iT邦幫忙

0

網站MAC認證

mac
f530 2011-10-28 09:09:015199 瀏覽
  • 分享至 

  • xImage

目前有個需求 有一個內部網站 上面的老B要強認證 但又不想跟銀行業依樣使用Token
的方式想來想去就只有讓網站認證時的ID&PASSWD結合MAC的方式認證,請問各位老大
目前是否有以此操作之方式的經驗 分享一下吧 ︿︿

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
6
Ray
iT邦大神 1 級 ‧ 2011-10-28 09:50:23
最佳解答

現在的網卡都有修改 MAC 的功能, 鎖 MAC 用處不大.

如果有導入 AD 的話, 部署 Enterprise CA Root, 對每一台電腦發放 Client 端的憑證就夠了....這是 PKI 架構的東西, 很難破解.

再搭配 Windows 2008 R2 的 NPS + Radius + 802.1x Switch, 可以鎖得很緊.

f530 iT邦新手 4 級 ‧ 2011-12-16 09:16:37 檢舉

^^ Raytracy 老大回應的 真的是最棒的回答了,
但真的 我老闆 他只想著 他的ipad 和iphone 可以不用打密碼的方式認證網站
有時我想跟我老闆說 你所要的部分 會讓你的風險性上升非常多

6
zackhuang
iT邦新手 2 級 ‧ 2011-10-28 10:20:10

MAC?

除非你們公司只有一個網段

不然怎麼用MAC做驗證?

只要server&client在不同網段

server收到的永遠都是router的mac,而不是client的mac

2

提供不同的想法

UBS-5008 Giga Switch 透過Radius做802.1x的驗證(Windows 2003 Server IAS Server Radius server IEEE 802.1x)
http://www.ublink.org/index.php/component/content/article/10-ubs-switch/288-ubs-5008radius8021xwindows-2003-server-ias-server-radius-server-ieee-8021x.html

或是VPN加硬體驗證

我要發表回答

立即登入回答