超级会员免费看
网络访问安全与管理全解析
1. 网络访问安全
1.1 PEAP 协议优势
PEAP(Protected Extensible Authentication Protocol)在网络安全领域有诸多优势。Server 2003 支持 PEAP,无需安装第三方 RADIUS 软件。其特点如下:
- TLS 通道保护 :使用 TLS 通道保护用户凭证,实现端到端保护,不仅局限于无线数据链路。
- 支持多种 EAP 方法 :支持任何与 EAP 兼容的方法。
- 防范非法 AP :客户端在进行进一步认证或连接之前会验证 RADIUS 服务器的身份,无线接入点(AP)无法解密 PEAP 保护的认证消息,有效防范非法无线应用进程的部署。
- 安全加密密钥 :提供高度安全的密钥用于加密客户端与无线 AP 之间的数据通信,每个连接都会生成新的加密密钥,并与接受连接的授权无线 AP 共享,非法无线 AP 无法获取。
- 减少证书部署 :无需向无线客户端部署证书,仅 PEAP 服务器(认证服务器)需要分配证书。
- 遵循开放标准 :是 IEEE 802.1X 规范安全框架下支持的开放标准。
- 支持多种认证 :支持 EAP - TLS 和 EAP - MS - CHAPV2 等可执行计算机认证的 EAP 认证方法。
1.2 网络安全策略
为提高内
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
