SANGFOR+2011年度新员工入职培训_常见应用.ppt

常见应用培训;目 录;相关技术概念;相关技术概念培训目标;相关技术概念-- C/S架构和B/S架构;相关技术概念-- C/S架构和B/S架构;相关技术概念-- C/S架构和B/S架构;C/S架构的优势和劣势 ;B/S架构的优势和劣势 ;劣势是应用服务器运行数据负荷较重 ;相关技术概念;相关技术概念-- P2S,P2P,P2SP;相关技术概念-- P2S,P2P,P2SP;相关技术概念-- P2S,P2P,P2SP;相关技术概念-- P2S,P2P,P2SP;相关技术概念-- P2S,P2P,P2SP;相关技术概念-- P2S,P2P,P2SP;相关技术概念;相关技术概念– 超链接;相关技术概念– 超链接;相关技术概念;相关技术概念– 虚拟机、虚拟主机;相关技术概念– 虚拟机、虚拟主机;相关技术概念– 虚拟机、虚拟主机;相关技术概念– 虚拟机、虚拟主机;目 录;认证相关;认证相关培训目标;LDAP的基本概念： Lightweight Directory Access Protocol（轻量级目录访问协议）提供一种方法，开发一个组织中的成员电子目录，使得网络上拥有访问权限的任何人都可以访问该目录。;认证相关– LDAP认证;认证相关– LDAP认证;认证相关– LDAP认证;认证相关– LDAP认证;认证相关– LDAP认证;认证相关– LDAP认证;认证相关– LDAP认证;认证相关– LDAP认证;认证相关– LDAP认证;认证相关– LDAP认证;认证相关– LDAP认证;认证相关;RADIUS 是Remote Authentication Dial In User Service （远程用户拨号认证系统 ）的简称，用来管理大量分散用户的认证、授权和计费。;什么是AAA协议？;认证相关– RADIUS认证;通常对Radius协议的服务端口号是1645（认证）、1646（计费）或1812（认证）、1813（计费）。我们设备只用到了1812。 ;用户发出登录请求;SANGFOR 设备与RADIUS服务器结合;远端（Radius）验证——PAP方式： PAP（Password Authentication Protocol）是密码验证协议的 简称，是认证协议的一种。 具体过程： 当用户把用户名密码传给我们设备之后，我们的设备（NAS）首先会生成一个16字节的随机数。然后对这个随机数和共享密钥做一个MD5，再把MD5的结果与密码做一个与或得到最终的安全密码。然后，我们设备会把这个安全密码、用户名、随机数发给RADIUS服务器，RADIUS服务器通过用户名去数据库查询出密码。最后RADIUS服务器会用随机数、共享密钥和密码也算一个安全密码，与从我们设备传过来的安全密码进行比较，如果一致就通过认证，如果不一致就验证失败。; ;远端（RADIUS）验证——CHAP方式： CHAP（Challenge Handshake Authentication Protocol）是 查询握手验证协议的简称，是我们使用的另一种认证协议。 具体过程： 当用户把用户名密码传给我们设备之后，我们的设备首先会生成一个16字节的Chap-challenge，同时生存一个1-256的随机数。然后我们的设备会对Chap-challenge、随机数、password做一个MD5，并且将Chap-challenge、随机数，用户名以及MD5的结果一起传给RADIUS服务器。RADIUS服务器通过用户名去数据库查询出密码。最后RADIUS服务器会用Chap-challenge、随机数以及password算一个MD5，与从我们设备传过来的进行比较，如果一致则验证通过，否则验证失败。;身份验证方式（4）;认证相关;网络安全面临的挑战;对网络的被动攻击和主动攻击 ; 网络中不安全因素造成的危害显而易见；公司企业敏感信息遭到窃取，交易系统账号密码被截获，交易数据遭更改，交易双方受到欺骗等等都严重影响企业业务，使得企业个人蒙受巨大的财产损失和无法估量的非财产损失。 ;CA认证详解;CA认证详解;CA认证详解;加密算法分为： 对称加密算法 非对称加密算法（公钥加密算法）;对称加密算法;非对称加密算法;数据加密（使用公钥加密）;签名（使用私钥加密）;数字证书背景; CA认证流程（双向认证）;认证相关;随着网络技术和应用的发展，更加安全的身份认证方法需求总是被提到公司IT执行者的议程上来，多因素认证使用多种身份认证方法来弥补每一种的不足，构成了一个多层安全体系来区分合法和不合法用户。 ;所有权：也就是“你知道什么”的问题，如果某个人知道一个仅能被使用者和被使用者知道的秘密代码，被使用者认为使用者是合法的用户，这就是静