客户属性
央企应用场景
Citrix NetscalerAruba WLAN安全挑战
Citrix采用AD由于密码过于简单,账户密码认证增加了虚拟接入的安全风险;访客Wifi实名审计无法通过固定密码实现;DKEY解决方案DKEY短信认证。核心价值
•提升citrix接入安全;•实现wlan访客接入自助认证;•实现用户访问实名认证;1、项目背景
深圳供电局实施Aruba 瘦AP AC无线覆盖满足员工、访客等不同角色的无线网络接入需求Citrix实现虚拟接入办公室,现行身份认证方法如下:
WLAN:
WLAN通过分配两个不同的网络访问权限SSID,实现访客和员工访问公司网络。目前,员工通过域账号密码进行认证。访客获取互联网密码并登录无线网络。在实际操作过程中,存在以下缺点:
访客必须向被访员工索取固定的静态密码,以免审计访客的行为,增加无线网络的风险;
Citrix:
现采用域账户 密码认证,密码强度低,使数据面临风险;,
2、实现目标
ü WLAN认证:访客通过手机号码和动态密码实现自助认证,实现用户实名认证审计;
ü Citrix认证:在现有域账号密码认证的基础上,增加一层短信动态密码认证,改进Citrix远程接入安全;
3、解决方案
通过部署DKEY TMS,实现Citrix、WLAN集中认证,原域账号密码认证系统无缝对接。
3.1、认证过程
Citrix
(1) 登录页面Ipad receiver输入认证用户名和密码;
(2) 认证通过后,将出现以下窗口,需要将手机上收到的动态短信密码(或令牌上显示的动态密码)输入以下窗口。
(3)如果动态密码验证正确,虚拟桌面/虚拟应用的资源列表将如愿出现在右侧,以便使用桌面云。
WLAN
***步骤:用户输入用户和密码并单击“发送密码”按钮。
第二步:认证服务器查找绑定用户名的手机号码,并调用网关向用户手机发送包含随机密码的短信
第三步:用户输入收到的随机密码“短信密码”并单击文本框“登陆”按钮认证,
第四步:无线控制器通过RADIUS协议发送认证信息DKEY TMS认证并返回认证结果。
3.2、核心功能
实现WLAN、Citrix动态密码认证统一认证
DKEY TMS通过配置,可以同时支持各种应用系统的接入认证DKEY TMS认证客户端,如WLAN、Citrix,并能为不同的应用系统(认证客户端)配置不同的账户源和认证策略。
自动审计用户上网行为,快速定位违规行为到人
