企业安全准入控制方式有哪些
企业安全准入控制方式有以下这些:
802.1X准入:802.1X标准应用于连接到端口或其他设备(认证方)的终端设备和用户(请求方)。认证和授权都通过授权服务器(如Cisco Secure ACS)后端通信实现。IEEE802.1X提供自动用户身份识别,集中进行授权、密钥管理和LAN连接配置。
DHCP准入:DHCP 服务有两个地址池,分为工作网段 DHCP 和访问网段 DHCP 两种,终端主机首先获取访客 DHCP 服务分配的 IP 地址,经过实名认证及准入认证通过后,再次通过工作DHCP服务分配授权的内网IP地址。
网关型准入:网关型准入控制简单来说就是通过网络限制、网关认证等方式授权客户端访问网络。此方案一般由防火墙厂家推出。区别于传统的防火墙,网关型准入防火墙通常需要支持实名ID认证,具有准入控制功能,能基于认证策略动态实施访问控制。
ARP准入:一些网管软件通过ARP欺骗的方式实现网络准入控制,其原理与ARP木马的工作原理类似。网管软件通过向局域网终端发送ARP欺骗数据包,修改网关IP地址的MAC地址应答,由于局域网终端学习到的网关 MAC 地址为虚假的 MAC 地址,导致终端发送到网关的通信不会被接收,从而不能连接到网关。
EOU准入: EOU准入控制技术EAP OVER UDP是思科公司私有的准入控制技术。Cisco 3550以上设备支持。传说此技术是 Cisco 为了解决 HUB 环境下多设备认证而提出的,当然不可能仅限于此目的;EOU技术工作在3层,采用UDP封装,客户端开放UDP 21862端口。
Portal准入:未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其他信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。