×

#每日一记#2.1 接入认证概述 2.1.1 接入认证需求背景 接入认证
  

崔佳旺 27791人觉得有帮助

{{ttag.title}}
#每日一记#2.1 接入认证概述
2.1.1 接入认证需求背景
接入认证无处不在
外来人员可轻易接入组织内网,窃取内部核心资料,破坏内部网络
不安全终端接入网络,给内网环境带来极大得威胁
多样化认证方式,识别用户真实身份
        密码认证;单点登录;IP/MAC绑定;短信,微信认证;Portal认证;特色认证方式
2.1.2常见得接入认证技术
认证要素:
1.        密码,个人标识码(PIN),密码短语
2.        拥有帮助他们提供身份认证得设备(智能卡,令牌,记忆卡,USB驱动器)
3.        生物行为特征(指纹,语音波纹,视网膜,虹膜,脸部形状等)
常见的认证类型:
        密码:提供用户密码登录
        令牌:密码生成设备,随身携带
        生物识别:指纹,面部扫描…
        多因素认证:使用两个或多个因素进行认证
        设备认证:用户只能通过特定的系统或设备进行上网或访问业务系统
单点登录
        集中式访问控制技术,允许主体只在系统上认证一次并且可以不用身份认证而访问多个资源
LDAP:单个组织经常使用集中式得访问控制系统(目录服务)
LDAP&Keros
        Kerberos给用户提供得单点登录得同时还能包含登录信息
XML:实现了对数据本身得描述,所包含得标签可以将数据描述为任何所需得样子
OAuth:开放的授权标准,允许用户让第三方应用 访问该用户在某一web服务上存储得私密得资源(照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用
数字证书:一个经证书授权中心数字签名得包含公开密钥拥有者信息和公开密钥得文件
        SSLVPN支持数字证书认证
AAA:提供认证,授权和可问责性得协议叫做AAA协议
      常见的AAA协议有RADIUS,TACACS+,Diameter
          深信服AC/SG/AC-PT/SSL都支持AAA认证
2.2 接入认证技术及配置
2.2.1LDAP高级认证技术
LDAP认证即用户的账号密码信息保存在第三方LDAP服务器上,AC将用户提交的用户名密码信息转给LDAP服务器校验,通过服务器返回的认证成功与否信息,决定用户示否通过AC/SG认证
AC支持的常见LDAP服务器有:
        MS Active Directory,Open LDAP,SUN LDAP,IBM LDAP,lotus LDAP,Novell LDAP,OTHER LDAP 等
2.2.2 单点登录认证技术
2.2.2.1 RADIUS协议
        远程用户拨号认证系统,是目前应用最广泛的AAA协议
一种C/S结构的协议,它的客户端最初就是NAS服务器,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAP,CHAP,Unix登录认证等多种方式
报文格式
        Code:1个字节,用于区分RADIUS包的类型
常用类型:
        接入请求,Code=1
        接入允许,Code=2
        接入拒绝,Code=3
        计费请求,Code=4

RADIUS认证流程
1.        用户输入用户名和口令
2.        Radius客户端根据活去的用户名和口令,向radius服务器发送认证请求包
3.        Radius服务器将该用户信息与users数据库信息进行对比分析,认证成功则将用户的权限信息以认证响应包发送给radius客户端;认证失败则返回响应包
认证常用端口:UDP1812(认证),UDP1813(计费)

打赏鼓励作者,期待更多好文!

打赏
6人已打赏

青年才俊 发表于 2023-6-9 17:23
  
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
飞翔的苹果 发表于 2022-8-13 10:27
  
好好学习,天天进步。
山东_杨刚 发表于 2021-9-15 09:26
  
感谢分享,有助于工作,学习学习
会飞的癞蛤蟆 发表于 2021-9-10 16:49
  
好好学习,天天进步。
航嘉电脑门诊 发表于 2021-9-10 16:49
  
感谢楼主的无私分享。
山东_杨刚 发表于 2021-8-19 08:55
  
感谢楼主的精彩分享,有助工作。
航嘉电脑门诊 发表于 2021-8-11 10:39
  
好好学习,天天进步。
会飞的癞蛤蟆 发表于 2021-8-11 10:39
  
外来人员可轻易接入组织内网
航嘉电脑门诊 发表于 2021-7-30 14:22
  
好好学习,天天进步。
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手68983...

本周分享达人

零和一网络

本周提问达人