freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

無線網(wǎng)絡(luò)綜合課程設(shè)計報告-圖書館-資料下載頁

2025-01-18 21:57本頁面
  

【正文】 AP進行泛洪攻擊,使AP拒絕服務(wù),這是一種后果最為嚴重的攻擊方式。此外,對移動模式內(nèi)的某個節(jié)點進行攻擊,讓它不停地提供服務(wù)或進行數(shù)據(jù)包轉(zhuǎn)發(fā),使其能源耗盡而不能繼續(xù)工作,通常也稱為能源消耗攻擊。為了保護無線網(wǎng)路免于攻擊入侵的威脅,用戶主要應(yīng)該在提高使用的安全性、達成通信數(shù)據(jù)的保密性、完整性、使用者驗證及授權(quán)等方面予以改善,實現(xiàn)最基本的安全目的?! √峁┙尤肟刂疲候炞C用戶,授權(quán)他們接入特定的資源,同時拒絕為未經(jīng)授權(quán)的用戶提供接入;  確保連接的保密與完好:利用強有力的加密和校驗技術(shù),防止未經(jīng)授權(quán)的用戶竊聽、插入或修改通過無線網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù);  防止拒絕服務(wù)(DoS)攻擊:確保不會有用戶占用某個接入點的所有可用帶寬,從而影響其他用戶的正常接入。安全問題一直是制約無線局域網(wǎng)技術(shù)的推廣的關(guān)鍵因素之一,越來多的決策者認為安全問題是影響他們做出無線局域網(wǎng)部署決定的首要因素。實際上,IEEE以及Wifi聯(lián)盟、Microsoft、Cisco等無線局域網(wǎng)標準的制定機構(gòu)和軟硬件廠商,一直致力于重新定義和改進無線局域網(wǎng)安全標準,以便無線局域網(wǎng)能經(jīng)受惡劣的安全環(huán)境的考驗。本方案對無線局域網(wǎng)各種安全標準和協(xié)議進行分析與研究,提出了選擇無線局域網(wǎng)的安全策略,并給出了無線局域網(wǎng)安全技術(shù)在企業(yè)網(wǎng)工程建設(shè)中的應(yīng)用。如下圖: 無域網(wǎng)的安全認證在無線線局客戶端和無線無線路由器交換數(shù)據(jù)之前,它們之間必須先進行一次對話。,IEEE在其中加入了一項功能:當無線客戶端和無線無線路由器對話后,就立即開始認證工作,在通過認證之前,設(shè)備無法進行其他關(guān)鍵通信。這種認證方式有兩種:開放認證和共享密鑰認證。 開放認證,在明文狀態(tài)下進行認證,認證過程如圖所示:客戶端向無線路由器發(fā)送認證請求,無線路由器確認認證,注冊客戶端;客戶端發(fā)送連接請求給無線路由器,無線路由器確認請求,注冊客戶端。通常無線路由器的開放認證有三種策略:第一種策略為默認方式,允許任何客戶端認證;第二種是只允許認證帶有合法服務(wù)器標識ID(實際為SSID)的客戶端,SSID相當于密碼的作用。第三種是無線路由器只允許認證MAC地址在無線路由器的訪問控制列表中的客戶端。如下圖:共享密鑰認證是基于WEP共享密鑰的認證方法,前提是客戶端和無線路由器中己經(jīng)預(yù)先手動設(shè)置好了共享密鑰,共享密鑰認證與開放認證相似,只不過它使用WEP對認證過程進行加密,因而其安全性要高于開放認證。如下圖: 無線局域網(wǎng)的加密技術(shù)加密技術(shù)是網(wǎng)絡(luò)安全的一項重要技術(shù)。IEEE為無線局域網(wǎng)提供了三種安全性保護協(xié)議:WEP、TKIP、CCMP。主要的方法有無線局域網(wǎng)E無線路由器策略、。其中W無線路由器I是我國自主研發(fā)的、擁有自主知識產(chǎn)權(quán)的無線網(wǎng)絡(luò)安全標準而TKIP主要進行無線網(wǎng)絡(luò)產(chǎn)品的互通性測試。然而,這些還聯(lián)夠,還需要一些增強方法和策略等。確保無線局域網(wǎng)網(wǎng)安全可以說“三分靠技術(shù),七分靠策略”,無線局域網(wǎng)部署中要適當應(yīng)用安全技術(shù),合理選擇安全策略。在部署無線局域網(wǎng)時,只要結(jié)合自身的網(wǎng)路安全實際需求,合理選擇無線局域網(wǎng)的安全策略,提供足夠的網(wǎng)絡(luò)安全防護,就可以安心的享受無線接入的便捷,同時也能保證重要數(shù)據(jù)的安全。首先對無線局域網(wǎng)的各種安全措施以及無線路由器類型進行比較,最后選擇基本安全、增強安全和擴展安全三種無線局域網(wǎng)部署方案。如下圖:? 無線網(wǎng)絡(luò)安全認證與計費實際配置 此次無線設(shè)計中,我們選擇思科的ACS作為AAA服務(wù)器認證。所有AP 。配置的基本命令:(config)aaa newmodel 39。啟動AAA。(config)radiusserver host key netdigedu 39。配置RADIUS服務(wù)器地址及密鑰。(config)aaa authentication dot1x default group radius 39。(config)dot1x systemauthcontrol 39。(config)int fa0/24(configif)switchport mode access(configif)dot1x portcontrol auto 39。這個命令一定要注意;狀態(tài)有三種:forceauthorized:端口始終處于認證狀態(tài)并轉(zhuǎn)發(fā)流量,這個是默認狀態(tài)。forceunauthorized:端口始終處于未認證狀態(tài)并不能轉(zhuǎn)發(fā)流量。auto:。這個是我們需要的,所以dot1x portcontrol 命令后一定要用auto。(configif)dot1x hostmode multihost 39。交換機端口下連接多臺PC時(通過Hub或交換機)需要配置這個命令,默認只支持對一臺PC認證。show dot1x all 39。RADIUS的工作過程RADIUS協(xié)議旨在簡化認證流程。其典型認證授權(quán)工作過程是:用戶輸入用戶名、密碼等信息到客戶端或連接到NAS??蛻舳嘶騈AS產(chǎn)生一個“接入請求(AccessRequest)”報文到RADIUS服務(wù)器,其中包括用戶名、口令、客戶端(NAS)ID 和用戶訪問端口的ID??诹罱?jīng)過MD5算法進行加密。RADIUS服務(wù)器對用戶進行認證。若認證成功,RADIUS服務(wù)器向客戶端或NAS發(fā)送允許接入包(AccessAccept),否則發(fā)送拒絕加接入包(AccessReject)。若客戶端或NAS接收到允許接入包,則為用戶建立連接,對用戶進行授權(quán)和提供服務(wù),并轉(zhuǎn)入6;若接收到拒絕接入包,則拒絕用戶的連接請求,結(jié)束協(xié)商過程。Acs相關(guān)截圖:Acs版本Acs初始狀態(tài)查詢Acs初始配置啟用ie 通過 web方式 登錄acs后臺控制,地址是之后再web頁面下進行相關(guān)的用戶創(chuàng)建與管理。之后進入頁面進行用戶創(chuàng)建以及AAA客戶端創(chuàng)建。總結(jié) 通過本次實驗,很好的鍛煉我們的動手能力。因為以前從來也沒接觸過無線控制器,所以剛開始一點思緒都沒有,遇到問題時,大家共同研究探討、查閱資料,不斷的克服一個又一個問題。最后共同努力完成了基本的任務(wù)。最大的感受就是要多動手實踐,這樣書本上的知識才能真正的轉(zhuǎn)化為能力。參考資料[1] 加斯特(美) 著. . O39。Reilly Taiwan公司[2] 楊衛(wèi)東. 網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計(第2版). 科學出版社[3] (美)康維. 網(wǎng)絡(luò)安全體系結(jié)構(gòu). 人民郵電出版社[4] . 清華大學出版社[5] 林天峰,譚志彬. Linux服務(wù)器架設(shè)指南(第2版). 清華大學出版社[6] 戴有煒. Windows Server 2003用戶管理指南. 清華大學出版社[7] . 機械工業(yè)出版社[8] (第2版). 機械工業(yè)出版社[9] (美). 電子工業(yè)出版社附:任務(wù)分工32
點擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1