安全认证上一节车教练给小明等三人分了VLAN,也介绍了DHCP,附带也介绍了DHCP反欺骗安全措施,还有ARP反欺骗安全措施,有同学会举起手说:车教练,如果局域网没有认证,外来访客、合作伙伴都可以将电脑插入交换机、或连上公司无线AP,以上介绍的种种安全措施又有何用呢?没错,网络安全的前提是认证,认证用户合法,然后给予相应的权限,比如公司员工有最高权限,可以访问几乎所有公司网络;合作伙伴次之,可以访问特定的网络资源;访客只需要有访问外部互联网的权限就可以了;最后要对用户的上网行为记录在日志文件里,可以追踪用户的所作所为,震慑用户不要胡作非为。
以上就是接入网安全的三大要素:认证(Authentication)、授权(Authorization)、审计(Accounting) ,简称AAA。