解决方案

启博VPN客户端硬件信息绑定认证方案

·  背景分析

        通常VPN客户端连接到VPN服务器验证采用用户名+密码方式,但是有些单位对VPN的接入要求非常严格,再加上用户名+密码这种弱口令的方式,容易出现VPN帐号被盗用,造成越权访问的问题。因此客户提出了除了用户名和密码外,需要绑定客户端的硬件信息进行验证,每一个VPN帐号只能在指定的电脑上使用,更换电脑或更换VPN帐号都不允许连接。

·  解决方案

        深圳市启博网络有限公司,做为国内专业的VPN厂商,针对客户的需求,开发了VPN硬件绑定功能,实现方式是在VPN服务器端启用硬件绑定功能,客户端在VPN配置里选择硬件绑定,并把生成的硬件特征码发给公司总部VPN管理员,管理员在VPN服务器里将此特征码与对应帐号进行绑定,这样VPN客户端连接VPN服务器时除了验证用户名和密码外,同时验证客户端的电脑硬件信息是否正确。只有完全匹配才允许连接,否则VPN服务器会拒绝该客户端的连接。

·  网络架构拓扑图

VPN绑定客户端硬件认证

·  方案特点

        (1)绑定客户端硬件信息,加强VPN用户身份验证。
        (2)采用硬件绑定后,用户名和密码被盗用,越权访问问题不复存在。
        (3)用户更换电脑,只需要把新的硬件特征码进行发给管理员重新绑定即可,原设备将不能再连接VPN。