客户属性
央企
应用场景
Citrix Netscaler Aruba WLAN
安全挑战
Citrix采用AD账号密码认证,由于密码过于简单,增加虚拟化接入安全风险; 访客Wifi采用固定密码方式,无法实现实名审计; DKEY解决方案 DKEY短信认证。
核心价值
•提升citrix接入安全性; •实现wlan访客接入自助认证; •实现用户访问实名认证;
1、项目背景
深圳供电局实施了Aruba 瘦AP+AC无线覆盖满足员工、访客等不同角色无线网络接入需求,另外借助Citrix实现虚拟化接入办公,现行的身份认证方式如下:
WLAN:
WLAN通过分配两个不同网络访问权限的SSID,实现访客、员工接入公司网络,目前员工是通过域账号密码方式认证,访客通过获取上网密码并登入无线网络,在实际运行过程中,出现如下弊端即:
访客须向被访员工索取上网固定静态密码,此种方式无法实现对访客行为审计,增加无线网络风险;
Citrix:
现采用域账号+密码认证,存在密码强度不高,使得数据面临风险;、
2、实现目标
ü WLAN认证:访客通过手机号并获取动态密码实现自助认证,实现用户实名认证审计;
ü Citrix认证:在现有域账号密码认证基础之上,增加一层短信动态密码认证,提升Citrix远程接入安全性;
3、解决方案
通过部署DKEY TMS,实现Citrix、WLAN集中认证,并无缝对接原有域账号密码认证体系。
3.1、认证过程
Citrix
(1) 登录页面,在Ipad receiver上输入认证用户名和密码;
(2) 认证通过后,接下来会出现如下窗口,需要将手机上收到的动态短信密码(或令牌上显示的动态密码)输入以下窗口。
(3)如果动态密码验证正确,将如愿在右边出现虚拟桌面/虚拟应用的资源列表,从而可以使用桌面云。
WLAN
***步:用户输入用户和密码,并点击“发送密码”按钮。
第二步:认证服务器查找该用户名绑定的手机号,并调用网关发送包含随机密码短信至用户手机中
第三步:用户输入收到的随机密码至“短信密码”文本框中,并点击“登陆”按钮认证,
第四步:无线控制器通过RADIUS协议将认证信息发至DKEY TMS进行认证并返回认证结果。
3.2、核心功能
实现WLAN、Citrix统一接入动态密码认证
DKEY TMS可同时支持多种应用系统接入认证,通过配置DKEY TMS的认证客户端,如WLAN、Citrix,并能够为不同应用系统(认证客户端)配置不同的账号源及认证策略。
用户上网行为自动审计,实现违规行为快速定位到人
