802.1x协议在桌面安全管理系统中的应用

摘要:为了解决各种终端安全以及非法接入等安全问题,桌面安全管理技术应用而生,介绍了802.1x协议及其在桌面安全管理系统终端设备非法接入控制模块中的实现原理,并给出了具体的应用实例。

关键词:802.1x协议;桌面安全管理系统;非法接入控制

中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 07-0000-01

Application of 802.1x Protocol in Desktop Security Management System

Zhang Chunfang1,Fan Xing2

(Inner Mongolia Tobacco Monopoly Administration, Hohhot010010,China)

Abstract:In order to solve the various secure problems of endpoint security and illegal access control. Desktop security management technology is proposed. 802.1x protocol is introduced including its implementation principle in the terminal equipment illegal access control module of desktop security management system, and its application examples.

KeyWords:802.1x Protocol;Desktop Security Management System;Illegal Access Control

随着网络技术应用的不断深入,内部网络安全问题主要是计算机终端的违规外联、违规接入和违规操作问题,而加强桌面系统的安全管理是解决内部网络安全问题的有效手段之一。基于802.1X协议的桌面安全管理系统可以解决网络接入安全管理和非法接入控制的整个环节,解决网络安全的基础性问题,从而保证网络的安全。

一、802.1x协议

802.1x称为基于端口的访问控制协议( Port based network access control protocol) 和认证协议,它是为了解决基于端口的接入控制而定义的一个标准。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。在访问控制流程中,端口访问实体(PAE)包含3部分:认证者――对接入的用户/设备进行认证的端口;请求者――被认证的用户/设备;认证服务器――根据认证者的信息,对请求访问网络资源的用户/设备进行实际认证功能的设备。

二、802.1x协议在桌面安全管理系统中的应用

(一)应用原理

在桌面安全管理系统中启用基于IEEE 802.1x协议的非法接入控制策略,通过管理支持802.1x协议的交换机,并配合桌面安全管理系统的服务器和客户端程序,可以实现设备的身份认证访问功能。在认证过程中,LAN端口作为请求者,LAN端口则负责向桌面安全管理系统服务器提交接入服务申请,保证只有安装了桌面安全管理系统的客户端并启用了802.1x策略的机器才能够接入网络,管理员就可以确保边界的访问是安全的。基于802.1x协议的桌面安全管理系统主要由以下几部分组成:

1.桌面安全管理系统服务器:系统策略管理中心,提供系统的参数配置和安全策略管理。

2.桌面客户端:安装在终端计算机,根据用户名和密码向认证服务器发起认证,配合交换机认证系统,判断认证成功或失败。

3.桌面安全管理系统认证服务器:接收客户端认证请求信息数据包并进行验证。

4.交换机:可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与桌面安全管理系统认证服务器完成认证过程。

三、实现过程

(一)新建桌面安全管理系统的802.1X策略

1.首先在桌面安全管理系统中新建802.1X策略,此时需要输入用户名和口令,该用户名与口令将用于与交换机进行认证。

2.将新建的802.1X策略分发到相应的桌面终端上。

(二)在交换机上配置802.1X协议

桌面安全管理系统802.1X策略下发后,需要telnet到交换机上进行802.1X策略的配置,在系统视图下开启交换机的802.1X功能,设置用户密码,并将该用户接入类型设置为802.1X,最后在交换机端口开启802.1X。

(三)注意事项

在交换机的配置过程中,需要注意以下几个问题:一是交换机设置的用户名与密码必须和桌面安全管理系统中新建802.1x策略时设置的用户名与密码一致;二是在交换机配置的第10步中根据实际情况设置端口,交换机的上联端口不能配置802.1x协议;三是如果启动了802.1x协议,却无法正常连接网络,则可取消该设备对交换机端口上的802.1X协议。

三、结束语

802.1x认证系统提供了一种用户接入认证的手段,在桌面安全管理系统中使用802.1x协议,根据预先设定的非法接入控制策略,可以有效地阻止不符合身份认证或安全条件的设备接入及访问网络,这样可以避免存在安全隐患的终端系统接入,大大消除了蠕虫和病毒对网络系统以及承载业务的威胁和影响,从而可以帮助客户发现、预防和消除安全威胁,保护单位整个内部网络的安全。

参考文献:

[1]马国胜.桌面安全管理系统的应用[Z].热点研究•信息安全:55~57

[2]容健.802.1x认证技术应用及分析[J].计算机网络与信息安全.2009,5(21):5654~5655

[3]罗汉云,.802.1x认证技术分析[J].安庆师范学院学报(自然科学版).2009,15(2):52~54

作者简介:张春芳,女(汉族),内蒙古自治区乌兰察布市凉城县,硕士研究生,主要研究方向为计算机应用。