端口接入控制安全技术汇总.pptVIP

项目5 端口接入控制安全技术 课程引入 端口接入控制技术主要是验证用户身份的合法性，以及在认证的基础上对用户的接入行为进行授权和计费 802.1x技术 端口隔离技术 端口绑定技术 学习目标 掌握802.1x基本原理及配置 掌握端口隔离原理及配置 掌握端口绑定原理及配置 对以上安全技术具备灵活运用能力 802.1x技术 早期为解决无线网安全而设计，现广泛应用于以太网。解决以太网中用户认证和安全问题 802.1x系统组成 802.1x系统采用C/S模式，由三个应用实体构成： 认证客户端 认证发起方，局域网链路用户侧的网络实体，支持EAPOL协议 认证设备 局域网链路网络侧的网络实体，负责对认证客户端进行认证，支持802.1x的网络设备 认证服务器 为认证设备提供认证服务的网络实体，为认证客户端提供认证、授权、计费 802.1x基本概念 1、非受控/受控端口 认证设备为认证客户端提供的接入端口逻辑上分为：受控、非受控两个端口。对于所有流经该端口的帧，逻辑端口均可见 非受控端口 始终处于双向连通状态，传递EAPOL（局域网可扩展认证协议）协议帧 受控端口 ---授权状态处于双向连通，用于传输业务报文 ---非授权状态禁止从客户端接收任何报文 802.1x基本概念 2、802.1x体系结构 802.1x基本概念 3、端口接入控制方式 基于MAC认证 每个用户需单独认证，单个用户下线并不影响其它用户 基于端口认证 某端口下只需第一个用户通过认证，其它用户不需要。但第一个用户下线，其它用户也下线 802.1x基本概念 4、认证类型 本地认证 认证服务器内置于认证设备内 远程认证： 利用远程认证服务器对客户端进行认证 Radius远程认证方式 802.1x基本配置 802.1x典型配置案例 配置802.1x远程认证 端口隔离技术 实现在二层环境隔离报文 VLAN技术 ---浪费有限VLAN资源 ---导致VLAN过多，不方便管理 端口隔离技术 端口隔离技术 实现同一VLAN内端口之间隔离，隔离组内主机无法通信，更安全、更灵活和方便 交换机所有端口属于一个隔离组 端口隔离技术 端口隔离技术中端口类型 普通端口 普通端口被二层隔离 上行端口（Uplink-port） 上行端口可以和所有普通端口进行通信 端口隔离技术配置 端口隔离技术典型配置 端口绑定技术 “MAC+IP+端口”绑定，实现对设备转发报文进行过滤，提高安全性 交换机收到报文，检测报文源MAC、源IP地址与交换机静态变相是否一致： 一致： 端口将转发该报文 不一致： 端口将丢弃改报文 端口绑定技术 端口绑定技术配置 端口绑定典型配置 计算机网络安全技术 清华大学出版社 计算机网络技术基础 计算机网络技术基础 计算机网络安全技术 * *