安全协议与标准10WLAN和GSM3G安全.ppt

平安协议与标准10-WLAN和GSM3G平安 LN
管理和平安

概述，体系结构，参照模型，标准和高层协议交互互连问题，网络管理， MAC和LLC之上的问题，鉴别各种不同的协议
LAN访问控制和接入认证
加密以太帧
-2021 Secure Device Identity (DevID)

Port Based Network Access Control
IEEE ，在用户接入网络〔以太网、〕之前运行
运行EAP over LAN，支持RADIUS协议，是C/S模式的访问控制和认证协议。
它限制未经授权的用户/设备通过接入端口(access port)访问。
在认证通过之前，；认证通过以后，正常的数据可以顺利地通过以太网端口。
RADIUS
Remote Authentication Dial In User Service
RADIUS协议
由Livingston公司提出的
起先的目的是为拨号用户进行认证和计费
后经过屡次改进成为了通用的认证计费协议
RADIUS
RADIUS是基于挑战/应答(Challenge/ Response)的C/S结构的协议。
RADIUS是一种可扩展的协议，它进行的全部工作都是基于ALV(Attribute-Length-Value)的向量进行的。
RADIUS协议认证机制灵活，可以采用PAP、CHAP或者Unix登录认证等多种方式。
RADIUS UDP/Port
RADIUS效劳器使用UDP协议进行通信。
采用UDP的根本考虑是因为NAS和RADIUS效劳器大多在同一个局域网中，使用UDP更加方便快捷。
RADIUS效劳器的1645(1812)端口负责认证，1646(1813)端口负责计费工作。
RADIUS in Windows Server
Windows中的〞Internet验证效劳〞器(IAS)，主要实现和支持RADIUS协议。
扩展认证协议〔EAP〕
一个普遍使用的认证机制，常被用于无线网络或点到点的连接以及有线局域网
EAP是一个认证框架，不是一个特殊的认证机制。
EAP提供一些公共的功能，并且允许协商所希望的认证机制。这些机制被叫做EAP方法，现在大约有40种不同的方法。
WPA和WPA2标准已经正式采纳了5类EAP作为正式的认证机制。