技術簡介
AAA:授權、認證和計費是一種提供網絡資源訪問智能控制、執行策略、使用審核以及必要的服務信息費用等的技術。認證提供識别用戶的方式,即在允許訪問之前,用戶要提供有效的用戶名和有效密碼。授權處理主要決定用戶是否有訪問特定信息或者一些網絡子域的權限。計費即計算用戶消耗的網絡資源,包括系統時間長短或用戶在一個會話中發送、接收數據的數量,這些可以用于授權控制、記帳、趨向分析、資源利用以及容量計劃等。一個專門的AAA服務器或執行這些功能的程序通常可以提供:授權、認證和計費服務。
分類
VPN:虛拟專用網絡是一種允許企業或個人私有通信的技術,例如,遠程訪問公司網絡或者使用公共電信網絡,如因特網。虛拟專用網也可以是一個在公共互聯網絡上配置出來的僅供一個組織使用的網絡。現在可以通過各種網絡隧道技術如L2TP實現這一目标。使用像IPsec等加密技術可以提高公用或虛拟專用網絡上的信息保密性。
防火牆:防火牆可以是一個軟件程序或硬件設備,用于過濾通過因特網聯接進入到内部網絡或計算機系統的信息。防火牆使用三種方法中的一種或更多來控制進出網絡的通信。
包過濾―數據包根據過濾器進行分析。通過過濾波的包發送至請求系統,其它的則丢棄。
代理服務―防火牆獲取來自因特網的信息,并發送至請求系統,反之亦然。
狀态檢查―将某些傳送包的主要部分與可靠信息數據庫作比較。監視防火牆中外出信息的特征,然後将進入信息與這些特征作比較。如果比較結果滿足合理的匹配,就允許信息通過,否則丢棄。
