网络访问安全与管理全解析
1. 网络访问安全之PEAP协议
Server 2003支持PEAP协议,因此无需安装第三方RADIUS软件。PEAP具有众多优点,能为网络访问提供强大的安全保障:
-使用TLS通道保护用户凭证:通过TLS通道,从客户端到认证服务器,PEAP实现了端到端的保护,而非仅局限于无线数据链路。
-支持多种EAP兼容方法:可以适配不同的EAP认证方式,增强了其通用性。
-防范未经授权的无线接入点:客户端在进行进一步认证或连接之前会验证RADIUS服务器的身份,使得无线接入点无法解密PEAP保护的认证消息。
-提供高度安全的加密密钥:为每次连接生成新的加密密钥,并仅与接受连接的授权无线接入点共享,未授权的接入点无法获取这些密钥。
-无需向无线客户端部署证书:仅PEAP服务器(认证服务器)需要分配证书,降低了部署的复杂性。
-遵循开放标准:是IEEE 802.1X规范安全框架下支持的开放标准。
-支持多种EAP认证方法进行计算机认证:如EAP - TLS和EAP - MS - CHAPV2等。
2. 网络安全策略概述
在当今的网络环境中,网络的设计方式多种多样。可以通过以下多种方式来增强内部网络的安全性,将不可信和未经授权的用户拒之门外:
-使用DMZ隔离流量
)
