既准入和加密
網路安全策略劃分到兩個維度,既准入和加密。
准入是對使用者的認證和授權,加密是指對網路連結的加密。
常見的認證准入方式:二層准入、三層准入、基於客戶端方式的認證。
二層准入是在使用者獲取到IP前必須通過的認證,該認證在資料鏈路層進行。
二層准入代表方式是802.1X(802.1X協議包含三個基本元素:Supplicant客戶端、Authenticator認證方、Authentication Server認證伺服器),802.1X是IEEE802.1協議集的一部分,定義了EAP(可擴充套件驗證協議)。EAP是在資料鏈路層中進行認證行為的一種機制。
802.1X認證流程:
1、埠初始化:埠處於未授權,除了802.1X報文外不會轉發其他流量。
2、EAP初始化:開啟802.1X功能的客戶端,捕捉到交換機發出的EAP請求後回覆包含自己ID的EAP應答,交換機通知認證伺服器。
3、EAP協商:
相關文章
- JSSE裡怎麼用一個SSL連線既傳輸未經加密的資料又傳輸加密的資料呀?JS加密
- 既生 Redis 何生 LevelDB ?Redis
- Kubernetes:kube-apiserver 之准入APIServer
- MySQL准入規範及容量評估MySql
- 資料加密(對稱加密和非對稱加密)加密
- kubernetes高階之動態准入控制
- K8s准入控制與RBAC比較K8S
- php中aes加密和rsa加密的區別PHP加密
- Spring探索:既生Resource,何生Autowired?Spring
- 對稱加密和非對稱加密(一)初步理解加密
- 搞懂 Kubernetes 准入控制(Admission Controller)Controller
- Oracle——EXPDP加密和壓縮Oracle加密
- php和.net 的加密解密PHP加密解密
- https中的對稱加密和非對稱加密HTTP加密
- Kubernetes 准入控制 Admission Controller 介紹Controller
- 既好用又支援公式的 Markdown 外掛在哪裡公式
- 用Jabber實現自己的既時通訊系統(轉)
- Oracle和MySQL md5加密OracleMySql加密
- 加密鹽的意義和用途加密
- rsa加密概念和license總結加密
- Vue3.2: Ref操作Dom為何既易用又高效?Vue
- [譯] 扁平化的 UI 元素既樸實又玄乎UI
- 中移鏈結合CA證書實現節點准入控制
- 通過JVMTI和JNI對JAVA加密JVMJava加密
- 加密和 PKI 基礎知識 (轉)加密
- 1048 數字加密(字首和思想)加密
- HTTPS 和 加密 和 AFNetworking 證書驗證HTTP加密
- Kubernetes 兩步驗證 - 使用 Serverless 實現動態准入控制Server
- 容器編排系統K8s之訪問控制--准入控制K8S
- 看老外最愛哪些智慧家居?既炫酷又實用
- 藝術家為無人機設計毛衣 既美觀又保暖無人機
- 帶你真正的瞭解加密和Hash加密
- 微信授權和sdk加密演算法加密演算法
- NAS加密資料夾建立和使用教程加密
- 非對稱加密和數字證書加密
- 非對稱加密和證書總結加密
- JAVA和C# 3DES加密解密JavaC#3D加密解密
- OGG的加密和許可權控制加密