協議簡介
802.1x協議是一種基于C/S結構的訪問「控制協議」,作業在資料鏈路層,也就是二層協議,
- 「C/S結構」:server/client的簡稱,分為服務器和客戶機兩層結構,其中服務器負責資料的管理,客戶機負責用戶的互動
- 「訪問控制」:一種控制訪問權限的技術,規定誰可以訪問誰,誰不可以訪問誰
- 「協議」:網路協議的簡稱,本質上是一系列的規則,比如兩個電腦之間怎么建立連接,怎么互相識別,都需要遵守一定的規則,由于網路環境相當負責,故而將整個網路分為七個部分,也就是我們常說的0SI七層模型,每一層都有對應的協議,某一層的協議發生改變時,不會影響其他層的協議
802.1x協議作用
限制未經「授權」的用戶/設備通過接入埠訪問LAN/WLAN,以確保網路的安全
- 「埠」:設備與外界通信的出口,分為虛擬埠和物理埠,虛擬埠指不可見埠,如計算機的21,23,80埠;物理埠又稱為介面,是可見埠,比如電腦/電話的網線介面
- 「LAN」:局域網,也就是通過網線將計算機連接起來,構成一個區域的網路范圍,范圍內的計算機可以互相通信
- 「WLAN」:Wireless Local Area Network的簡稱,也就是無線局域網,使用無線通信技術而不是網線將計算機互聯起來
邏輯埠
IEEE 802.1Xx協議將埠分為「可控埠」和「不可控埠」,交換機利用不可控埠完成對用戶的認證和控制,業務報文通過可控埠進行交換,以此來實作業務與認證的分離
802.1x協議認證原理
- 用戶輸入用戶名和密碼,發起連接請求,客戶端程式發送請求認證的報文給交換機,開啟認證
- 交換機收到請求認證的資料幀以后,將發出一個請求幀要求客戶端發送用戶輸入的用戶名
- 客戶端程式回應交換機的請求,發送一個包含用戶名的資料幀給交換機,交換機將收到資料幀后將其封包并發送給認證服務器進行處理
- 認證服務器收到交換機發送的用戶名后,查詢資料庫進行匹配,匹配成功后找到用戶名對應的密碼,用隨機生成的加密字將其加密后,將加密字發送給交換機,交換機再將加密字傳送給客戶端程式
- 客戶端程式使用收到的加密字對用戶輸入的密碼進行加密,并將加密后的密碼發送給交換機,由交換機發送給認證服務器
- 認證服務器將收到的密碼進行對比,如果相同則為授權用戶,回傳認證通過的資訊,并向交換機發出打開埠的指令,允許用戶通過埠訪問網路;否則就是未授權用戶,只允許認證資訊資料通過而不允許業務資料通過
總結
「未知攻,焉知收」,想要做好網路安全就必須學會最頂尖的攻擊手段,了解攻擊程序才能更好的進行防御,對于剛入門網路安全的小白可以選擇一本熱度較高的視頻和書籍作為啟蒙,當你完整的看完一套視頻或一本書之后就知道自己后面應該學習哪些東西了,當然如果你是選擇困難癥的話,可以分享給你一本我最喜歡的書籍,有條件的同學可以去鏈接https://item.jd.com/12051029.html,http://product.dangdang.com/24215915.html 購買
喜歡一個東西首先要先學會「尊重」,雖然網路安全的圈子不乏各種灰產,以及高調宣傳自己是黑客的腳本小子,但不可否認,這個圈子仍有不少人保持著「舉世皆濁我獨清,眾人皆醉我獨醒」的心態,努力磨礪技術,提升自身修養,讓互聯網變得更加安全
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/345647.html
標籤:其他