基于802.1x/EAP的WLAN安全认证机制

目前飞机与地面机场之间WLAN的应用部署日益广泛,但对其安全接入通信却没有提过较为合理的设计和规划,由WLAN引起的安全漏洞给飞机与地面之间信息传递带来很大的隐患。主要介绍EAP认证方法以及基于802.1x/EAP无线局域网的安全认证机制。     

以太接入网中IEEE 802.1x协议的实现与应用分析

首先分析了IEEE 802.1x协议,并结合所做的实现工作,阐述了实现.IEEE 802.1X的关键点和解决方法;其次论述了IEEE 802.1x认证的优势及其在以太接入网中应用的特点。     

802.1x协议及其应用

随着宽带以太网的发展，原有的认证方式已经不能适应用户多方面的需求。新的访问控制技术应运而生，介绍了一种802．1x协议及其在以太网中的广泛应用。     

802.1x认证技术分析及其应用建议

以太网的高性价比和媒体独立的特性使其逐渐成为家庭、企业局域网、电信级城域网的主导接入技术，而且随着10G以太网技术的出现，以太网技术在广域网范围内也将获得一席之地。电信运营商和宽带接入提供商也开始提供基于以太或纯以太的接入业务，但对于以太网络中多数业务来说，运营商无法从物理上完全控制客户端设备或媒介。运营商要实现对宽带业务的可运营、可管理，就必须从逻辑上对用户或用户设备进行控制。该控制过程主要通过对用户和用户设备的认证和授权完成。一般来说，需要进行认证和授权的业务种类包括：     

针对WLAN认证机制安全漏洞的一种解决方案

无线局域网标准规定认证业务包括两种:开放系统认证和共享密钥认证,这两种认证对访问端口的控制存在一定的漏洞,本文集中讨论了有关无线局域网标准认证的漏洞,并提出了以IEEE802.1x协议为主的安全解决方案。     

802.1 x协议分析及其应用

本文对802.1x协议体系结构、流程及其工作原理作了分析,然后介绍了基于该协议的各种传统应用,在此基础上对协议的应用作了进一步扩展,将其引入到网关系统的访问控制中,并概要分析了几种网关模式的应用场景,最后把它同其它认证方式作了分析和比较.     

奥地利T-Mobile公司采用创新的Amdocs CRM解决方案

客户体验系统的领先提供商Amdocs公司日前宣布推出Amdocs Smart Agent Desktop。它是一种全面的代理指导型解决方案，专门为那些拥有呼叫中心的公司而设计，这些呼叫中心一般采用多种全异的客户管理应用程序，具备高流量和高流失率的特点。Smart Agent Desktop能够统一代理桌面应用程序，并提供实时代理指导，专门满足当前呼叫中心的重大需要，如代理效率、降低成本、创收、长期客户满意和忠诚等。     

基于IEEE 802.1x的嵌入用户身份标识的IPv6地址生成方案

将可扩展的用户身份标识嵌入IPv6地址中,不仅为追溯用户身份和精细管控用户行为提供可能,而且有利于提高互联网的安全性、可审计性和可信性。目前提出的嵌入用户身份标识的IPv6地址生成方案存在DHCPv6 客户端开发复杂或临时地址租约难以管理等问题,均不易于实际部署。考虑到身份认证与地址分配之间的时序逻辑,提出一种基于IEEE 802.1x的嵌入用户身份标识的IPv6地址生成方案,通过在二层进行用户身份认证,随后进行IPv6地址分配,解耦了身份认证与地址分配过程,避免了为各操作系统开发新的扩展DHCPv6客户端以及为DHCPv6服务器维护临时地址租约等限制,更加具备可部署性。     

802.1x端口认证缺陷及其改进

在网络安全接入技术中,基于IEEE 802.1x协议的认证方法相对于其他认证技术来说有着较大的优势,但在实际运用中仍存在一些不足。文章简要分析了IEEE 802.1x协议的安全性,对存在的安全缺陷进行了分析并提出改进流程及解决办法,通过改进协议包报文中的Type-Data域,有效地避免了中间人攻击以及DoS(拒绝服务)攻击。实验结果表明,虽然改进协议会导致交换机CPU(中央处理器)利用率小幅升高,但在大量报文攻击时仍能达到高达86.3%的过滤率并能有效避免攻击。     

基于802.1x的企业网络准入控制技术

局域网非法接入问题已经对大型企业内网网络安全造成巨大威胁,控制非授权终端接入网络及限制相关授权终端访问授权资源是确保网络与信息安全的重要手段。本网讨论了内网安全准入的相关技术,并提出一种网络准入的系统解决方案。     

使用集中式802.1x构建校园网认证系统

802.1x认证通常采用分布式方式部署,随着校园网规模的不断扩大,分布式部署给设备管理和认证系统管理带来了许多不便;另一方面,传统802.1x集中部署无法对用户终端进行定位。结合（NAS IP,Port,Vlan）三元组定位,Super Vlan和Port+Vlan的地址管理3种技术解决了802.1x集中部署模式下用户终端定位的问题,并在华中科技大学校园网中进行了部署实验,取得了良好的效果。     

3G接入WLAN——R＆S WLAN测试全面解决方案

介绍了WLAN的基本概念及其测试,并且在此基础上介绍了罗德与施瓦茨公司的全面测试解决方案。     

基于802.1x的准入与控制系统的设计与实现

为了保证网络安全,确保接入网络的客户端符合安全管理的要求,杜绝非法外来用户接入网络,控制非授权客户端接入网络,文中提出了一种对请求客户端进行身份认证的方法,设计实现了一种基于802.1x的可信网络连接认证模型。该模型主要是基于802.1x进行准入控制,重点分析了802.1x的原理及技术,提出了总体设计方案,完成了相关模块的配置实现,最终结果显示只有通过认证的合法请求者才能通过交换机的可控端口接入网络,有效地避免了非法用户的接入,增强了网络的安全性、可靠性,为建设安全的、高效的网络环境提供了很好的技术支持。     

WLAN安全技术简介

文中介绍了WLAN的主流标准——IEEE802．11x的技术要点，并着重就安全技术作了分析和比较。由于WEP的安全性能受到了广泛质疑，从而使安全技术受到关注，为此IEEE推出了过渡标准——WPA，中国也提出了GBl5629．11-2003。     

基于802.1x的局域网接入认证方案

随着家庭、企业局域网及驻地网运营等应用的大规模发展,服务者迫切需要对用户的接入进行控制和配置。在这样的背景下,论文通过剖析802．1x协议的认证过程,提出了一个适用于局域网接入认证应用的解决方案。实验证明,该解决方案在扩展性上还存在一定的局限性。     

802.1x技术实现企业局域网接入控制

现在采用的用户访问局域网的方式，已发展到PPPoE、Web、VPN、无线网的WEP、801.1x认证等多样化的访问接入体系。文中详细介绍了802.1x介入控制技术，以及如何搭建基于该技术的局域网的接入控制系统。     

基于802.1x的准入控制系统模块设计与实现

网络准入控制系统通过对接入点的控制实现对整个网络的防护,同时通过策略配置的规模来规范接入点的合法性以及健康性。分析了基于802.1x准入控制技术的优势,讨论了其认证流程,给出了基于802.1x的准入控制系统总体架构,较详细地阐述了部分模块的设计。     

对基于802.1x协议的认证机制及缺陷的研究

简要介绍802．1x协议的认证结构与认证机制，研究该认证机制下的一些问题与缺陷。首先，介绍基于端口控制的802．1x协议的认证原理及特点优势；其次，结合网管实践及调查研究分析探讨802．1x标准下认证存在的问题与缺陷。结论是基于802．1x协议的认证机制比传统认证有优势，但在安全控制与网络管理上暴露出一些问题与缺陷。