日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

公網(wǎng)的WLAN用戶接入方式解決方案( 二 )

云知道


認(rèn)證服務(wù)器通常為RADIUS服務(wù)器或AS HLR/AUC,它與認(rèn)證者之間通過EAP協(xié)議進(jìn)行通信 。
3.1.2 802.1x認(rèn)證方式
802.1x的網(wǎng)絡(luò)訪問控制協(xié)議規(guī)范了802.1x的用戶鑒權(quán)認(rèn)證方式 。802.1x推薦使用撥號(hào)用戶遠(yuǎn)程認(rèn)證服務(wù)(RADIUS)及與之相關(guān)的兩個(gè)通信協(xié)議:可擴(kuò)展認(rèn)證協(xié)議(EAP)和傳輸層協(xié)議(TLS) 。
802.1x主要涵蓋以下四種認(rèn)證方式:
(1)EAP-MD5認(rèn)證方式
EAP-MD5認(rèn)證方式通過RADIUS服務(wù)器提供簡單的集中用戶認(rèn)證 。用戶注冊時(shí)該服務(wù)器只是檢查用戶名與密碼,若通過認(rèn)證就就答應(yīng)客戶端訪問網(wǎng)絡(luò)業(yè)務(wù) 。采用該認(rèn)證方式時(shí),用戶密碼采用MD5加密算法,以保證認(rèn)證信息的安全 。EAP-MD5屬單向認(rèn)證機(jī)制,即只包括網(wǎng)絡(luò)對(duì)客戶端的認(rèn)證 。
(2)EAP-SIM認(rèn)證方式
EAP-SIM認(rèn)證方式主要用于蜂窩移動(dòng)運(yùn)營商WLAN的SIM卡認(rèn)證方式,支持用戶與網(wǎng)絡(luò)之間的雙向認(rèn)證和動(dòng)態(tài)密鑰下發(fā) 。在該認(rèn)證方式中,用戶端采用裝有SIM卡讀卡器的WLAN網(wǎng)卡 。網(wǎng)絡(luò)側(cè)的認(rèn)證服務(wù)器(AS)與移動(dòng)交換系統(tǒng)原有的HLR/AUC協(xié)同工作共同完成對(duì)用戶的認(rèn)證 。
(3)EAP-TLS認(rèn)證方式
EAP-TLS認(rèn)證方式屬于傳輸層認(rèn)證機(jī)制,支持用戶與網(wǎng)絡(luò)之間的雙向認(rèn)證 。用戶可以在每次連接動(dòng)態(tài)生成新密鑰,且在用戶連接期間按一定間隔更新密鑰 。TLS認(rèn)證中,傳送的數(shù)據(jù)由TLS加密封裝,保證認(rèn)證信息的安全 。
(4)EAP-TTLS鑒權(quán)認(rèn)證方式
EAP-TTLS認(rèn)證方式基于隧道安全認(rèn)證技術(shù),能夠支持雙向認(rèn)證和動(dòng)態(tài)密鑰分發(fā) 。在該認(rèn)證方式中客戶端與RADIUS之間,采用EAPoL協(xié)議建立安全隧道傳送EAP認(rèn)證包,實(shí)現(xiàn)TTLS認(rèn)證 。
3.2 OWLAN的數(shù)據(jù)安全
3.2.1 802.1x協(xié)議對(duì)數(shù)據(jù)的加密
為了克服802.11所定義WEP(有線等效保密協(xié)議)存在的安全隱患,IEEE制定了802.1x用以增強(qiáng)WEP的安全性 。WEP使用40位靜態(tài)密鑰,而802.1x通過動(dòng)態(tài)配置WEP的128位密鑰加強(qiáng)了數(shù)據(jù)的保密性,制訂了動(dòng)態(tài)密鑰完整性協(xié)議(TKIP)對(duì)WEP的RC4算法進(jìn)行改進(jìn),并增加了消息完整性檢查(MIC) 。
在802.1x的EAP-TLS、EAP-TTLS、EAP-LEAP認(rèn)證方式中提供了依靠于其初始鑒權(quán)認(rèn)證的主密鑰 。利用該主密鑰對(duì)空中數(shù)據(jù)幀加密,使得未經(jīng)認(rèn)證的用戶無法對(duì)所竊取的數(shù)據(jù)幀進(jìn)行解密 。
3.2.2 WLAN中的VPN
為了保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全接入,在OWLAN接入網(wǎng)中采用虛擬專網(wǎng)(VPN)技術(shù)用以保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全接入 。VPN是指在一個(gè)公共IP平臺(tái)上,通過隧道及加密技術(shù),為網(wǎng)絡(luò)提供點(diǎn)對(duì)點(diǎn)的安全通信,以保證遠(yuǎn)程用戶接入專用網(wǎng)絡(luò)的數(shù)據(jù)安全性 。
在采用VPN技術(shù)的WLAN中,無線接入網(wǎng)絡(luò)已被企業(yè)的VPN服務(wù)器和虛擬局域網(wǎng)(VLAN)將企業(yè)內(nèi)部網(wǎng)的接入隔離開來 。由企業(yè)的VPN服務(wù)器提供無線網(wǎng)絡(luò)的認(rèn)證與加密,并充當(dāng)企業(yè)內(nèi)部網(wǎng)絡(luò)的網(wǎng)關(guān) 。VPN協(xié)議包括第二層的PPTP/L2TP協(xié)議及第三層的IPSec協(xié)議,上述協(xié)議對(duì)通過WLAN傳送的數(shù)據(jù)提供強(qiáng)大的加密功能 。
根據(jù)隧道的建立方式,可劃分為2類VPN連接應(yīng)用:
(1)由用戶端發(fā)起的VPN連接
在由用戶端發(fā)起的VPN連接應(yīng)用中,需要在MT中按裝VPN客戶端軟件 。用以在MT與企業(yè)的VPN服務(wù)器(網(wǎng)關(guān))之間建立隧道連接 。在這類VPN連接中,VPN只涉及發(fā)起端與終結(jié)端,因此對(duì)AP、AC而言是透明的,無需AP、AC支持VPN 。
(2)由AC端發(fā)起的VPN連接
在由AC端發(fā)起的VPN連接應(yīng)用中,用戶以PPPoE方式連接AC,AC根據(jù)通信目的域名地址判為VPN業(yè)務(wù)后,由AC發(fā)起一條隧道連接用戶欲接入的企業(yè)網(wǎng)網(wǎng)關(guān) 。在這種方式下從MT到AC的用戶數(shù)據(jù)加密應(yīng)在PPP層完成,可以采用PPP協(xié)議的加密選項(xiàng)來實(shí)現(xiàn)傳輸數(shù)據(jù)的加密 。
3.2.3 802.11i標(biāo)準(zhǔn)
802.11i是專門針對(duì)WLAN安全體系的標(biāo)準(zhǔn) 。該標(biāo)準(zhǔn)提供一種新的加密方法和認(rèn)證方式(即WEP2技術(shù)) 。與傳統(tǒng)的WEP算法相比較,WEP2將密鑰的長度由40位增加到128位,故很難破譯 。同時(shí),該標(biāo)準(zhǔn)將一種增強(qiáng)安全網(wǎng)絡(luò)(RSN)方案納入其中,并包括了TKIP和AES-OCB兩個(gè)協(xié)議 。802.11i通過使用動(dòng)態(tài)密鑰、良好的密鑰治理與分發(fā)機(jī)制以及更強(qiáng)的加密算法,使得在WLAN中的數(shù)據(jù)幀傳輸變得更加安全 。

推薦閱讀