中国教育和科研计算机网
EDU首页 |  中国教育 |   高校科技 |   教育信息化 |   CERNET
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 企业 产品 CIO 技术 校园信息化 下一代互联网 IPv6视频课堂

中国教育网 > 教育信息化
        802.1X: 期待与问题并存
   随着对终端用户的控制成为国内校园网的新安全策略,高校对准入控制探讨的声音越来越大,其中802.1X由于争议颇大,更成为焦点。
   那么,在校园网环境中实行802.1X的可行性如何?
802.1X的需求  
  首先,分析一下校园网在用户接入方面必须面对的一些安全问题。在校园网用户接入方面,常见的有以下几个方面的安全需求。
   1. 对用户的身份进行标识和认证,保证只有授权的用户可以访问校园网……
802.1X的问题  
  802.1X的部署也给网络的管理者和使用者都造成了一定的不便,这几乎是不可避免的结果。实施它还需要解决很多问题,需要考虑诸如相关的网络设备是否支持802.1X协议?802.1X认证系统如何与已有的认证计费系统结合?客户端如何分发?如何控制与平衡工作量……
802.1X的讨论  
  目前有的学校已经实施了基于802.1X的接入控制,有的学校正在实验,有的学校还在观望。实施准入控制在校园网中究竟有哪些好处?从技术上和管理上究竟可能有哪些困难和问题?基于这些问题和争议,2008年1月9日,“校园网管理与安全论坛”聚焦802.1X……
 技术沙龙
[日程安排][校园网管理与安全论坛简介]
 背 景
   为了提高校园网安全和运行管理,共同探讨校园网运行和管理中的安全等问题的解决方案,促进高校网络管理、技术研究的经验交流、信息共享、协作和互助。
   选择高校校园网运行中常见的技术难题和技术热点问题,特别是安全问题,通过沙龙、研讨会、视频会议、网络等形式,共同探讨校园网运行和安全管理的
解决方案。
主 题
校园网中基于802.1X的准入控制,利还是弊?
   校园网中的安全问题层出不穷,准入控制(NAC)技术通过控制端系统的接入来保障网络的安全,把用户认证、补丁更新、防病毒结合起来,实现一体化的安全管理,给网络的运行管理者提供了一个美好的前景。目前有的学校已经实施了基于802.1X的接入控制,有的学校还在实验,有的学校还在观望。实施准入控制在校园网中究竟有哪些好处?从技术上和管理上究竟可能有哪些困难和问题?
 图片报道
排名按照演讲顺序
清华大学 段海新 清华大学 王继龙 清华大学 陈荣第 清华大学 傅怡琦 北京大学计算中心 杨加
农大网络中心 邹仁明 中山大学 张永强 现场图片 现场图片 企业代表发言
问 题 设备 | 计费 | 部署
·802.1X的问题
  802.1X的部署也给网络的管理者和使用者都造成了一定的不便,这几乎是不可避免的结果。实施它还需要解决很多问题,需要考虑诸如相关的网络设备是否支持802.1X协议?802.1X认证系统如何与已有的认证计费系……【详细介绍
·认证和计费三大难关之一:设备
  邹仁明:大规模部署最好选用同一设备;杨加:是否采用扩展802.1X协议要根据实际情况,二次开发……【详细介绍
·认证和计费三大难关之二:计费
  杨加:结合IPCG进行计费系统开发;秦山秀:依据特点制定收费策略;邹仁明:采用成熟的计费管理……【详细介绍
·认证和计费三大难关之三:部署
  如何进行客户端分发;如何管理短期用户以及团体用户;如何考虑共用账号的问题……【详细介绍
  
争 鸣  
802.1x校园部署两大焦点之争参与讨论者
清华大学信息网络工程研究中心 傅怡琦 清华大学信息网络工程研究中心 王继龙
北京大学计算中心 杨加 北京大学计算中心 周昌令
中国戏曲学院网络中心 岳从远 中国农业大学网络中心 邹仁明
华中科技大学网络中心 秦山秀  
802.1x校园部署两大焦点之一:成本投入:值得vs不值得
 正方 反方
 傅怡琦最大化全体用户利益值得投入管理成本
 杨  加解决技术与非技术因素需巨大魄力
  王继龙网络应实现可追查
  周昌令代价大于收益
802.1x校园部署两大焦点之二:工作量:大幅增加vs没有本质增加
 傅怡琦:实施后工作量并无本质增加
   实施802.1X的背景是这样的:1997年教育网开始收费,清华大学做了自己的计费……
  岳从远:放弃802.1X源于主要矛盾的平衡
   实现校园网的和谐、有序、畅通、自由是我们工作的最终目的。为了达到这个……
技 术 简介|控制|VLAN|保护|IETF
·802.1X 技术简介
   IEEE 802.1X是IEEE(国际电子电器工程师协会)制定的基于端口的网络接入控制(Port-Based Access Control)标准。尽管它起源于无线局域网标准……
·802.1x认证特点和工作过程
  基于以太网端口认证的802.1x协议有如下特点:IEEE802.1x协议为二层协议,不需要到达……
·802.1x应用环境特点
  当802.1x应用于共享式的网络环境时,为了防止在共享式的网络环境中出现类似“搭载”的问题……
·802.1x认证的优势
  综合IEEE802.1x的技术特点,其具有的优势可以总结为以下几点。简洁高效:纯以太网技术内核……
·Microsoft网络访问保护
  网络管理者可以通过上述方法检查接入网络的计算机的安全状态,根据组织的安全政策采取一定……
·使用802.1x进行自动VLAN分配
  设备环境:Cisco Catalyst 3550-24-EMI(IOS:12.1(14)EA1 EMI),Cisco Secure ACS……
·IETF的工作
  作为互联网最重要的标准化组织,IETF中的许多专家和公司的技术人员都在关注网络接入的安全……
  
解 读  
802.1X:无线安全的全部?
·802.1X:无线安全的全部?(安全分析
·802.1X:无线安全的全部?(应用技术分析
   近年来,基于IEEE 802.11无线局域网技术(WLAN)的宽带无线网络在全球……    802.1X端口访问控制技术已被国际标准采纳作为无线局域网的接入认证技术……
·802.1X:无线安全的全部?(应用现状 ·802.1X:无线安全的全部?(总 结
   目前,无线局域网的接入认证主要有三种技术手段。第一种称之为Web Portal……    当前,校园网也很关注802.1X这项安全技术,在用与不用间举棋不定。单纯从安全的……
 802.1x协议解析   IEEE 802.1x与Windows XP
·802.1x认证技术的起源
   802.1x协议起源于802.11协议,后者是标准的无线局域网协议,802.1x协议的……
·802.1x认证技术的特点
   802.1x协议仅仅关注端口的打开与关闭,对于合法用户(根据帐号和密码)接入……
·宽带IP城域网中的认证技术分析
   宽带IP城域网建设越来越强调网络的可运营性和可管理性,具体包括:对用户的……
·802.1x协议工作机制
   以太网技术“连通和共享”的设计初衷使目前由以太网构成的网络系统面临……
·IEEE 802.1x与Windows XP问题的提出
   在有线网络中,在有线设备中传输的数据具备固有的安全性。潜在的数据窃贼也必须通过有线连接至电缆设备并受到其他安全手段的防范;当网络中没有连线时,网络用户获得的自由同样扩展到了潜在的数据窃贼手中。网络在过道、门厅甚至楼外都可以使用。在家庭……
·IEEE 802.1x与Windows XP的解决方案
   为了提供高于WEP的安全性,需要通过IEEE 802.1x协议。为此,Windows XP网络小组同IEEE,网络提供商和其它定义IEEE 802.1x的人员进行了协同努力。802.1x是一个基于端口的标准草案,网络接入控制用于提……
 WLAN中802.1x协议的安全和应用研究
   802.11无线局域网的组网原理和基本安全手段,广泛应用的安全协议―IEEE 802.1x认证……
  从揭密无线网络访问和802.1x安全性的疑惑
   网络管理员希望只允许授权用户访问其网络,而用户则需要确保自己访问的是恰当的……
 实 例
  
清华大学802.1X实例  
   清华大学校园网在2003年以前全部实行校内开放、出校访问认证的政策。2003年在前期认证系统基础上开发完成了基于802.1X的身份认证系统,并在清华大学紫荆公寓宿舍区……
中国农大802.1X实例  
   部署802.1X时,大多数校园网用户接入控制方法为出口网关控制方式。即只在用户访问校外资源时通过出口网关设备控制用户的访问权限,此措施主要用于用户上网计费……
802.1x兼容实现  
   基于端口的控制最大的特点就是不需对现有的数据进行封装,这种特点可以带来一大堆的好处,其中之一就是验证的灵活的实现。排开了与现有协议的兼容性的问题,只需要……
 日程安排
  
时  间 主要活动内容或主要议题 发言人 单位/职务
13:00-13:30  嘉宾签到
13:30-14:00  802.1X的技术框架 下载 段海新 CCERT 负责人
14:00-14:30  清华大学实施802.1X的经验及问题 王继龙 清华大学网络中心运行管理中心主任
14:30-15:00  802.1X在WLAN中应用技术分析 下载 陈荣第 清华大学网络中心无线与移动研究室
15:00-15:10  休息,交流
15:10-15:40  清华大学校园网中基于802.1X的准入控制 傅怡琦 清华大学网络中心
15:40-16:20  北京大学802.1X实施介绍 下载 杨加 北京大学网络中心 
16:20-16:50  中国农业大学802.1X实施经验介绍 下载 邹仁明 中国农业大学网络中心
17:00-17:40  关于运行与管理论坛的自由讨论
17:40-18:00  CERNET2网管中心参观
18:00-19:30  晚餐
 校园网管理与安全论坛简介
  
   发起单位:
   中国教育和科研计算机网应急响应组(CCERT)
   中国教育网络杂志
   一、论坛的宗旨
   为了提高校园网安全和运行管理,共同探讨校园网运行和管理中的安全等问题的解决方案,促进高校网络管理、技术研究的经验交流、信息共享、协作和互助。
   二、论坛的活动内容和形式
   选择高校校园网运行中常见的技术难题和技术热点问题,特别是安全问题,通过沙龙、研讨会、视频会议、网络等形式,共同探讨校园网运行和安全管理的解决方案。
   三、参加人员
   校园网管理人员、工程技术人员,关注校园网运行和安全的企业界技术人员
   四、参加论坛可能的获益
   我们希望论坛成员都能从论坛的活动中获益。
   1、对于运行管理人员和技术人员,我们希望借助于论坛,可以:
     · 交流校园网运行管理的经验和教训、共享信息、协作互助;
     · 对于共同面对的问题,一起探讨解决方案;
     · 把您成功的经验和成果向兄弟院校展示,通过企业向社会推广;
   2、对于关注校园网的技术研究人员(包括研究生):
     · 了解园区网络运行管理中的各种需求和问题,使您的研究有的放矢;
     · 为您的研究寻找合适的实验环境,为您的研究成果提供一个应用平台;
     · 交流技术和学术问题,创造联合申请相关科研、产业化项目的机会。
   3、对企业界的技术人员
     · 了解多个校园网、园区网运行管理的需求,打开新产品研发的思路;
     · 结合高校技术研究,把高校研究成果进一步产品化;
     · 为新技术的实验提供一个实验环境、为新产品推广提供一个平台。
   五、论坛的组织和联系方式
   论坛采取会员制,面向个人,完全免费,所有成员的工作也都是义务性的。
   论坛网址:http://forum.ccert.edu.cn
   联系人:
   段海新 清华大学 dhx@cernet.edu.cn
   傅宇凡 中国教育网络 fuyf@cernet.com

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备15006448号-16,京网文[2017]10376-1180号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com