今天在这里所提到的AAA,不是指的美国的"AAA"电池,也不是指的什么“AAA”风景胜地,而这里指的是计算机安全领域的协议。AAA指:鉴权,授权,计费(Authentication, Authorization, Accounting),PS:可能在每个地方的翻译不一样,但是就是指的同一个技术。 更多关于"AAA"名词,请看http://zh.wikipedia.org/wiki/AAA 如何
上两篇博客已经介绍了企业应用AAA的重要性,以及通过两个实例讲解了,如何在企业中Cisco设备启用AAA,而配置我们主要侧重于是手动完成,在认证和授权是在路由器本地查询数据库完成的。我们考虑一个这个问题,在本地路由器上完成AAA的认证和授权,貌似没有什么问题,可是大家想想,对于AAA的安全性而言,我们只用到其中一小部分技术,而更重要的“审计”在本地能实现吗?授权我们也做了一部分,在本地路由器要实现
1.什么是防火墙? 防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。了解有关防火墙的最重要的概念可能就是它实现了一种访问控制策略。如果你不太清楚你需要允许或否决那类访问,你可以让其他人或某些产品
普通企业环境 这是最为普通的企业环境防火墙部署案例。利用防火墙将网络分为三个安全区域,企业内部网络,外部网络和服务器专网(DMZ区)。内部网络一般采用私有的IP地址,DMZ的服务器可以采用公网地址,也可以采用私有地址,但是需要在防火墙上做相应的地址转换来保证外部用户对服务器的正常访问。一般常用的安全策略是:外部网络不允许访问内部网络,内部网络用户可以根据不同的权限访问Inte
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号