词语解释
准入控制是指在通信系统中,根据一定的标准来控制发送信息的进入,以确保信息的安全性。准入控制可以帮助系统管理者控制和管理系统中的信息流,以确保系统的安全性和可靠性。 准入控制的应用主要包括以下几点: 1、身份认证:系统中的发送者需要先通过身份认证,才能发送信息,以确保发送者的身份真实可靠。 2、访问控制:系统中的发送者需要先通过访问控制,才能发送信息,以确保发送者只能访问被授权的信息。 3、数据完整性:系统中的发送者需要先通过数据完整性检查,才能发送信息,以确保发送的信息不被篡改或损坏。 4、数据安全性:系统中的发送者需要先通过数据安全性检查,才能发送信息,以确保发送的信息不被窃取或泄露。 准入控制的实施,可以有效地保护系统中的信息安全,防止未经授权的用户进入系统,以及防止信息被篡改、窃取或泄露。准入控制的应用可以帮助系统管理者更好地管理系统,确保系统的安全性和可靠性。 准入控制是网络准入控制(NAC)的简称。准入控制是指对网络的边界进行保护,对接入网络的终端和终端的使用人进行合规性检查。 准入控制希望到达的目标是: 。对接入网络边界的人进行认证和授权 。对接入网络的终端进行合规性检查 网络准入控制技术通常包括: 。802.1x准入控制 。DHCP准入控制 。网关型准入控制 。ARP型准入控制 802.1x准入控制的设计强调对交换机端口的控制。但与网络兼容性较差。在用户使用终端接入前,会将终端隔离在隔离VLAN中。只有在进行完身份认证后,才将终端改放在应属的VLAN中。当802.1x准入技术要求交换机必须支持802.1x。当端口下挂Hub或普通交换机的情况下,则无法实现对非法人和终端的VLAN隔离。 DHCP准入控制与现有网络兼容性较好。但一般厂家的DHCP准入控制采用DHCP服务器与DHCP准入控制装置分离的控制方法,实施较难。一些厂家采用一体化DHCP准入控制,能够很好地解决802.1x和普通DHCP准入控制的问题。 网关型准入控制实际上不是一种真正意义上的准入控制。因为网关型准入控制只控制了网络的出口,没有控制内网的边界接入。 ARP型准入控制是用ARP欺骗和ARP攻击对不合规的终端进行攻击,达到对网络边界进行保护的目的。但ARP的欺骗和攻击对装有ARP防火墙的终端没有作用。另外,ARP的攻击会造成网络堵塞,不利于大型网络。
准入控制是网络准入控制(NAC)的简称。准入控制是指对网络的边界进行保护,对接入网络的终端和终端的使用人进行合规性检查。 准入控制希望到达的目标是: 。对接入网络边界的人进行认证和授权 。对接入网络的终端进行合规性检查 网络准入控制技术通常包括: 。802.1x准入控制 。DHCP准入控制 。网关型准入控制 。ARP型准入控制 802.1x准入控制的设计强调对交换机端口的控制。但与网络兼容性较差。在用户使用终端接入前,会将终端隔离在隔离VLAN中。只有在进行完身份认证后,才将终端改放在应属的VLAN中。当802.1x准入技术要求交换机必须支持802.1x。当端口下挂Hub或普通交换机的情况下,则无法实现对非法人和终端的VLAN隔离。 DHCP准入控制与现有网络兼容性较好。但一般厂家的DHCP准入控制采用DHCP服务器与DHCP准入控制装置分离的控制方法,实施较难。一些厂家采用一体化DHCP准入控制,能够很好地解决802.1x和普通DHCP准入控制的问题。 网关型准入控制实际上不是一种真正意义上的准入控制。因为网关型准入控制只控制了网络的出口,没有控制内网的边界接入。 ARP型准入控制是用ARP欺骗和ARP攻击对不合规的终端进行攻击,达到对网络边界进行保护的目的。但ARP的欺骗和攻击对装有ARP防火墙的终端没有作用。另外,ARP的攻击会造成网络堵塞,不利于大型网络。
抱歉,此页面的内容受版权保护,复制需扣除次数,次数不足时需付费购买。
如需下载请点击:点击此处下载
扫码付费即可复制
FDD小区报告偏移 | 1800小区报告门限 | 1800小区报告偏移 | 900小区报告门限 | 900小区报告偏移 | 连接模式搜索3G小区门限 | SCALE_ORDER | 非法BSIC小区报告允许 | 解码BSIC时是否搜索3G小区 | 分组模式3G小区搜索门限 | FDD小区重选Ec/No最小门限偏移 | FDD小区重选Ec/No最小门限 |