此文章來至Wentzwu網站QOTD 20111108,文章如下:
-ISO OSI 參考模型
零信任原則需要細粒度的身份驗證,這涉及多個身份驗證層。
在開始存取資源之前,客戶端必須首先連接到網絡(實體和資料鏈結層)。基於 802.1X 的網路存取控制也稱為 EAP over Lan (EAPoL),其中身份驗證器(交換集線器或接入點)驗證有線或無線客戶端(請求方)的身份。
基於 HOTP 的單數據包授權 (SPA) 通常使用傳輸層協議 UDP 來實現。HOTP 使用 HMAC(基於散列的消息認證碼)來加強真實性。
基於X.509證書的相互認證和基於RESTful API的認證在應用層的實踐。
參考
. 零信任:單數據包授權 | 被動授權(ZERO TRUST: SINGLE PACKET AUTHORIZATION | PASSIVE AUTHORIZATION)
. 端口敲門(Port knocking)
資料來源: Wentz Wu QOTD-20211108
My Blog: https://choson.lifenet.com.tw/
卓建全(Cho,Chien-Chuan)
iThome鐵人賽
看影片追技術