【討論】上網認證解決方案



贊助商連結


little7742
2008-11-12, 03:29 PM
怎麼管控內部使用者上網行為呢?當外來使用者來公司洽公,隨便連結對外網路線路上網,如果做非法的行為造成企業內網癱瘓,影響運作該怎麼辦呢?

做好使用者上網行為控管可減低企業危安發生。眾至防火牆與UTM設備提供上網認證功能,只要從公司連線上網之電腦設備都必須通過認證始可通行,只要在防火牆管理系統建立用戶認證的帳號與密碼,這樣外來的使用者上網或者存取網路資源,都必須要有通行的帳號與密碼才可通行。

管理者除了在系統建立員工帳號、密碼外,眾至防火牆與UTM系統同時還結合網路現有的伺服器,如POP3 / LDAP / RADIUS伺服器,自動將員工導向網頁認證。系統管理員可以利用這幾種方式,來管理員工上網行為。

ShareTech提供解決方案模式
(一)設定認證管理介面
眾至認證管理操作介面,簡而易懂,只要將認證埠號、允許連線閒置、認證成功後可使用時間、是否允許相同的使用者重覆登錄、認證成功後連結網頁與使用者登錄時顯示的訊息設定好,即完成首要建置步驟。

(二)建立使用者帳號、密碼
Sharetech提供四種建立模式,分別為用戶(包含群組)、Radius(採用外部RADIUS Server認證)、POP3(採用外部POP3 Server認證)與LDAP(採用外部LDAP Server認證)建立模式

(三)使用者登入
使用者透過認證連到外部網路

(四)連上網路
經過認證後,會連到指定網站