VIP
- 注册时间
- 2008-2-12
- 金币
- 2325 个
- 威望
- 15 个
- 荣誉
- 2 个
尚未签到
|
突然发现某大学的无线网络安全防护做得不错的样子,基本原理是这样的,一个DHCP检查接入的网卡的MAC,如果有备案,就分配到A子网,A子网可访问所有网内服务器也可访问外网。- `2 r! R! c0 p" g9 G1 n
( B! T2 r& ^) J* Q, z0 @5 j8 o( Q如果MAC没有备案,就分配到B子网,该子网除了能访问MAC注册网页之外,什么也连不上(同网段内机器互连不算)1 I x6 T, O) T/ r2 S
: C% O& L4 S, ?% L用户机被分配到B子网的IP后,浏览器无论访问任何URL都转向MAC注册网页,输入用户名和密码(用户名和密码由网络管理员发放,用户不能自行注册)输入用户名密码登陆后,会要求下载一个EXE,该EXE检查机器内是否装有该EXE认可的杀软、反广告、反间谍软件而且全部更新到最新版本,以及操作系统的更新服务是否启动。3 Q9 z# Y) A$ u! o
3 j% f) C8 Z- ?* d% h8 B
全部通过之后将无线网卡的MAC以及登陆的用户名发送到MAC管理服务器备案。
* v' o+ `% T! W! g4 W( s& M
# b: n3 T/ V3 _& V/ h大家帮忙分析一下,这个系统是怎么做的?谢谢~ |
|
IP卡
狗仔卡
发表于 2009-9-5 17:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
