认证技术分析.docVIP

认证技术分析 由于要在电大校园网环境中实现实名制的身份准入认证体系建设，我们需要做当前时期认证技术的分析和对比，从而选择一种适合我校环境的认证技术。 目前主流的用户身份准入认证技术有认证计费网关、PPPoE网关和802.1x等技术。如何在网络信息安全、部署便利性、总体拥有成本之间取得平衡是我们需要考虑的重要问题。 根据网络身份认证技术发展趋势和实践经验，网络安全认证包括了5个不同层次的认证模式，可用一个身份认证成熟度模型表示，该模型包括5个层次，具体见下图： 第0级：弱身份网路（比如基于IP-MAC绑定或者交换机端口的开闭来实现基本的用户身份管理） 第1级：入网再认证（比如Webportal认证网关，有运营漏洞），客户端网关认证网络（比如PPPoE认证网关，比如带有客户端的Webportal认证网关，性能瓶颈） 第2级：入网即认证 （包括在新一代有线和无线接入中广泛使用的基于交换机的端口认证方式） 第3级：身份渗透安全运营管理（身份将渗透到安全和运营，管理支撑平台中，实现基于身份的网络运维支撑） 第4级：身份渗透网络业务和应用 目前业界有两种主流认证方式可以选择：基于网关和基于交换机。其中，基于网关的认证计费方式又包括两种主流技术： PPPoE与Web Portal；基于交换机的认证计费方式主要是802.1x技术。为了保证能够实现最优化的应用，下面对这三种技术分别进行介绍与比较：