既准入和加密
網路安全策略劃分到兩個維度,既准入和加密。
准入是對使用者的認證和授權,加密是指對網路連結的加密。
常見的認證准入方式:二層准入、三層准入、基於客戶端方式的認證。
二層准入是在使用者獲取到IP前必須通過的認證,該認證在資料鏈路層進行。
二層准入代表方式是802.1X(802.1X協議包含三個基本元素:Supplicant客戶端、Authenticator認證方、Authentication Server認證伺服器),802.1X是IEEE802.1協議集的一部分,定義了EAP(可擴充套件驗證協議)。EAP是在資料鏈路層中進行認證行為的一種機制。
802.1X認證流程:
1、埠初始化:埠處於未授權,除了802.1X報文外不會轉發其他流量。
2、EAP初始化:開啟802.1X功能的客戶端,捕捉到交換機發出的EAP請求後回覆包含自己ID的EAP應答,交換機通知認證伺服器。
3、EAP協商:
相關文章
- Kubernetes:kube-apiserver 之准入APIServer
- 搞懂 Kubernetes 准入控制(Admission Controller)Controller
- 資料加密(對稱加密和非對稱加密)加密
- 中學無線准入如何呀
- Kubernetes 准入控制 Admission Controller 介紹Controller
- “既生 ExecutorService, 何生 CompletionService?”
- 既生 Redis 何生 LevelDB ?Redis
- 准入控制器(Admission Controller):ResourceQuota,ImagePolicyWebhookControllerWebHook
- 商場無線准入怎麼樣
- 企業無線准入怎樣呀
- 中學無線准入靠譜嗎
- 中學無線准入哪裡有
- kubernetes高階之動態准入控制
- php中aes加密和rsa加密的區別PHP加密
- 2020年實驗室安全准入考試
- https中的對稱加密和非對稱加密HTTP加密
- 對稱加密和非對稱加密(一)初步理解加密
- Spring探索:既生Resource,何生Autowired?Spring
- K8s准入控制與RBAC比較K8S
- 1048 數字加密(字首和思想)加密
- Oracle和MySQL md5加密OracleMySql加密
- 既好用又支援公式的 Markdown 外掛在哪裡公式
- Kubernetes 兩步驗證 - 使用 Serverless 實現動態准入控制Server
- NAS加密資料夾建立和使用教程加密
- 非對稱加密和數字證書加密
- 帶你真正的瞭解加密和Hash加密
- 非對稱加密和證書總結加密
- Linux SSH是什麼?對稱加密和非對稱加密有何區別?Linux加密
- Linux系統中對稱加密和非對稱加密區別是什麼?Linux加密
- Vue3.2: Ref操作Dom為何既易用又高效?Vue
- 中移鏈結合CA證書實現節點准入控制
- 03-【Kubernetes理論知識】kubernetes認證、授權、准入控制
- 加密公司集體裁員!以應對加密寒冬和通貨膨脹?現加密總市值低於1萬億美元!加密
- 非對稱加密中,加解密和簽名加密解密
- NAS上如何建立和使用加密資料夾?加密
- 微信授權和sdk加密演算法加密演算法
- HTTPS加密過程和TLS證書驗證HTTP加密TLS
- 既生瑜何生亮 access_token VS refresh_token