EAD认证方式

简介:

计算机病毒是一组程序或指令的集合,它能够通过某种途径潜伏在计算机存储介质或程序中,当达到某种条件(如特定的时间或特定网络流量等)时被激活,从而能对计算机资源进行一定程度的破坏

计算机病毒已经可以通过移动磁盘光盘、局域网、WWW浏览、E-Mail等多种方式传播

据统计每天超过20种计算机新病毒出现

病毒分为:网络蠕虫、典型病毒、木马程序、间谍软件、恶意程序等

蠕虫:计算机蠕虫是指通过计算机网络传播的病毒,泛滥时可以导致网络阻塞甚至瘫痪
特点:传播快、传播广、危害高

间谍软件:间谍软件驻留在计算机的系统中,收集有关用户操作习惯的信息,并将这些信息通过互联网悄无声息地发送给软件的发布者,由于这一过程是在用户不知情的情况下进行,因此具有此类双重功能的软件通常被称作SPYWARE


AV防毒墙

单机查杀毒严重影响服务器性能、强制所有主机进行病毒库升级难度大、忘记升级病毒库又中招了、中毒了,杀毒软件占用大量主机资源,正常工作无法进行开展、大部分病毒来源网络、无法监控出口网关病毒状况、不利于管理


EAD终端准入控制 
针对用户终端管理、接入安全控制策略 ,确保网络安全提出
它通过安全客户端、安全策略服务器、接入设备以及第三方服务器的联动,加强网络终端主动防御能力,控制病毒蔓延


目前终端安全问题

每个人自行安装防病毒软件,自己进行杀毒和病毒库更新,管理分散、效率低

1、处于被动防御、缺乏主动抵抗能力
2、单点防御,对病毒的重复、交叉感染缺乏控制
3、分散管理、安全策略不统一,缺乏全局防御能力

EAD可以通过交换机的配合,强制用户在接入网络前通过802.1X方式进行身份认证和安全状态评估

EAD认证流程

wKiom1jyNl3y4r23AAKMETwDCAE879.jpg

终端用户安全接入四步:身份认证、安全检查、动态授权、实时监控
身份认证:非法用户拒绝入网
安全检查:安全检查不合格进入隔离区修复
动态授权:不同用户享受不同的网络使用权限
实时监控:对终端用户的网络流量进行监控,管理员控制用户流量阀值

EAD组件:Radius服务器、策略服务器、代理服务器,portal组件
EAD组件:EAD前台配置页面、桌面资产管理服务器以及桌面资产管理代理


EAD客户端的部署量大,网络管理员为每个EAD客户端下载版本,升级客户端软件


交换机负责安全联动设备,负责对用户的访问控制功能

radius scheme AAA #创建AAA

security-policy-server 172.16.18.253 配置安全策略服务器(病毒库、补丁包)


dot1x free-ip 172.16.18.0/24 受访问地址段

dot1x url http://172.16.18.254 重定向的地址(地址必须处在free-ip网段,否则无法重定向)










本文转自 周小玉 51CTO博客,原文链接:http://blog.51cto.com/maguangjie/1795974,如需转载请自行联系原作者
目录
相关文章
|
2月前
|
安全 数据安全/隐私保护 UED
OAuth 2.0 授权码模式的局限性
【10月更文挑战第5天】
62 1
|
7月前
|
JSON 安全 网络安全
超详细的用户认证、权限、安全原理详解(认证、权限、JWT、RFC 7235、HTTPS、HSTS、PC端、服务端、移动端、第三方认证等等)
超详细的用户认证、权限、安全原理详解(认证、权限、JWT、RFC 7235、HTTPS、HSTS、PC端、服务端、移动端、第三方认证等等)
1153 0
|
C# 图形学 开发者
宣布 freeCodeCamp 获得新的基础 C# 认证
欢迎大家来学习 .NET Conf 2023 发布的全新 C# 认证,我们与受人尊敬的 freeCodeCamp 合作,我们的认证不仅仅是一个徽章,而是优质教育的标志。它是全面的、全球可访问的、免费的。
519 3
|
7月前
|
数据安全/隐私保护 Python
Crossbar wampcra 动态认证
Crossbar wampcra 动态认证
37 0
|
数据安全/隐私保护
RTSP鉴权认证之基础认证和摘要认证
RTSP认证类型 1. 基本认证(basic authentication):http 1.0提出的认证方案,其消息传输不经过加密转换因此存在严重的安全隐患; 1. 摘要认证(digest authentication):http 1.1提出的基本认证的替代方案,其消息经过MD5哈希转换因此具有更高的安全性。
367 0
|
存储 SQL 安全
客户端认证-认证方式
客户端认证-认证方式
126 0
Jasny SSO是否支持OAuth认证?底层原理是什么?
Jasny SSO是否支持OAuth认证?底层原理是什么?
|
API 数据安全/隐私保护
Yii2.0框架中如何进行身份验证和授权操作?支持哪些认证方式和授权方式?
Yii2.0框架中如何进行身份验证和授权操作?支持哪些认证方式和授权方式?
216 0
|
JSON 安全 前端开发
如何认证当前的操作用户?
如何认证当前的操作用户?
|
安全 算法 网络安全
一文读懂Https的安全性原理、数字证书、单项认证、双项认证等
本文引用了作者Smily(博客:blog.csdn.net/qq_20521573)的文章内容,感谢无私分享。 1、前言 目前苹果公司已经强制iOS应用必须使用HTTPS协议开发(详见《苹果即将强制实施 ATS,你的APP准备好切换到HTTPS了吗?》),虽然Google没有强制开发者使用HTTPS,但相信不久的将来Android也会跟随iOS全面转向HTTPS。
2613 0