EAD認證方式

計算機病毒是一組程序或指令的集合，它能夠通過某種途徑潛伏在計算機存儲介質或程序中，當達到某種條件（如特定的時間或特定網絡流量等）時被激活，從而能對計算機資源進行一定程度的破壞

計算機病毒已經可以通過移動磁盤、光盤、局域網、WWW瀏覽、E-Mail等多種方式傳播

據統計每天超過20種計算機新病毒出現

病毒分為:網絡蠕蟲、典型病毒、***程序、間諜軟件、惡意程序等

蠕蟲：計算機蠕蟲是指通過計算機網絡傳播的病毒，泛濫時可以導致網絡阻塞甚至癱瘓
特點：傳播快、傳播廣、危害高

間諜軟件：間諜軟件駐留在計算機的系統中，收集有關用戶操作習慣的信息，并將這些信息通過互聯網悄無聲息地發送給軟件的發布者，由于這一過程是在用戶不知情的情況下進行，因此具有此類雙重功能的軟件通常被稱作SPYWARE

AV防毒墻

單機查殺毒嚴重影響服務器性能、強制所有主機進行病毒庫升級難度大、忘記升級病毒庫又中招了、中毒了，殺毒軟件占用大量主機資源，正常工作無法進行開展、大部分病毒來源網絡、無法監控出口網關病毒狀況、不利于管理

EAD終端準入控制
針對用戶終端管理、接入安全控制策略 ，確保網絡安全提出
它通過安全客戶端、安全策略服務器、接入設備以及第三方服務器的聯動，加強網絡終端主動防御能力，控制病毒蔓延

目前終端安全問題

每個人自行安裝防病毒軟件，自己進行殺毒和病毒庫更新，管理分散、效率低

1、處于被動防御、缺乏主動抵抗能力
2、單點防御，對病毒的重復、交叉感染缺乏控制
3、分散管理、安全策略不統一，缺乏全局防御能力

EAD可以通過交換機的配合，強制用戶在接入網絡前通過802.1X方式進行身份認證和安全狀態評估

EAD認證流程

終端用戶安全接入四步:身份認證、安全檢查、動態授權、實時監控
身份認證:非法用戶拒絕入網
安全檢查:安全檢查不合格進入隔離區修復
動態授權:不同用戶享受不同的網絡使用權限
實時監控:對終端用戶的網絡流量進行監控，管理員控制用戶流量閥值

EAD組件:Radius服務器、策略服務器、代理服務器，portal組件
EAD組件:EAD前臺配置頁面、桌面資產管理服務器以及桌面資產管理代理

EAD客戶端的部署量大，網絡管理員為每個EAD客戶端下載版本，升級客戶端軟件

交換機負責安全聯動設備，負責對用戶的訪問控制功能

radius scheme AAA #創建AAA

security-policy-server 172.16.18.253 配置安全策略服務器（病毒庫、補丁包）

dot1x free-ip 172.16.18.0/24 受訪問地址段

dot1x url http://172.16.18.254 重定向的地址（地址必須處在free-ip網段，否則無法重定向）