本站原创摘 要:在中小型企业中,随着用户的急剧增加和对业务多样性要求的提高,如何对员工进行网络安全访问控制和管理等问题日益突出.本课题拟采用GNS3、WinRadius和WindowsServer2003操作系统,搭建基于802.1X接入标准和RADIUS怎么写作器的中小型企业AAA系统实验环境.通过该实验环境,模拟解决企业员工接入企业内部网络的认证过程.
关 键 词:Radius;AAA;中小型企业
中图分类号:TN915.09
1课题背景
随着计算机网络的快速发展,网络运营商建立起庞大的网络脉络,为用户提供各种网络资源和网络怎么写作.网络运营商在提供网络资源的过程中,不仅要保障自己的经济利益,还要解决会出现的网络安全问题.如何解决对众多用户网络安全访问控制?如何对接入用户行为进行授权和审计?这些问题的出现便给网络运营商提出了严峻的挑战.
为了解决这些出现的问题,网络运营商便开发出一个提供网络安全的AAA系统,AAA提供了认证、授权、计费三种安全功能的系统框架,是网络安全的一种管理机制.目前,业内广泛使用RADIUS作为实现AAA功能的协议.
2AAA和Radius协议简介
AAA(Authentication、Authorization、Accounting)是认证、授权、计费系统的简称,用来完成对用户合法性的鉴别、权限的分配、话单的采集、费用的结算等功能.AAA系统以其大容量、高可靠性、支持大型数据库,支持多种设备、可以运行在多种操作系统平台之上,这些特点迅速使其成为多种业务的认证授权计费系统.
AAA系统管理通常采用集中式的管理结构,由一个AAA怎么写作器统一管理接入网中的所有用户.其可以通过多种协议(如RADIUS协议、TACACS+协议)来实现.目前在实际应用中设备支持主要基于RADIUS协议来实现AAA,其核心模块RADIUS怎么写作器与网络接入怎么写作器之间的通信采用RADIUS协议.
RADIUS(RemoteAuthenticationDial-InUserService)远程认证拨号用户怎么写作,是AAA系统应用中的重要协议之一,能保护网络不受未授权访问的干扰,是一种在网络接入设备和认证怎么写作器之间承载认证、授权、计费和配置信息的协议.RADIUS协议中定义了三层管理模型:用户到NAS,NAS到RADIUS怎么写作器,构成了一个以RADIUS为中心的认证管理体制.
3RADIUS协议在中小型企业AAA系统的应用
3.1中小型企业网中存在的认证问题
(1)随着企业用户数量的急剧增加和对业务多样性要求的提高,如何对员工进行网络安全访问控制和管理,已经成为突出的网络安全问题.
(2)由于传统企业的认证方式对网络中的用户数据包繁琐的处理造成了网络传输瓶颈,而通过增加其他网络设备来解决传输瓶颈又会带来网络成本的提升,因此无法满足用户对网络安全性、高效性和低成本的要求.
3.2解决方案
4结束语
本课题通过搭建基于802.1X接入标准和RADIUS怎么写作器的中小型企业AAA系统实验环境,在员工客户端采用IEEE802.1X标准作为接入认证客户端,采用RADIUS怎么写作器来实现认证、授权和审计功能.利用RADIUS协议在NAS和RADIUS怎么写作器之间作为承载认证、授权和计费,以及配置信息.通过802.1X接入标准和RADIUS协议组建中小型企业AAA系统,实现中小型企业客户端接入企业内部网络的安全管理.