freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

無線網(wǎng)絡(luò)安全及典型案例-展示頁

2025-02-19 19:52本頁面
  

【正文】 建筑物 A的無線網(wǎng)橋互聯(lián) ( 此時無線網(wǎng)橋提供無線接入點(diǎn)的功能 ), 訪問主干網(wǎng)絡(luò)資源 . (1)AB兩點(diǎn)之間可視;沒有障礙物阻擋;無電磁干擾 , 或干擾??; AB兩點(diǎn)之間距離符合網(wǎng)橋設(shè)備通訊距離的要求 。 11Mbps下可達(dá) ( )。 2. 一個無線接入點(diǎn)推薦接入不超過 20 30個無線客戶端 , 以提供滿意的訪問速率 。支持 DHCP,Tel,Http.. 7. 能夠與思科的有線網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)功能無縫結(jié)合 ( VLAN、 VPN、QoS、 網(wǎng)管、 … ), 思科是業(yè)界唯一一家可以為客戶提供從有線到無線全面解決方案的廠家。 3) 在 AP上創(chuàng)建所有 SSID,在每臺客戶機(jī)上分配 SSID號。因?yàn)?SSID本身沒有安全性,所以用 SSID作為接入控制是不夠安全的。 +雙向認(rèn)證 +每用戶每會話 WEP密鑰提供足夠安全 “ Is Mutual auth. + Per user per session WEP good enough?” SSID概念: 1)服務(wù)組標(biāo)識符( SSID: Service Set Identifier), 它提供一個最底層的接入控制。 ? EAP Cisco Wireless的第二個優(yōu)點(diǎn)是對 WLAN的集中式密鑰管理。 因此在用戶和認(rèn)證服務(wù)器之間進(jìn)行相互認(rèn)證是需要的 第一代 安全機(jī)制的危險性 ~ ~ 接入點(diǎn) 1 其它網(wǎng)絡(luò)服務(wù)器與服務(wù) 2 4 加密 WEP 3 5 無線客戶端 驗(yàn)證服務(wù)器 1) 用戶要求接入, AP防止網(wǎng)絡(luò)接入; 2) 加密的證明材料被發(fā)送給驗(yàn)證服務(wù)器; 3) 驗(yàn)證服務(wù)器驗(yàn)證用戶并給予接入權(quán); 4) AP端口被啟動,動態(tài) WEP密鑰被分配給客戶(加密); 5) 無線客戶端現(xiàn)在可以安全地訪問普通的網(wǎng)絡(luò)服務(wù)了; 6) Cisco LEAP與 EAPTLS 在每次(重新)驗(yàn)證時均會生成一個 WEP會話密鑰 – 新的密鑰基于用戶信息與會話信息 – RADIUS 選項(xiàng) 27提供了會話超時設(shè)置 WLAN環(huán)境中的 (增強(qiáng)安全) 協(xié)議: LEAP,它也被稱為 EAP Cisco Wireless (輕型可擴(kuò)展身份認(rèn)證協(xié)議) 標(biāo)準(zhǔn): , 和有線的 RADIUS 訪問 控制一致 增強(qiáng)安全 ? EAP Cisco Wireless 的兩個重要優(yōu)點(diǎn) ? 第一個優(yōu)點(diǎn)是客戶端和 RADIUS服務(wù)器之間的雙向認(rèn)證機(jī)制,這可以有效地阻止由偽裝的訪問點(diǎn)發(fā)動的 中間人 式攻擊。接入點(diǎn)鑒別用戶,但用戶不能鑒別接入點(diǎn)??蛻舳嗽蕉啵匦戮幋a WEP密鑰的數(shù)量越大。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測到這種問題,因此用戶必須立即通知網(wǎng)絡(luò)管理員。如果多個用戶共享一個客戶適配器,這些用戶有效地共享 MAC地址和 WEP密鑰。 增強(qiáng)安全 : LEAP,它也被稱為 EAP Cisco Wireless (可擴(kuò)展身份認(rèn)證協(xié)議) TKIP、 MIC、 AES 專業(yè)安全: VPN (金融機(jī)構(gòu),需要 VPN終端,造價高) 思科安全無線局域網(wǎng)機(jī)制 ? 1)共享的、靜態(tài)的 WEP密鑰 沒有集中的密鑰管理 不能有效抵御各種安全攻擊 ? 2)如果客戶的適配器丟失或被盜,需要進(jìn)行大規(guī)模的密鑰重部署 處理器能接入網(wǎng)絡(luò) 需要對所有的 WLAN客戶機(jī)設(shè)備進(jìn)行密鑰重部署 ? 3)缺乏綜合用戶管理 需要獨(dú)立的用戶數(shù)據(jù)庫,不使用 RADIUS 能夠只通過設(shè)備特性(如 MAC地址 )識別用戶 ? 4)在 , 驗(yàn)證與加密是可選的 (不是必需的 ) 第一代 安全機(jī)制的特點(diǎn) (基本安全) MAC1+ WEP key MAC2+ WEP key 在現(xiàn)有的 WLAN產(chǎn)品中,常用的加密方法是給用戶靜態(tài)分配一個密鑰,該密鑰或者存儲在磁盤上或者存儲在無線局域網(wǎng)客戶適配器的存儲器上。透過 WEP的處理便可讓我們的資料于傳輸中更加安全。1 思科無線網(wǎng)絡(luò)安全及典型案例 1. 無線網(wǎng)絡(luò)安全 第一代 安全機(jī)制 ( 基本安全) 第二代 安全機(jī)制 ( 增強(qiáng)安全) 2. 無線網(wǎng)絡(luò)典型案例 AGENDA 虛擬專網(wǎng) (VPN) 沒有 WEP, 采用廣播模式 公共接入 開放的接入 40位和 128位 靜態(tài)密鑰( WEP) 遠(yuǎn)程辦公及 SOHO 基本的安全性 動態(tài)密鑰管理 開放的 TKIP、 MIC、 AES 中型、大型企業(yè) 增強(qiáng)的安全性 公共網(wǎng)絡(luò)安全 專業(yè)應(yīng)用 /商業(yè)旅行者 思科安全無線局域網(wǎng)機(jī)制 四種不同級別的 WLAN安全措施: 沒有安全、基本安全、增強(qiáng)安全和專業(yè)安全 。 基本安全 : WEP : “ Wired Equivalent Protection “,一種將資料加密的處理方式, WEP 40bit或 128bit 的 encryption 乃是 IEEE 。但靜態(tài) WEP密鑰是一種在會話過程中不發(fā)生變化也不針對各個用戶而變化的密鑰。這樣,擁有客戶適配器就有了 MAC地址和 WEP密鑰并可用它接入到接入點(diǎn)。 1)當(dāng)一個客戶適配器丟失或被竊的時候,合法用戶沒有 MAC地址和 WEP密鑰不能接入,但非法用戶可以。接到通知后,網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和 WEP密鑰,并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰。 2) ,而不是互相認(rèn)證。如果一個虛假接入點(diǎn)放在無線局域網(wǎng)內(nèi),它可以通過劫持合法用戶的客戶適配器進(jìn)行拒絕服務(wù)或攻擊 。這也有助于確保只有合法的客戶端才能連接合法的、經(jīng)過授權(quán)的無線訪問點(diǎn)。在成功地認(rèn)證了客戶端的身份以后, RADIUS服務(wù)器和客戶端將獲得一個針對用戶的WEP密鑰,客戶端將在本次登錄會話中使用這個密鑰 。一個 SSID是一個無線局域網(wǎng)子系統(tǒng)內(nèi)通用的網(wǎng)絡(luò)名稱 2)SSID 代表 VLAN號,每個 VLAN 必須用不同的 SSID 它服務(wù)于該子系統(tǒng)內(nèi)的邏輯段。接入點(diǎn)作為無線局域網(wǎng)用戶的連接設(shè)備,通常廣播 SSID。 無線網(wǎng)絡(luò) VLAN 劃分策略 無線網(wǎng)絡(luò) VLAN 劃分策略 思科無線解決方案之獨(dú)到之處 1. 業(yè)界最高的硬件性能 (數(shù)據(jù)傳輸率、覆蓋范圍、接收靈敏度 … ); 2. 高可用性,可擴(kuò)展性,可升級性 (Load Balance、 Hot Standby、 /); 3. 業(yè)界最高安全性 (VLAN、 PSPF、 、 MIC、 TKIP… ); 4. QoS支持各種應(yīng)用 (數(shù)據(jù)、語音、視頻 ); 5. 易于管理( WLSE… ); 6. 便于部署和實(shí)施( 室外應(yīng)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1