準入控制

詞語解釋

準入控制是指在通信系統(tǒng)中，根據(jù)一定的標準來控制發(fā)送信息的進入，以確保信息的安全性。準入控制可以幫助系統(tǒng)管理者控制和管理系統(tǒng)中的信息流，以確保系統(tǒng)的安全性和可靠性。準入控制的應用主要包括以下幾點： 1、身份認證：系統(tǒng)中的發(fā)送者需要先通過身份認證，才能發(fā)送信息，以確保發(fā)送者的身份真實可靠。 2、訪問控制：系統(tǒng)中的發(fā)送者需要先通過訪問控制，才能發(fā)送信息，以確保發(fā)送者只能訪問被授權的信息。 3、數(shù)據(jù)完整性：系統(tǒng)中的發(fā)送者需要先通過數(shù)據(jù)完整性檢查，才能發(fā)送信息，以確保發(fā)送的信息不被篡改或損壞。 4、數(shù)據(jù)安全性：系統(tǒng)中的發(fā)送者需要先通過數(shù)據(jù)安全性檢查，才能發(fā)送信息，以確保發(fā)送的信息不被竊取或泄露。準入控制的實施，可以有效地保護系統(tǒng)中的信息安全，防止未經授權的用戶進入系統(tǒng)，以及防止信息被篡改、竊取或泄露。準入控制的應用可以幫助系統(tǒng)管理者更好地管理系統(tǒng)，確保系統(tǒng)的安全性和可靠性。

　　準入控制是網(wǎng)絡準入控制（NAC）的簡稱。準入控制是指對網(wǎng)絡的邊界進行保護，對接入網(wǎng)絡的終端和終端的使用人進行合規(guī)性檢查。

　　準入控制希望到達的目標是：
　　。對接入網(wǎng)絡邊界的人進行認證和授權
　　。對接入網(wǎng)絡的終端進行合規(guī)性檢查

　　網(wǎng)絡準入控制技術通常包括：
　　。802.1x準入控制
　　。DHCP準入控制
　　。網(wǎng)關型準入控制
　　。ARP型準入控制

　　802.1x準入控制的設計強調對交換機端口的控制。但與網(wǎng)絡兼容性較差。在用戶使用終端接入前，會將終端隔離在隔離VLAN中。只有在進行完身份認證后，才將終端改放在應屬的VLAN中。當802.1x準入技術要求交換機必須支持802.1x。當端口下掛Hub或普通交換機的情況下，則無法實現(xiàn)對非法人和終端的VLAN隔離。
　　DHCP準入控制與現(xiàn)有網(wǎng)絡兼容性較好。但一般廠家的DHCP準入控制采用DHCP服務器與DHCP準入控制裝置分離的控制方法，實施較難。一些廠家采用一體化DHCP準入控制，能夠很好地解決802.1x和普通DHCP準入控制的問題。　　網(wǎng)關型準入控制實際上不是一種真正意義上的準入控制。因為網(wǎng)關型準入控制只控制了網(wǎng)絡的出口，沒有控制內網(wǎng)的邊界接入。
　　ARP型準入控制是用ARP欺騙和ARP攻擊對不合規(guī)的終端進行攻擊，達到對網(wǎng)絡邊界進行保護的目的。但ARP的欺騙和攻擊對裝有ARP防火墻的終端沒有作用。另外，ARP的攻擊會造成網(wǎng)絡堵塞，不利于大型網(wǎng)絡。

掃碼付費即可復制

更多詳細解釋內容
在通信搜索中檢索“準入控制”

準入控制

準入控制

相關討論貼

相關技術問答

相關資料下載

隨機推薦詞語