|
|
|
|
|
|
|
|
3.1用户认证及访问控制技术
访问控制主要可以分为三种,首先是对网络设备的访问,采用基于用户名/口令的认证技术,然后根据该用户名的权限进行相关的访问控制。主要实施在运营商的和用户的网络设备上。
第二种是采用运营商分配的IP地址作为用户的认证信息,通过基于IP地址以及端口号的访问控制策略实现访问控制。此类访问控制策略主要实施在不同的用户之间,网络本身仅仅为不同用户提供了一种完全连接的手段,而并非所有的用户都需要让其他用户访问到自身机器的全部信息。运营商可以通过分配给用户的IP地址作为认证信息来实施问控制策略。
最后是采用增强的认证手段(口令,密钥等)进行用户认证后根据用户进行相应的访问控制。第三类访问控制技术提供了进一步增强的验证,防止了通过伪造源IP地址和源路由等技术跨越原有的基于IP地址和端口号的访问控制的可能,同时通过密钥等几乎不可破解的强密钥认证技术,保证了VPN等应用的高安全性。
3.2 VLAN技术
Vlan技术在处于第二层的交换设备上实现了不同端口之间的逻辑隔离,在划分了Vlan的交换机上,处于不同Vlan的端口间无法直接通过二层交换设备进行通讯。从安全性的角度讲,Vlan首先分割了广播域,不同的用户从逻辑上看连接在不互相连接的不同二层设备上,Vlan间的通讯只能够通过三层路由设备进行:实施Vla页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
