文档章节

3.云计算和大数据时代网络揭秘-安全的网络通道-网络准入

IT追寻者
 IT追寻者
发布于 2014/05/08 20:35
字数 786
阅读 141
收藏 0

3.   安全的网络通道-网络准入

3.1 为什么安全是云计算的基础

  数据安全是IT部门的首要任务。

3.2  云计算安全的发展现状

  在云计算安全方面最有影响力的组织CSA(Cloud Security Alliance,云计算安全联盟)。

3.3  网络在云计算安全防护中扮演的角色

  数据截取大多发生在数据传输过程中,VPN通道可以用来保证数据的私密性。网络安全策划分到两个维度:准入和加密。

3.4 网络准入的技术分类

  常见的认证准入方式:二层准入,三层准入,基于客户端方式的认证。

3.4.1 二层准入

  二层准入是用户在获得三层IP地址之前必须通过认证,只有通过认证的计算机才能向DHCP服务器申请IP地址。二层准入的实现方式是802.1X。802.1X认证流程分为以下四步:

  (1)端口初始化->(2)EAP初始化->(3)EAP协商->(4)用户身份验证

3.4.2 三层准入

  三层准入又被称为Web认证。Web认证分为以下几个步骤:

交换机端口进入有限接入状态->(2)客户端触发认证流程->(3)用户身份认证

Http请求不会直接转发给Web服务器,交换机截获到用户的这个HTTP请求后,会将用户重定向到一个预先设置好的认证页面。

3.4.3 客户端方式

  通过客户端对接入的用户进行认证,比如杀毒软件。这类软件主要干两件事:

从操作系统接手802.1X的认证流程。

对操作系统的健康状况做检查,例如是否安装了最新补丁,杀毒软件是否更新到最新病毒库等,若操作系统处于可靠状态则允许接入网络,否则拒绝。

3.5    二层准入Vs三层准入Vs客户端认证

3.5.1 二层准入的特点-成熟、实用

基于802.1X是一个成熟的方案,具备以下三个特点:

完全公开的架构

成熟的技术标准

完善的认证和授权机制

3.5.2 三层准入的特点-轻便、简单

三层准入的特点:

零客户端

使用简单

安全较弱

不支持Single Sign-on

不支持机器认证

3.5.3 客户端方式的特点-功能全面、无统一标准

  客户端方式最大的问题是其实现方式的不统一,每个厂家解决方案从原理到界面都不千差万别。

3.6   最终用户需要什么样的方案

对用户来说最好的方案是用户体验最好的方案。

3.7  IT部门需要什么样的方案

IT部门关注的是安全和稳定。

3.8  什么是完美的产品

完美的产品具备以下几个特点:

可延续性

可用性

灵活性

整合性

3.9  虚拟桌面的机会


© 著作权归作者所有

IT追寻者

IT追寻者

粉丝 31
博文 433
码字总数 62875
作品 0
海淀
高级程序员
私信 提问
云栖精选|阿里云首席安全架构师揭秘可信云加密计算2.0

美国网络安全公司 Cybersecurity Ventures 发布的《2017年度网络犯罪报告》预测,到2021年,网络犯罪所致全球经济损失总额将达6万亿美元/年,比2015年的3万亿美元足足翻了一倍。传统的边界防...

云安全专家
2018/10/08
0
0
云计算与大数据时代,生态效率是数字化转型的基础

请输入描述 如今,数字化增长速度远超企业的想象力。IDC报告指出,到2020年,50%的中国2000强制造业企业,将会依靠数字化平台来增加对生态系统和体验的投资,并支持其总收入的30%。从全球来看...

云科技时代
2018/06/19
0
0
大数据团队如何确保效率和安全?联想和新华三是这么做的

     随着越来越多的企业加入数字化转型大军,每个企业都在期待着数字化带来的业务创新及优化。从云平台的应用、大数据的决策分析,再到工作流程自动化,企业的IT部门不再仅仅是维护企业...

大数据文摘
2018/06/19
0
0
2.云计算和大数据时代网络揭秘-云与网的关系

云与网的关系   云计算的一个重要特征就是通过网络分发服务。 2.1 以数据中心为界,云计算网络的外延与内涵   网络分为数据中心的外部网络和数据中心的内部网络。云计算的内部网络就是其...

IT追寻者
2014/05/08
37
0
阿里云推出“政务云” 助力政务机构推进互联网+

3月3日,阿里云正式推出其电子政务云平台——“政务云”,面向党政部门和事业单位提供独立、安全、合规的行业政务云服务,还包含了政务网站护航、重大活动网络护航、政务直播、政务大数据舆情...

玄学酱
2018/04/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

CRM、DMP、CDP都是什么?有什么区别?

Markter对CRM系统(Customer Relationship Management System,客户关系管理系统),营销自动化等概念都已经比较熟悉,也许DMP(Data Management Platform,数据管理平台)也多多少少有些了解。...

怡海软件-CRM
18分钟前
4
0
中台是什么,到底要解决什么问题?

故事的开始 这个最早由阿里在2015年提出的“大中台,小前台”战略中延伸出来的概念,最近在国内大热。阿里、腾讯、百度、京东、美团、滴滴等一众互联网巨头,从去年到今年,接连开始组织架构...

喵二狸
29分钟前
3
0
Linux Centos 7 - MySQL 5.7离线安装

内部网络通过离线包的方式进行安装。 一、下载 下载地址:https://dev.mysql.com/downloads/mysql/ 进入页面后,点击右侧链接。 下载对应版本。 通过xftp6等工具上传到服务器上。 二、安装和...

华山猛男
30分钟前
3
0
EventBus 3 全解

EventBus 3 全解 [TOC] 使用 一个基于观察者模式的事件发布/订阅框架. 用于模块间通信和解耦, 使用方便,性能高. 基本使用 1. gradle导入依赖库 implementation 'org.greenrobot:eventbus:3....

马湖村第九后羿
32分钟前
4
0
HTTP 协议

什么是HTTP协议? HTTP是hypertext transport protocol的缩写,即超文本传输协议。 是用于万维网服务器与本地浏览器之间传输超文本的传送协议。可以使浏览器更加高效,使网络传输减少。能够保...

彩色泡泡糖
42分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部