多谢了!
下的俺手都软了,但仍然感谢!内容是关于PEAP 验证的,很好!
摘要如下,大家都来手软一次吧!哈哈~
无线网络安全指南:PEAP 验证
对于系统管理员和企业CIO 来说,企业无线局域网的安全问题一直是他们关注的重心。在4 月份中,我们
会连续关注企业无线局域网安全,今 天我们将介绍Protected Extensible Authentication Protocol
(PEAP) Authentication,这是一种基于密码的验证协议,可以帮助企业实现简单安全的验证功能。
受保护的可扩展身份验证协议 (PEAP) 认证,是一种基于安全密码的认证协议,可以实现简单而又安全的
身份验证功能。虽然PEAP 也可以用于有线网络环境,但是一般来说,主 要用于无线局域网环境的网络接
入保护(NAP)甚至Vista 系统中的VPN 认证。 虽然市面上还有一些验证协议可以实现与PEAP 类似的
功能,比如Funk Software 的EAP-TTLS ,但是由 于PEAP 与Windows 操作系统的良好协调性,以
及可以通过Windows 组策略进行管理的特性,使得PEAP 在部署时极其简单。
为何选PEAP 而不是其它商业验证协议
在非Cisco 设备领域,PEAP 拥有了相当规模的市场占有率。同时,由于LEAP 协议的安全性较差,不少
Cisco 用户也选择了使用PEAP 进行用户验证,尤其是在企业无线局域网市场, PEAP 的应用比例更是远
远高出其他竞争对手。最近有些Cisco 用户开始使用新的Cisco EAP-FAST 协议 ,但是这个协议的安全
性并不比LEAP 强多少,而且部署相当困难。更糟的是, 很多老型号的Cisco 无线设备都不支持Cisco
EAP-FAST 协议,但是却可以支持PEAP 协议。由于PEAP 可以兼容几乎全部厂商的全部设备,可以为企
业提供至关重要的“设备级验证”功 能,同时可以在活动目录中自动部署(仅在微软的Windows XP/Vista
PEAP 客户端中。),因此对于企业来说,PEAP 是一个最佳的验证协议。这里需要解释的是,我并没有劝
大家不 要使用Cisco 的硬件产品,因为我本身就对Cisco 的硬件可靠性非常满意。我只是建议大家使用
更通行的协议,实现最佳的灵活性、兼容性、稳定性以及更方便部署。
