2024-04-29 - 从MAC地址到802.1X安全实践:MAC地址安全管理之三
第三篇是 MAC 地址安全管理这个话题最后一篇。在第二篇已经充分讨论了仅靠 MAC 地址是无法从根本上实现安全管理的,因此需要更复杂的机制,也就是需要在局域网内实施必不可少的 IEEE 802.1X 协议。
笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士
IEEE 802.1X(以下简称 802.1X) ,即基于端口的网络访问控制,是通过对用户进行身份验证而控制安全接入局域网的保护机制。这套机制的具体使用方法在网络上有很多教程,网络设备的生产厂家也会提供配置说明和配置范例。
对于大型企业或者说大规模的局域网接入,802.1X 是必不可少的接入层安全控制措施。尤其是无线局域网环境下,家庭用的 WPA-Personal 因为可管理性的缺陷而并不适合企业内网的大规模部署,甚至会产生因管理措施不到位而导致的安全漏洞,此时非使用 802.1X / WPA2-Enterprise 不可。
但配置教程和厂商说明书,基本上都不会把安全控制同时说明。就算在后期实施了加固,那也只是后期:
中间这一段时间就是网络安全的空白期。
回想一下网络安全“三同步”要求中的同步实施,可见该要求并不仅仅是对信息系统中的软件部分,而是包括对整个 IT 基础设施环境的。
所以如何确保 802.1X 协议安全实施,是 MAC 地址安全管理的关键。本篇就聚焦于实施 802.1X 要注意的安全问题。
最新发表
2024-04-29 从MAC地址到802.1X安全实践:MAC地址安全管理之三第三篇是 MAC 地址安全管理这个话题最后一篇。在第二篇已经充分讨论了仅靠 MAC 地址是无法从根本上实现安全管理的,因此需要更复杂的机制,也就是必不可少的 802.1X。
2024-04-08 应用网络安全加固基准:CIS Benchmarks 2024年3月及之前的更新等保的实施过去了一段时间,基础环境没有明显调整,很多人就会把环境加固这事放下了。但正确的做法是应该持续关注加固基准的变化,及时实施应用。
2024-04-04 观察开源安全基金会制订中的软件包存储库安全框架2024年2月,作为加强开源软件供应链安全的新举措,开源安全基金会 OpenSSF 计划制订用于加强软件包存储库的安全实践框架,那么该该框架能应对和缓解何种网络安全风险,其草案会有什么启发和不足?
2024-03-26 信息化项目甲方避坑指东之一俗语说指南指北指西东,那么西南北都只是过程,最终还是要往东走,所以这篇随笔就叫指东吧。信息化项目避坑,通常乙方的故事写得多了,甲方的故事没几个人说。原因都挺复杂,懂的都懂......不懂?那就要看看我这篇指东了。
2024-03-13 黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来在国内颇受欢迎被大量部署使用的Ubiquiti路由器,可能会被僵尸网络的大规模入侵所波及。这距离上一次执法机构成功破坏僵尸网络还不够两个月。
2024-03-05 点评软件供应链安全框架 in-toto 的审计结果软件供应链安全框架项目 in-toto 进行了项目规范及源代码审计并公布了审计结果,无论是开发者或网络安全管理人员,本着DevSecOps的精神都值得认真一读。
2024-03-02 网络运维及安全基础:MAC地址安全管理之二MAC地址的安全管理之所以重要,是因为MAC地址位于网络层,是物理环境和以太环境的连接。MAC的安全管理,往下层走和物理设备相关,往上层走与IP地址和协议相关。
2024-02-22 开源杀毒软件 ClamAV 1.3.0 新版释出,支持解析检查 Microsoft OneNote 附件笔者一向比较关注 ClamAV 的发展,一方面源于自己对恶意代码攻防技术的关注,另一方面是 ClamAV 是唯一的开源杀毒软件。根据ClamAV的博客,在2月7日,1.3.0 新版已经正式释出,同时释出的还有1.2.2 和 1.0.5 两个安全补丁版本。官方提醒用户 1.1 版的生命周期已经终结,用户应转用1.0 LTS、1.2或1.3版。
2024-02-06 用户如何看待和防范小型家用路由器频繁被劫持利用?SOHO 路由器的用量相当大,一旦被发现存在漏洞,就会在互联网上形成大范围的安全隐患,黑客甚至可以编写机器人软件实现自动查找、劫持和利用 SOHO 路由器发起更多攻击,用户自己还懵然不知。
