準(zhǔn)入控制

詞語(yǔ)解釋

準(zhǔn)入控制是指在通信系統(tǒng)中，根據(jù)一定的標(biāo)準(zhǔn)來(lái)控制發(fā)送信息的進(jìn)入，以確保信息的安全性。準(zhǔn)入控制可以幫助系統(tǒng)管理者控制和管理系統(tǒng)中的信息流，以確保系統(tǒng)的安全性和可靠性。準(zhǔn)入控制的應(yīng)用主要包括以下幾點(diǎn)： 1、身份認(rèn)證：系統(tǒng)中的發(fā)送者需要先通過(guò)身份認(rèn)證，才能發(fā)送信息，以確保發(fā)送者的身份真實(shí)可靠。 2、訪問(wèn)控制：系統(tǒng)中的發(fā)送者需要先通過(guò)訪問(wèn)控制，才能發(fā)送信息，以確保發(fā)送者只能訪問(wèn)被授權(quán)的信息。 3、數(shù)據(jù)完整性：系統(tǒng)中的發(fā)送者需要先通過(guò)數(shù)據(jù)完整性檢查，才能發(fā)送信息，以確保發(fā)送的信息不被篡改或損壞。 4、數(shù)據(jù)安全性：系統(tǒng)中的發(fā)送者需要先通過(guò)數(shù)據(jù)安全性檢查，才能發(fā)送信息，以確保發(fā)送的信息不被竊取或泄露。準(zhǔn)入控制的實(shí)施，可以有效地保護(hù)系統(tǒng)中的信息安全，防止未經(jīng)授權(quán)的用戶進(jìn)入系統(tǒng)，以及防止信息被篡改、竊取或泄露。準(zhǔn)入控制的應(yīng)用可以幫助系統(tǒng)管理者更好地管理系統(tǒng)，確保系統(tǒng)的安全性和可靠性。

　　準(zhǔn)入控制是網(wǎng)絡(luò)準(zhǔn)入控制（NAC）的簡(jiǎn)稱。準(zhǔn)入控制是指對(duì)網(wǎng)絡(luò)的邊界進(jìn)行保護(hù)，對(duì)接入網(wǎng)絡(luò)的終端和終端的使用人進(jìn)行合規(guī)性檢查。

　　準(zhǔn)入控制希望到達(dá)的目標(biāo)是：
　　。對(duì)接入網(wǎng)絡(luò)邊界的人進(jìn)行認(rèn)證和授權(quán)
　　。對(duì)接入網(wǎng)絡(luò)的終端進(jìn)行合規(guī)性檢查

　　網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)通常包括：
　　。802.1x準(zhǔn)入控制
　　。DHCP準(zhǔn)入控制
　　。網(wǎng)關(guān)型準(zhǔn)入控制
　　。ARP型準(zhǔn)入控制

　　802.1x準(zhǔn)入控制的設(shè)計(jì)強(qiáng)調(diào)對(duì)交換機(jī)端口的控制。但與網(wǎng)絡(luò)兼容性較差。在用戶使用終端接入前，會(huì)將終端隔離在隔離VLAN中。只有在進(jìn)行完身份認(rèn)證后，才將終端改放在應(yīng)屬的VLAN中。當(dāng)802.1x準(zhǔn)入技術(shù)要求交換機(jī)必須支持802.1x。當(dāng)端口下掛Hub或普通交換機(jī)的情況下，則無(wú)法實(shí)現(xiàn)對(duì)非法人和終端的VLAN隔離。
　　DHCP準(zhǔn)入控制與現(xiàn)有網(wǎng)絡(luò)兼容性較好。但一般廠家的DHCP準(zhǔn)入控制采用DHCP服務(wù)器與DHCP準(zhǔn)入控制裝置分離的控制方法，實(shí)施較難。一些廠家采用一體化DHCP準(zhǔn)入控制，能夠很好地解決802.1x和普通DHCP準(zhǔn)入控制的問(wèn)題。　　網(wǎng)關(guān)型準(zhǔn)入控制實(shí)際上不是一種真正意義上的準(zhǔn)入控制。因?yàn)榫W(wǎng)關(guān)型準(zhǔn)入控制只控制了網(wǎng)絡(luò)的出口，沒(méi)有控制內(nèi)網(wǎng)的邊界接入。
　　ARP型準(zhǔn)入控制是用ARP欺騙和ARP攻擊對(duì)不合規(guī)的終端進(jìn)行攻擊，達(dá)到對(duì)網(wǎng)絡(luò)邊界進(jìn)行保護(hù)的目的。但ARP的欺騙和攻擊對(duì)裝有ARP防火墻的終端沒(méi)有作用。另外，ARP的攻擊會(huì)造成網(wǎng)絡(luò)堵塞，不利于大型網(wǎng)絡(luò)。

掃碼付費(fèi)即可復(fù)制

準(zhǔn)入控制

準(zhǔn)入控制

相關(guān)討論貼

相關(guān)技術(shù)問(wèn)答

相關(guān)資料下載

隨機(jī)推薦詞語(yǔ)