點(diǎn)晴WebVPN統(tǒng)一用戶身份驗(yàn)證技術(shù)實(shí)現(xiàn)原理簡述
點(diǎn)晴WebVPN統(tǒng)一用戶身份驗(yàn)證是點(diǎn)晴公司為了應(yīng)對(duì)點(diǎn)晴MIS系統(tǒng)網(wǎng)站放在公網(wǎng)上訪問時(shí),無時(shí)不刻都存在著大量黑客攻擊點(diǎn)晴MIS服務(wù)器行為的一種安全防范機(jī)制。 雖然點(diǎn)晴公司已經(jīng)盡了最大努力避免各種漏洞和BUG,但系統(tǒng)畢竟是人編寫出來的,無法100%杜絕說完全沒有漏洞或BUG。如果點(diǎn)晴MIS系統(tǒng)被黑客發(fā)現(xiàn)了漏洞,那意味著在點(diǎn)晴公司沒有推出新的補(bǔ)丁升級(jí)包升級(jí)前,所有此版本的用戶都存在此漏洞,都有被黑客攻擊的可能。為了避免這種情況的發(fā)生,點(diǎn)晴WebVPN應(yīng)運(yùn)而生,其技術(shù)實(shí)現(xiàn)原理是在點(diǎn)晴MIS系統(tǒng)網(wǎng)站和黑客之間增加了一層保護(hù)殼,黑客在攻擊點(diǎn)晴MIS系統(tǒng)網(wǎng)站前,必須通過點(diǎn)晴WebVPN統(tǒng)一用戶身份驗(yàn)證后,才能訪問到點(diǎn)晴MIS系統(tǒng)中的內(nèi)容。也就是說,即便黑客知道了點(diǎn)晴MIS系統(tǒng)存在某個(gè)漏洞,如果黑客不突破點(diǎn)晴WebVPN的防范殼,也是無法對(duì)點(diǎn)晴MIS系統(tǒng)進(jìn)行攻擊破壞威脅網(wǎng)站安全的。 此安全防范機(jī)制在局域網(wǎng)環(huán)境(服務(wù)器和來訪者IP地址均為:127.0.0.1/10.*.*.*/192.168.*.*/172.16-31.*.*)時(shí)會(huì)自動(dòng)關(guān)閉,當(dāng)檢測(cè)到來訪者IP地址來自于外網(wǎng)時(shí),會(huì)強(qiáng)制開啟本功能,不允許關(guān)閉。 點(diǎn)晴WebVPN統(tǒng)一用戶身份驗(yàn)證支持兩種驗(yàn)證方式: 方式一、用戶名+密碼+單位連接碼 方式二、點(diǎn)晴MIS信息通手機(jī)APP或微信版掃碼 為了避免黑客采取窮舉法攻擊進(jìn)入,以上方式對(duì)用戶嘗試登陸的錯(cuò)誤次數(shù)進(jìn)行了限制,連續(xù)錯(cuò)誤次數(shù)超過5次時(shí),將暫停用戶登錄,需要等待半小時(shí)后才能重試登錄。如果需要立即登錄,可以將當(dāng)前電腦的公網(wǎng)IP(在http://ip138.com上可以看到)告知管理員,由管理員手工添加此IP到系統(tǒng)訪問白名單中。 上面登錄方式一的單位連接碼查看和更改位置以及管理員手工添加訪問白名單位置如下(OA系統(tǒng)-》設(shè)置-》系統(tǒng)維護(hù)設(shè)置-》系統(tǒng)維護(hù)管理-》登錄安全設(shè)置-》用戶首次登錄驗(yàn)證方式): 上面紅色框中的紅色文字就是此系統(tǒng)的OA連接碼,此系統(tǒng)設(shè)置的OA連接碼:lianjiema@218,注意你們單位的OA連接碼肯定不會(huì)是這個(gè)。為了確保點(diǎn)晴WebVPN統(tǒng)一用戶身份驗(yàn)證真正起到防范作用,各使用單位務(wù)必設(shè)置一個(gè)黑客無法簡單猜到的連接碼,并告知員工切勿發(fā)給其他人員,更不要公布在公開場(chǎng)合。 此頁面最上面管理員可以手工添加用戶訪問IP白名單: 特別說明: 如果不需要用戶對(duì)同一個(gè)IP或IP網(wǎng)段在有效期后再次進(jìn)行身份校驗(yàn),可以將上面的默認(rèn)有效期改為:9999天,也即將近30年后了,相當(dāng)于永不過期。這樣用戶通過校驗(yàn)的IP或IP網(wǎng)段以后就永遠(yuǎn)不會(huì)再攔截了。 該文章在 2024/8/24 15:02:06 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... |