时间:2024-05-04
徐方南+苏星晔
【摘要】 现如今网络系统的应用遍布各行各业,越来越多的信息通过网络来进行交换和和处理,所以必须保证网络具有足够的可信性、安全性,才能发挥出它的重要作用。而网络接入认证是保障网络系统整体安全的先决条件,也是其重要的一环。本文通过网络接入认证的相关技术进行研究,梳理了实现网络接入认证的主要方式。
【關键字】 网络接入 认证
一、引言
网络中的大多数攻击行为都是由终端接入者本身不安全而引起的,这些不安全终端接入者不仅会成为被攻击的对象,还可能被攻击者利用,成为病毒传播、黑客攻击的中间媒介,严重影响整个网络的正常运行。可见,如何在终端接入时进行有效认证,以保证终端的接入安全,减少网络安全事件的发生是迫切需要研究的。
二、网络接入认证的实现方式
2.1 PPPoE接入认证方式
PPPoE(PPP over Ethernet)是一种在以太网上进行PPP点对点拨号连接的协议。PPPoE技术最早是由Redback网络公司、客户端软件开发商RouterWare公司以及Redback子公司“UUNET Technologies”公司,于1998年后期在IETF RFC基础上联合开发的。
PPPoE得到了IETF的认可,于1999年2月被IETF接收,被定义在RFC2526中。该协议出台后,各网络设备制造商也相继推出自己品牌的宽带接入服务器,使得PPPoE这种灵活的ADSL接入方式迅速得到了广泛应用。
由于协议中集成了PPP协议,所以实现了传统以太网不能提供的身份验证、加密以及压缩等功能,也可用于缆线调制解调器和数字用户线路等以以太网协议向用户提供接入服务的协议体系。
2.2 IEEE 802.1X接入认证方式
最早于2001年6月出现了IEEE 802.1X协议,起源于IEEE 802.11协议[1],其可以限制未经授权的终端通过接入端口访问LAN/WLAN,主要目的是解决局域网用户的接入认证问题。
随着该技术的广泛应用,目前IEEE 802.1X协议作为局域网接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。
2.3 WEB接入认证方式
Web认证技术也称为Portal技术,一般将Portal认证网站称为门户网站。在认证之前用户首先要获取地址,这点与 IEEE802.1X接入认证不同。
未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。WEB接入认证目前已经成为运营商网络平台的认证方式,通过WEB页面实现对用户是否有使用网络权限的认证。
2.4 MAC接入认证方式
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,是一种二层网络接入认证技术,与802.1X以及Portal不同,用户不需要安装任何客户端软件就可进行认证。设备在启动了MAC地址认证的端口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。
认证过程中,不需要用户手动输入用户名或者密码。若该用户认证成功,则允许其通过端口访问网络资源,否则该用户的MAC地址就被添加为静默MAC。在静默时间内(可通过静默定时器配置),来自此MAC地址的用户报文到达时,设备直接做丢弃处理,以防止非法MAC短时间内的重复认证。
2.5 RADIUS接入认证方式
RADIUS 是英文(Remote Authentication Dial In User Service)的缩写,是网络远程接入设备的客户和包含用户认证与配置信息的服务器之间信息交换的标准客户 / 服务器模式。
它包含有关用户的专门文档,如:用户名、接入口令、接入权限等。这是保持远程接入网络的集中认证、授权、计费和审查得到接受的标准。RADIUS 认证系统包含三个方面:认证部分、客户协议以及计费部分。
三、结束语
根据上述对实现网络接入认证的各种方式的分析,可以看到各方式的优缺点,具体如何选择认证方式应结合具体工作的实际情况,从而确保网络具有足够的可信性、安全性。
参 考 文 献
[1] 肖政,李景霞,刘小杰,陈军,侯紫峰,一种可信网络接入认证模型和改进的OSAP协议设计与研究,计算机科学,2006年第33期期:56-60.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!