iT邦幫忙

0

網站MAC認證

mac
f530 2011-10-28 09:09:015187 瀏覽

  • 分享至 

  • xImage

目前有個需求 有一個內部網站 上面的老B要強認證 但又不想跟銀行業依樣使用Token
的方式想來想去就只有讓網站認證時的ID&PASSWD結合MAC的方式認證,請問各位老大
目前是否有以此操作之方式的經驗 分享一下吧 ︿︿

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

6
Ray
iT邦大神 1 級 ‧ 2011-10-28 09:50:23
最佳解答

現在的網卡都有修改 MAC 的功能, 鎖 MAC 用處不大.

如果有導入 AD 的話, 部署 Enterprise CA Root, 對每一台電腦發放 Client 端的憑證就夠了....這是 PKI 架構的東西, 很難破解.

再搭配 Windows 2008 R2 的 NPS + Radius + 802.1x Switch, 可以鎖得很緊.

f530 iT邦新手 4 級 ‧ 2011-12-16 09:16:37 檢舉

^^ Raytracy 老大回應的 真的是最棒的回答了,
但真的 我老闆 他只想著 他的ipad 和iphone 可以不用打密碼的方式認證網站
有時我想跟我老闆說 你所要的部分 會讓你的風險性上升非常多

登入發表回應
6
zackhuang
iT邦新手 2 級 ‧ 2011-10-28 10:20:10

MAC?

除非你們公司只有一個網段

不然怎麼用MAC做驗證?

只要server&client在不同網段

server收到的永遠都是router的mac,而不是client的mac

登入發表回應
2
林門神JanusLin
iT邦超人 1 級 ‧ 2011-10-28 11:06:20

提供不同的想法

UBS-5008 Giga Switch 透過Radius做802.1x的驗證(Windows 2003 Server IAS Server Radius server IEEE 802.1x)
http://www.ublink.org/index.php/component/content/article/10-ubs-switch/288-ubs-5008radius8021xwindows-2003-server-ias-server-radius-server-ieee-8021x.html

或是VPN加硬體驗證

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙