随着iPhone、iPad等移动设备在日常办公中运用的越来越广泛,BYOD安全已经成为各行业各公司IT部门关注的最多的一个问题,如何同时保证无线和有线网络对于系统文件的访问安全性成了不可忽视的一个课题。最近刚开始学习和使用UserLock 7,总算对这个产品有了一定的了解,它正好可以将解决这一难题。其中包含了一个新的Wi-Fi和VPN会话控制功能,允许一个组织来控制他们的无线网络和BYOD安全环境。在Windows系统中安装UserLock之后,就可以监视、限制和记录每一个Wi-Fi和/或VPN会话。
UserLock 7如何限制Wi-Fi和/或VPN会话
下面的图片解释了UserLock分别在对于通过VPN服务打开的会话和由RADIUS认证的Wi-Fi会话进行管理的工作原理
下面就是这些会话的一些示例:
VPN with Windows authentication
VPN with RADIUS authentication
Wi-Fi with RADIUS authentication
Wi-Fi & VPN with RADIUS authentication
通过限制Wi-Fi & VPN会话,您可以更好地控制网络的用户访问。
如何使用:
在这个例子中,我们将详细讲解如何配置保护账户只允许一个Wi-Fi和VPN会话给所有用户。它是基于上面第四张图的工作原理的:
1 配置通过RADIUS认证的VPN服务,指定IAS (RADIUS) 服务器(名称和密码)。
2 设置通过RADIUS认证的Wi-Fi接入点,指定相同的IAS服务器:
3 在IAS服务器上安装IAS UserLock代理。
4 添加“Everyone” 保护账号让所有用户都遵守新规则。
允许一个Wi-Fi & VPN 会话。
5 使VPN连接到帐户,成功之后,就可以看到会话出现在UserLock控制台中:
- 6 尝试Wi-Fi连接这个账户,访问就会被拒绝。
- 7 在关闭打开的VPN连接之后,再次尝试Wi-Fi连接到这个账户,这个时候我们就可以看到被会话被允许了。
- 对于Wi-Fi & VPN会话还可以进行其它限制,包括:
- 定义工作访问时间
- 时间分配
相关推荐
华为eSDK BYOD(Bring Your Own Device,自带设备办公)解决方案是华为为企业提供的一种创新性移动办公方式,旨在提升员工的工作效率,同时确保企业数据的安全。V100R003C20是该解决方案的一个特定版本,它代表了...
- **第二级**:侧重于BYOD(自带设备)的管控和移动应用的管控。 - **第三级**:引入移动管理系统(MDM/MAM/MCM),强化移动应用认证和入侵防范能力。 - **第四级**:进一步加强对专用终端的管控,并加强移动数据安全...
企业可信网络架构是现代企业网络安全的关键组成部分,它旨在确保只有经过验证和授权的用户和设备可以访问企业资源,同时提供对网络流量的精细控制。ISE(Identity Services Engine,身份服务引擎)是Cisco提出的一种...
传统的网络接入控制技术主要关注用户身份的验证,但随着安全威胁的不断演变,仅仅依靠身份验证已不足以保障网络安全。因此,需要一种更全面的方法来确保接入网络的终端设备都处于安全的状态,即终端合规检查。 ####...
- **设备注册**:ISE支持设备注册,允许管理员跟踪和管理接入网络的所有设备,包括BYOD(自带设备)策略。 **2. ISE部署架构** - **分布式部署**:ISE可采用单点或多点部署模式,根据网络规模和需求,可以在多个...
- **多样化的业务应用**:包括Web浏览、P2P共享、社交、实时多媒体、数据下载、BYOD(自带设备办公)等,需要网络能适应不同业务的需求。 2. **华为WLAN产品介绍** - **产品线丰富**:华为提供全场景的WLAN解决...
- **移动办公难满足**:远程工作开展困难,无法推进BYOD(Bring Your Own Device,自带设备)模式。 - **运营成本高**:电力、人力成本高,且具有弹性成本,如临时需求增加时的一次性投入。 2. **深信服DaaS解决...
- **BYOD功能**:支持Bring Your Own Device(自带设备)认证,适应多设备环境。 - **MAC地址快速认证**:通过设备的MAC地址进行快速认证,提高效率。 - **无线转发模式下的配置**:针对不同的无线转发模式提供定制...