每天5分钟成为老司机 (9) 勇闯天涯的雪花
每天5分钟成为老司机 (9) 勇闯天涯的雪花
上回说到,小W虽然通过在交换机上部署802.1x认证,实现了只有受控的用户才可以入网,但由于没有考虑到802.1x认证需要客户端,被使用苹果电脑的美工部门油腻马尾辫男、使用Windows 98操作系统的财务室大妈、以及使用ipad办公的文员妹子群殴,被迫牺牲了与女神的约会,通宵加班把交换机认证回退到过去裸奔的状态。
但是,考虑到安全隐患,IT总监不断催促小W想办法解决网络准入安全问题。
小W想到了另一种认证方式——Portal认证。
Portal认证的机制是,在终端入网的时候,只允许访问受限的资源。当终端发起对外的http访问的时候,网络接入系统(Network Access System),一般为接入交换机,会将这个http访问重定向到Portal服务器。Portal服务器向用户推送Portal页面,用户在页面上输入用户名和密码,完成认证。
如图所示:
小W发现,802.1x认证和Portal认证的区别,就像C/S架构和B/S架构一样——
Portal不需要客户端!好评!
手机,Windows,MAC,ipad都能用,好评!
认证以后不会掉线,好评!
但是,小W忘了一件重要的事儿:安全和便利,在大多数情况下是二律背反的。
古代大哲学家孟德斯鸠说过:当大家担心一件事情发生的时候,它就一定会发生。果然,该来的,来了……
有一天,小W正在IT管理部的小房间里,欣赏着fitnessrooms网站上的小姐姐,电脑突然弹出一个窗口:
很快,办公室里炸了锅,很多人的电脑都弹出了这个窗口。
众所周知,这是臭名昭著的“勒索病毒”。
说来话长。公司虽然购买了企业版本的杀毒软件,但是,由于吃鸡外挂被这个杀毒软件识别为病毒,很多人偷偷地卸载了杀毒软件。
著名诗人闫凤娇指出:“每个脱离杀毒软件裸奔的人,都是勇闯天涯的雪花。当雪崩来临的时候,没有一片雪花是没有勇闯过天涯的。”
公司付出了巨大的代价才解决勒索病毒疫情,命令IT管理部必须建立防止疫情的长效机制。
小W看到新闻联播里面,对没有健康绿码的人员进行强制隔离,并且对境外人员送去统一隔离地点的措施,想出来了一个主意——
能不能通过一定的机制,只允许健康度合格的计算机或其他终端进入网络呢?
欲知小W如何建立起针对各种病毒的立体防控体系,请看下回分解——