返回
网络安全防范技术课件

网络安全防范技术课件

ID:33502131

大小:944.00 KB

页数:32页

时间:2018-05-25

网络安全防范技术课件_第1页
网络安全防范技术课件_第2页
网络安全防范技术课件_第3页
网络安全防范技术课件_第4页
网络安全防范技术课件_第5页
资源描述:

《网络安全防范技术课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章 网络安全防范技术-AAA计算机网络安全张纯容知识点Authentication,Authorization,andAccountingDescribethepurposeofAAAandthevariousimplementationtechniquesImplementAAAusingthelocaldatabaseImplementAAAusingTACACS+andRADIUSprotocolsImplementAAAAuthorizationandAccountingAuthentication–Password-OnlyUsesaloginandpasswordcomb

2、inationonaccesslinesEasiesttoimplement,butmostunsecuremethodVulnerabletobrute-forceattacksProvidesnoaccountabilityR1(config)#linevty04R1(config-line)#passwordciscoR1(config-line)#loginInternetUserAccessVerificationPassword:ciscoPassword:cisco1Password:cisco12%BadpasswordsPassword-OnlyMethodAuthen

3、tication–LocalDatabaseCreatesindividualuseraccount/passwordoneachdeviceProvidesaccountabilityUseraccountsmustbeconfiguredlocallyoneachdeviceProvidesnofallbackauthenticationmethodR1(config)#usernameAdminsecretStr0ng5rPa55w0rdR1(config)#linevty04R1(config-line)#loginlocalInternetUserAccessVerificat

4、ionUsername:AdminPassword:cisco1%LogininvalidUsername:AdminPassword:cisco12%LogininvalidLocalDatabaseMethodAAA技术认证(authentication):核对用户和管理员身份授权(authorization)审计(accounting)AAA之间的依赖关系AAA体系中三个独立功能之间的依存关系为:可以在没有使用授权的情况下使用认证功能可以在没有使用审计的情况下使用认证功能不能在没有使用认证的情况下使用授权功能不能在没有使用认证的情况下使用审计功能AAA的使用方法字符模式访问:用于控

5、制网络设备的管理访问,如TELNET或CONSOLE访问数据包模式访问:用于管理远程用户的网络访问,如拨号客户端或VPN客户端相对独立的AAAAAA在路由器或NAS(networkaccessserver)中都是相对独立的也称为本地验证适合于规模较小的网络用户名和密码存在路由器本地上AAA RouterRemoteClient123Self-ContainedAAATheclientestablishesaconnectionwiththerouter.TheAAArouterpromptstheuserforausernameandpassword.Therouterauthentic

6、atestheusernameandpasswordusingthelocaldatabaseandtheuserisauthorizedtoaccessthenetworkbasedoninformationinthelocaldatabase.基于服务器的AAA认证UsesanexternaldatabaseserverCiscoSecureAccessControlServer(ACS)forWindowsServerCiscoSecureACSSolutionEngineCiscoSecureACSExpressMoreappropriateiftherearemultipler

7、outersServer-BasedAAATheclientestablishesaconnectionwiththerouter.TheAAArouterpromptstheuserforausernameandpassword.TherouterauthenticatestheusernameandpasswordusingaremoteAAAserver.Theuserisauthorizedtoaccessthenetwor

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。