自带设备(即BYOD,全称为Bring Your Own Device)安全一直是很多IT部门关注的问题。知名网络安全监控软件UserLock最新版本(UserLock7)新增了对Wi-Fi和VPN会话的监控功能,允许公司对他们的无线网络进行监控,确保有安全的BYOD环境。
使用UserLock,公司可以对所有Wi-Fi和VPN会话进行监控、限制和记录。
如何使用UserLock7限制Wi-Fi和VPN会话
下面的简图显示了UserLock管理RADIUS认证的VPN和Wi-Fi会话的原理:
Windows认证的VPN
RADIUS认证的VPN
RADIUS认证的Wi-Fi
RADIUS认证的Wi-Fi和VPN
通过限制Wi-Fi和VPN会话,你能对网络访问进行更有效的监控。
为你的网络安装UserLock代理
要求:
- 对于VPN会话:经RADIUS服务器认证的RRAS服务器或VPN服务器
- 对于Wi-Fi会话:访问点与RADIUS兼容
安装:
对于VPN会话:
- 在RRAS 服务器上安装RRAS UserLock代理
- 或在认证VPN服务器的RADIUS服务器上安装IAS (RADIUS) UserLock代理
对于Wi-Fi会话:
- 在认证Wi-Fi访问点的RADIUS服务器上安装IAS (RADIUS) UserLock代理
为受UserLock保护的帐户配置Wi-Fi和VPN限制。
使用:
在下面的案例中,你可以看到如何为受保护的账户进行配置,使对于所有用户都只允许一个Wi-Fi和VPN会话。
1.为VPN服务器配置 RADIUS认证指定的IAS (RADIUS) 服务器(名称和密码)。
2.将Wi-Fi访问点设置为RADIUS认证指定的IAS服务器。
3.在IAS服务器上安装IAS UserLock代理。
4.将受保护的账号设为“Everyone”,使所有用户与新规则关联。勾选“允许Wi-Fi和VPN会话”并在后面的框中填写数字“1”。
5.将某个账户与VPN连接,连接成功后,你能在UserLock控制台看到会话。
6.试与该账户进行Wi-Fi连接,连接被拒绝。
7.关闭该账户与VPN的连接,再与Wi-Fi连接,连接被允许。
在Wi-Fi和VPN会话中,使用UserLock还可以对以下两方面进行限制:
- 定义工作时长
- 时间配额
小贴士:
- RADIUS,即远程认证拨号用户服务,是一种认证协议。
- RRAS,即路由与远程访问服务,是微软管理VPN会话的一种技术,RRAS服务器可以与Windows 认证或RADIUS认证进行配置。
来源:oschina
链接:https://my.oschina.net/u/1259237/blog/164627