Tag: 802.1X

802.1X协议起源于802.11协议，后者是IEEE的无线局域网协议， 制订802.1x协议的初衷是为了解决无线局域网用户的接入认证问题。IEEE802LAN协议定义的局域网并不提供接入认证，只要用户能接入局域网控制 设备 (如LANS witch) ，就可以访问局域网中的设备或资源。这在早期企业网有线LAN应用环境下并不存在明显的安全隐患。但是随着移动办公及驻地网运营等应用的大规模发展，服务提供者需要对用户的接入进行控制和配置。尤其是WLAN的应用和LAN接入在电信网上大规模开展，有必 要对端口加以控制以实现用户级的接入控制，802.lx就是IEEE为了解决基于端口的接入控制 (Port-Based Network Access Contro1) 而定义的一个标准。 IEEE 802.1X是根据用户ID或设备，对网络客户端(或端口)进行鉴权的标准。该流程被称为“端口级别的鉴权”。它采用RADIUS(远程认证拨号用户服务)方法，并将其划分为三个不同小组:请求方、认证方和授权服务器。

随着对终端用户的控制成为国内校园网的新安全策略，高校对准入控制探讨的声音越来越大，其中802.1X由于争议颇大，更成为焦点。 那么，在校园网环境中实行802.1X的可行性如何？ 需求 首先，分析一下校园网在用户接入方面必须面对的一些安全问题。在校园网用户接入方面，常见的有以下几个方面的安全需求。 1. 对用户的身份进行标识和认证，保证只有授权的用户可以访问校园网； 2. 及时发现影响网络运行的异常行为的来源，以便采取控制措施减小对网络的影响； 3. 一些安全事件的事后追查，有时也需要追踪到用户的身份； 4. 校园网使用计费，一般也要惟一标识每个用户的身份。