随着iPhone、iPad等移动设备在日常办公中运用的越来越广泛,BYOD安全已经成为各行业各公司IT部门关注的最多的一个问题,如何同时保证无线和有线网络对于系统文件的访问安全性成了不可忽视的一个课题。最近刚开始学习和使用UserLock 7,总算对这个产品有了一定的了解,它正好可以将解决这一难题。其中包含了一个新的Wi-Fi和VPN会话控制功能,允许一个组织来控制他们的无线网络和BYOD安全环境。在Windows系统中安装UserLock之后,就可以监视、限制和记录每一个Wi-Fi和/或VPN会话。
UserLock 7如何限制Wi-Fi和/或VPN会话
下面的图片解释了UserLock分别在对于通过VPN服务打开的会话和由RADIUS认证的Wi-Fi会话进行管理的工作原理
下面就是这些会话的一些示例:
VPN with Windows authentication
VPN with RADIUS authentication
Wi-Fi with RADIUS authentication
Wi-Fi & VPN with RADIUS authentication
通过限制Wi-Fi & VPN会话,您可以更好地控制网络的用户访问。
如何使用:
在这个例子中,我们将详细讲解如何配置保护账户只允许一个Wi-Fi和VPN会话给所有用户。它是基于上面第四张图的工作原理的:
1 配置通过RADIUS认证的VPN服务,指定IAS (RADIUS) 服务器(名称和密码)。
2 设置通过RADIUS认证的Wi-Fi接入点,指定相同的IAS服务器:
3 在IAS服务器上安装IAS UserLock代理。
4 添加“Everyone” 保护账号让所有用户都遵守新规则。
允许一个Wi-Fi & VPN 会话。
5 使VPN连接到帐户,成功之后,就可以看到会话出现在UserLock控制台中:
- 6 尝试Wi-Fi连接这个账户,访问就会被拒绝。
- 7 在关闭打开的VPN连接之后,再次尝试Wi-Fi连接到这个账户,这个时候我们就可以看到被会话被允许了。
- 对于Wi-Fi & VPN会话还可以进行其它限制,包括:
- 定义工作访问时间
- 时间分配
相关推荐
如何解决部署自带设备(BYOD)时遇到的问题 如何解决部署自带设备(BYOD)时遇到的问题
移动办公带来的不仅是工作设备的变化,更是带来了工作方式的本质 变化,最终也进一步促进了BYOD的广泛推进
思科BYOD解决方案-无需IT和网络妥协的设备使用
管控BYOD行为 保障网络安全.pdf
BYOD安全策略与工具指南
把你自己的设备(BYOD)趋势的一些思想领袖同意对方的意见,而其他持有完全冲突的意见。任何发展的空间,变化正在发生迅速,有时很难知道谁或什么相信。BYOD不错,适合商务和可能,以提高生产率,或者它只是使组织不...
戴尔访客接入和自带设备(BYOD) 解决方案 戴尔访客接入和自带设备(BYOD) 解决方案
因此,该方案能够对进入网络的移动智能终端进行准确的可信评估,将终端分别判入可信域、非可信域和隔离域,确保最终进入网络的BYOD设备处于可信状态,以实现网络入口边界安全。实验结果表明,该方案比现有方案在移动...
HUAWEI AnyOffice BYOD移动办公解决方案技术画册.zip
对任何 BYOD 策略来说,保障公司的数据、应用和系统安全至关重要,而 IT 组织则需要从设备和网络访问的角度来保障安全的体验。由于公司制定了任意设备、任意地点的策略,IT 需要知道上网者的身份与位置,及其设备的...
基于BYOD的网络安全防范策略研究.pdf
如今,每个企业的网络中都运行着各种各样的设备。为了管理个人设备的激增,自带设备(BYOD)策略已经成为IT专业人员的首选策略。同时byod在不影响it网络性能的情况下解放设备。
为了管理个人设备的激增,自带设备(BYOD)策略已经成为IT专业人员的首选策略。用户希望无论使用哪个设备或该设备连接自哪里都能无缝访问公司的资源。此外,还有很多用户没有连接到的设备类型,例如,打印机。由于企业...
基于BYOD网络安全的身份关联接入机制.pdf
详细介绍Ruckus AC和AD、IAS配合做BYOD的配置方法
cisco byod描述和理解,对cisco byod的实践和操作有更加深刻的认识。方便cisco无线实施人员的理解。
BYOD安全解决方案.pdfBYOD安全解决方案.pdfBYOD安全解决方案.pdfBYOD安全解决方案.pdfBYOD安全解决方案.pdfBYOD安全解决方案.pdfBYOD安全解决方案.pdfBYOD安全解决方案.pdf
BYOD安全解决方案.docxBYOD安全解决方案.docxBYOD安全解决方案.docxBYOD安全解决方案.docxBYOD安全解决方案.docxBYOD安全解决方案.docxBYOD安全解决方案.docxBYOD安全解决方案.docx
本指南以《思科IBA 无边界网络高级访客无线部署指南》为基础撰写。本指南 旨在向您介绍如何使用思科智能业务平台来解决BYOD 业务问题。
介绍eSDK BYOD Android客户端接口编程代码示例。