浅析利用8021X认证技术管理局域网.doc

浅析利用8021X认证技术管理局域网 目录 TOC \o "1-9" \h \z \u 目录 1 正文 1 文1：浅析利用8021X认证技术管理局域网 2 802.1x协议是基于端口的认证协议 2 802.1x协议工作在二层交换设备上 3 802.1x的体系结构如图1所示 3 802.1X认证的特点 4 802.1x的认证体系结构中采用了"可控端口"和"不 4 802.1X认证的工作过程 5 802.1X认证的安全性分析 5 802.1x协议中 5 文2：基于8021x认证的校园网安全策略研究 6 1 校园网安全方面的分析 6 1.1 网络结构存在一定的问题 7 1.2 网络协议存在一定的缺陷 7 1.3 操作系统存在一定的缺陷 7 2 802.1x协议 7 802.1x协议这种是通过控制端口进行网络访问的形式 7 2.1 802.1x协议自身存在的一些优点 7 2.2 802.1x协议的工作过程 8 802.1x协议本身的人机互交性 8 3 在校园网安全设计中，802.1x协议技术的运用 9 3.1 进行安全域的划分 9 3.2 进行内网安全防范设置 9 4 结语 9 原创性声明（模板） 10 正文 浅析利用8021X认证技术管理局域网 文1：浅析利用8021X认证技术管理局域网 引言 目前，电力系统局域网的认证管理方式主要是利用VLAN技术，配合IP地址和MAC地址的绑定，再加上静态分配IP地址进行的，优点非常明显，就是每个用户使用唯一的静态地址，网络管理人员对每个IP地址的使用情况都非常清楚，如果将未使用的空闲IP地址也通过交换机进行MAC地址的绑定，那么用户自己也不能随意更改IP地址。 传统局域网内认证管理方式的局限性 随着局域网的迅速发展，办公用户的网络安全问题日益突出。目前，各企业面临的安全威胁之一就是外围设备非法接入到内部网络后的破坏性攻击行为。 这种威胁在大中型企业的IT环境中影响尤其明显。因此，建立内部网络接入防御体系势在必行。很多企事业单位已经建立了基于Windows域的信息管理系统，通过Windows域管理用户访问权限和应用执行权限。然而，基于Windows的权限控制只能作用到应用层，而无法实现对用户的物理访问权限的控制，比如对网络接入权限的控制，非法用户可随意接入用户网络，这就给企业网的网络和应用安全带来很多隐患。 简述802.1X认证技术的工作原理 802.1x协议是基于端口的认证协议 1x协议是基于端口的认证协议，是一种对用户进行认证的方法和策略，端口可以是一个物理端口，也可以是一个逻辑端口(如VLAN)。对于无线局域网来说，一个端口就是一个信道。802.1x认证的最终目的就是确定一个端口是否可用。对于一个端口，如果认证成功那么就“打开”这个端口，允许所有的报文通过；如果认证不成功就使这个端口保持“关闭”，即只允许802.1x的认证协议报文通过。 802.1x协议工作在二层交换设备上 1x协议工作在二层交换设备上，它可以限制未经授权的用户/设备通过接入端口(accessport)访问LAN。在获得交换机或LAN提供的各种业务之前，802.1x首先对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。 二层交换设备上的每个物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每个帧都被送到受控和不受控端口。其中，不受控端口始终处于双向联通状态，主要用于传输认证信息。而受控端口的联通或断开是由该端口的授权状态决定的。 802.1x的体系结构如图1所示 1x的体系结构如图1所示。它的体系结构中包括三个部分，即请求者系统、认证系统和认证服务器系统三部分： 请求者系统 请求者是位于局域网链路一端的实体，由连接到该链路另一端的认证系统对其进行认证。请求者通常是支持802.1x认证的用户终端设备，用户通过启动客户端软件发起802.lx认证，后文的认证请求者和客户端二者表达相同含义。 认证系统 认证系统对连接到链路对端的认证请求者进行认证。认证系统通常为支持802.lx协议的网络设备，它为请求者提供服务端口，该端口可以是物理端口也可以是逻辑端口，一般在用户接入设备(如LAN交换机和无线AP)上实现802.1x认证。 认证服务器系统 认证服务器是为认证系统提供认证服务的实体，一般使用RADIUS服务器来实现认证服务器的认证和授权功能。请求者和认证系统之间运行802.1x定义的EAPO(ExteibleAuthenticatio