企业局域网无线认证解决方案

简介:

现在很多企业局域网都是全无线覆盖,给员工和客户的网络接入提供了很大的便利。无论在公司或者厂区的任何位置,都可以很方便的接入到公司局域网和互联网。但是这样也带来了不可避免的安全性问题:一旦有未经授权的网络接入,不但会占用宝贵的带宽资源;而且会带来病毒、黑客攻击等局域网安全问题。

所以,局域网在做无线覆盖的同时,一定要考虑到安全问题。一般来说,可以从两方面入手:

  1. 合理的划分VLAN。无线接入应当处于单独的VLAN,并且控制该VLAN对企业内部资源的访问。即使有恶意的攻击,也可以被控制在无线VLAN内部。

  2. 对无线上网的设备进行用户认证。

  3. 对无线上网的设备进行ip-mac绑定。

  4. 记录无线上网的上网记录,包括ip地址、mac地址、网站访问等信息。供需要时查询。

wifi_auth_solution01.png

本文中,我将重点介绍WFilter NGF中的用户Web认证部分。对于无线设备来说,最适合的就是"Web认证"(Portal认证)。Web认证的方便之处在于,无需额外的配置,直接通过浏览器输入用户名密码就可以完成认证。IOS系统和windows系统甚至可以自动弹出认证页面。具体介绍如下:

1. “Web认证”之“用户名认证”

如图,输入用户名密码进行认证。该认证页面可以自定义。

201708141502692755507875.png

支持本地认证、邮箱认证、LDAP认证、Radius认证多种认证方式。可以实现:

  • 如果企业已经有域控,可以直接基于域控的用户名密码进行认证。

  • 如果有企业邮箱,那么用企业邮箱的用户名密码进行认证,也是可以很方便的管理手段。

  • 也可以在WFilter中创建本地用户进行认证。

  • 搭建第三方的Radius认证服务器,也是一个重要的认证手段。

201708141502692958570003.png

认证完成后,即可在实时流量图中看到认证成功的用户名,可以基于用户配置上网策略,记录上网行为,查看上网统计报表。如下图:

800px-Faq_account002.png

800px-Faq_account003.png

2. “Web认证”之“营销认证”

为了满足企业的市场需要,WFilter的“Web认证”还集成了营销认证的方案,默认就可以支持“微信Wifi”(关注公众号上网)和“Facebook WiFi”的营销方案。还可以支持自定义营销认证方案。以国内用的比较多的“微信WiFi”为例,需要在微信公众号中做相关配置,然后到WFilter中启用即可。

201708141502693565278495.png

微信wifi的具体使用,请参考我们的另外一篇博客:微信关注即可连接WIFI,介绍WFilter的“微信Wifi”和“营销认证”功能


总而言之,无线接入的安全不可忽视,用户认证只是安全保障的一个方面,还需要和其他管理手段结合使用,才可以取得最好的效果。




本文转自 笨小驴 51CTO博客,原文链接:http://blog.51cto.com/12800391/1956337,如需转载请自行联系原作者
相关文章
|
7月前
|
运维 监控 安全
思科无线网络架构:构建高效无线网络
【4月更文挑战第22天】
164 1
|
4月前
|
算法 安全 网络安全
网络工程师如何利用IPsec VPN技术实现分公司与总部互联?(手工方式)
网络工程师如何利用IPsec VPN技术实现分公司与总部互联?(手工方式)
网络工程师如何利用IPsec VPN技术实现分公司与总部互联?(手工方式)
|
7月前
|
安全 SDN 云计算
|
传感器 安全 物联网
短距无线网络技术及常用场景(二)
短距无线网络技术及常用场景(二)
183 0
|
物联网 5G 网络架构
短距无线网络技术及常用场景(一)
短距无线网络技术及常用场景(一)
371 0
|
安全 物联网 数据安全/隐私保护
短距无线网络技术及常用场景(三)
短距无线网络技术及常用场景(三)
304 0
|
安全 语音技术 虚拟化
Cisco 路由器产品体系
Cisco 路由器产品体系
146 0
|
安全 物联网 数据安全/隐私保护
基于证书的物联网设备安全认证(上)
在当前物联网发展的过程中,越来越多的企业开始接受物联网,拥抱物联网。随着应用的普及,行业也对设备安全有了更高的要求。如何保障设备合法未被冒用,如何保障设备与服务端通道安全可靠,能否对通信数据进行业务层面的加密,都是从业者们频繁面对的问题。本文将介绍一种基于PKI整数体系认证设备,确保设备合法的方式
|
应用服务中间件 网络安全 nginx
专网环境TRTC视频平台通讯解决方案
PC客户端处于专网无法与TRTC视频平台通讯(客户必须要外网)
9927 0
专网环境TRTC视频平台通讯解决方案
|
数据格式 JSON 物联网
【实践】工业用变频器上云 【2】 将硬件设备接入阿里云,并且能正常通讯
本系列介绍,如何将一台台达变频器接入阿里云物联网,并且实现云端操控的实践案例。本章介绍如何将我们的硬件设备顺利的接入阿里云物联网平台,并且正常的传输数据