DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

抗ddos_高防ip免费体验_方法

抗ddos_高防ip免费体验_方法

什么是RADIUS?

RADIUS代表远程认证拨入用户服务。RADIUS服务器可以支持多种方法对用户进行身份验证。当用户提供用户名和原始密码时,私服ddos防御,它可以支持PPP、PAP或CHAP、UNIX登录和其他身份验证机制。

通常,用户登录包括从NAS到RADIUS服务器的查询(访问请求)和服务器的相应响应(访问接受或访问拒绝)。访问请求数据包包含用户名、加密密码、NAS IP地址和端口。

为什么需要从RADIUS流量中捕获用户名?

我们的许多在其网络上提供无线访问的客户使用RADIUS对用户进行身份验证。Active Directory通常用于验证有线设备或可管理并添加到Active Directory域的设备。但是,如果允许非托管设备进入您的网络,就像您在大学中一样,RADIUS是更好的用户认证选择。几年前,我们将ActiveDirectory集成添加到我们的LANGuardian产品中,因为客户希望将网络活动与用户名相关联而不是IP地址。我们通过从域控制器收集用户登录事件并将其本地存储在LANGuardian上来实现这一点,在LANGuardian中,可以通过运行报告来交叉引用这些事件。

最初,RADIUS集成似乎更复杂。由于可以在不同的平台上部署系统,百度云cc防御,因此用户登录事件的标准源永远不会存在。然而,我们的一位客户,苏格兰大学的信息安全管理员,提出了一种在现场会议期间捕获用户名的新方法。他说,直接从网络流量中获取用户名是可能的。

他们有大型无线网络,怎么防御cc,需要用户名,这样他们就可以节省时间解决操作和安全问题。他们的LANGuardian实例突出显示了用户和应用程序问题,但源地址始终是IP地址。然后,他们不得不花更多的时间通过手动检查日志来确定用户的责任。

我们从他们的网络中提取了一个样本PCAP,并用它构建了一个被动RADIUS用户名捕获模块。下图显示了如何在RADIUS中查看用户名。

使用LANGuardian从RADIUS流量中被动捕获用户名

LANGuardian从SPAN端口和其他流量源捕获流量。然后,它使用深度包检查技术来整合和关联流量收集引擎收集的数据。本质上,我们有一系列适用于流行应用程序(如SMB、SQL、Web和电子邮件)的应用程序解码器。我们的最新版本包括一个RADIUS流量解码器。

下图显示了RADIUS流量解码器的基本工作原理。首先,不限流量高防cdn加速,我们从SPAN镜像端口或TAP(2)接收网络包(1)。然后,LANGuardian基于内容的识别引擎(CBAR)检测CBAR协议(3),并将数据发送到RADIUS流量解码器。此解码器提取相关元数据(4),如用户名、IP地址和登录时间/日期。需要启用RADIUS记帐,因为LANGuardian使用RADIUS记帐从流量中检索用户名。

使用LANGuardian捕获用户名后,ddos防御基础,您可以将此数据用于任何LANGuardian报告。下面的第一个示例显示了如何监视网络流量以找出谁在Internet上做什么。点击图片查看我们在线演示的报告。

在下一个示例中,我们将展示如何使用用户名生成文件和文件夹活动(SMB和NFS)的审计跟踪。这也可以用来根除安全问题,如SMBv1在网络上的使用。点击图片查看我们的在线演示报告。

如果您对如何分析您的网络上的RADIUS流量和提取用户名有任何疑问,或者想了解我们的网络流量监控工具如何满足您组织的要求的更多信息,请随时与我们联系,并与我们的技术支持团队进行交流。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70082.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9272752访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X