协议,该协议具有安全性和易部署性的特点。文章论述了基于802.1x协议的EAP-FAST认证协议及其实现技术,并在公共无线局域网(PWLAN)综合实验平台上实现了EAP-FAST认证的客户端、认证者、认证服务器端功能。

无线局域网安全认证协议研究

无线局域网的安全已经成为无线网络发展和应用的焦点问题之一 .各大企业或组织纷纷致力于无线局域网安全的研究 ,IEEE成立专门的工作组TGi来解决WLAN的安全问题 ,先后推出IEEE 80 2 .1x和 80 2 .1 1i等系列协议 .分析了 80 2 .1 1无线局域网的发展过程和基本安全手段 ,重点探讨无线局域网的安全认证协议 80 2 .

桌面云安全防护体系研究

PC是一种应用广泛的典型胖终端,但是其弊端也逐渐显现,需要瘦身.云计算是近些年新兴的信息技术,桌面云是云计算的一种典型应用,也是未来传统胖终端的一种瘦身方案.针对桌面云的安全性问题,首先,简述了桌面云的系统架构与网络结构.然后,采用分层防御与纵深防御的思想,设计了一种端到端的安全防护框架,并说明了各个组成部分的功能.最后,分析了桌面云主要安全防护措施的实现原理与特点.阐述的桌面云安全防护体系方案在实际应用中很实用,效果明显,不过仍需要改进与完善.

无线局域网旁路式AC系统的设计与实现

统一的认证和计费是WLAN和蜂窝系统融合的基础,EAP-SIM协议框架不仅为WLAN提供了一种更安全有效的认证方式,也为蜂窝系统引入了一种具有高数据传输速率的无线宽带接入方法;通过将AC置于网络控制的核心位置,利用集中式DHCP、实时流量统计、用户带宽调节、动态路由控制等方式,并采用创新的旁路式设计方法,从而灵活地解决了传统上集中控制优势和转发能力瓶颈的矛盾,为移动运行商的商业化部署带来了极大的便利.文章所给出的以AC为核心的WLAN网络的技术设计及具体实现已经投入运营商现网,并在全国范围内进行了大规模的部署且已开始了商业化运营;网络运行稳定、高效.

基于终端特征指纹的网络准入控制系统

基于非客户端的多维特征指纹技术,将其应用于网络准入控制系统设备身份识别和认证,解决当前传统准入控制技术对客户端软件的依赖,以及设备单一特征存在的安全漏洞。

基于策略的高校自调节无线网络安全模型研究

本文先简要阐述无线网络的定义、安全隐患及一般安全技术。为了确保无线网络的安全，详细介绍了无线网络的802．11系列安全机制，并介绍了增强的安全机制802．1X。在对数据传输的研究中，对WEP加密解密算法进行深入研究，并在对RC4算法的分析中，发现弱密钥的安全隐患，同时提出了改进策略。

UniAccess网络准入控制技术简介

网络是现代企业运营和服务的基础,网络安全就是一道保护门。通过UniAccess网络准入控制技术的部署和应用,企业网络安全级别可以得到显著提升。文中介绍了UniAccess网络准入控制的功能和优势,以及部署UniAccess网络准入控制的必要性。