统的需求,思科在综合考虑安全性、易用性和成本之后,提出了集中分级的安全解决方案。
首先,“集中式安全管理”,即采用专门用于保证安全性的服务器对整个系统进行监测和管理。如图所示:
有了这样的服务器以后,连接在这个网络的所有用户,不管它需要以什么样的方式访问网络设备,都必须通过服务器的安全性监测。由于服务器上可以运行功能很强的安全性方面的软件,可以完全满足BOSS系统的安全需求。在路由器、拨号访问服务器和安全服务器之间传送的可以是经过加密的有关网络安全协议的数据流。
通过这种集中式的安全控制机制,我们可以实现鉴别(Authentication)、授权(Authorization)和记账(Accounting)的所谓“AAA”安全功能。
为了进一步提高安全数据库的可靠性,我们还可以在网络上设置不止一台的安全数据库;即使在所有的安全数据库都发生故障的情况之下,还可以设置成利用路由器中的数据库实现分散的安全控制页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
