802．1X认证环境下的非法用户接入检测.pdfVIP

2009年 11月 沈 阳建 筑 大 学 学 报 (自然 科 学 版 ) NOV． 2009 第25卷第6期 JournalofShenyangJianzhuUniversity(NatuIm Science) Vo1．25．No．6 文章编号：1671—2021(2009)06—1193—05 802．1X认证环境下的非法用户接入检测 于 丰，刘 威 (沈阳建筑大学网络中心，辽宁 沈阳 110168) 摘 要：目的 解决基于802．1x协议认证环境下的用户非法接入 问题，使全网认证用户可管 理．方法 从分析 802．IX认证技术特点和非法用户通讯原理出发，利用认证服务器定期向认证 用户发送 UDP探测报文 ，根据客户端返 回的ACK报文丢失率检测出提供非法服务主机．结果 在以校园网为代表的高速以太网环境 中，网络不发生大面积拥塞的前提下，实现非法接入用户 的实时网络阻断与客户端信息保存 ，管理者可根据系统保存的用户记录采取相应处罚措施．结 论提出的检测方法对802．1x环境下的非法用户检测具有 良好的准确性和快捷性，对于实现 IntranetAAA系统具有现实意义，充分保障了网络的认证安全与计费安全． 关键词：802．IX；客户端；认证服务器 ；非法接人 中图分类号：TP393．1 文献标志码 ：A 一 种基于端 口的网络接入控制协议，它通过在局 O 引 言 域网接入设备的端 口一级_2对所接入的用户进 随着互联网络的迅速发展，网络安全和管理 行认证和控制，使得只有网络系统允许的用户可 问题 日益突出，传统认证方式 已无法满足用户对 以访问网络中的各种资源 ，并进一步实现对用户 于网络不断提高的应用要求．基于 IEEE802．IX 的认证、授权和计费的功能．802．IX协议是基于 协议的相关应用很好地满足了用户对网络安全 Client／Server的访 问控制和认证协议，一个基于 性、高效性和低成本等方面的需求，解决了传统认 802．1X的认证系统一般 由3个实体部分组成，体 证方式带来的问题．在以太网接人控制技术中，基 系结构如图1所示． 于 IEEE802．1X协议的认证系统有较大的优势， 当申请者有上网需求时，通过客户端软件发 但在网络接人管理的实际中仍存在不足．用户为 起 802．1X协议的认证；认证系统通常为支持 达到逃避管理或计费的目的利用协议漏洞非法接 IEEE802．1X协议的网络设备，有两个逻辑端 口： 入网络，如何对其实施行之有效地检测成为用户 受控端 口和非受控端 口．非受控端 口用于传递 管理工作中的重点．笔者在对校园网环境特点分 EAPOL协议帧，它始终处于双向连通状态，以保 析和非法用户上网原理的基础上，提出采用探测 报文对非法用户进行主动检测的方法，在不改变 证客户端始终能够发出认证请求或接受认证服务 原有网络结构的情况下能够有效地检测 出非法用 信息；受控端 口只有在认证通过后才打开，传送正 户的存在并进行有效地处理． 常网络数据．认证服务器是为设备端提供认证服 务的实体，该服务器_3(通常为 RadiusServ