发布时间:2013-07-12
首先,医疗用户为什么要做网络层认证?医疗用户内网做网络层认证,无非是为了解决非法用户接入网络的问题,在医院的大厅及走廊上都有RJ-45的网口,医院时常会发生患者自带笔记本直接连接网线上内网的情况,给医院内网安全带来了很大的隐患。而安全和稳定又是医院用户最核心的需求。
传统的解决方案为了解决非法用户接入网络的问题,通常的方案都是采用用户名密码做认证,但是传统的方案带来了易用性的问题:通常医院的医生年龄偏大,信息化水平不高,而采用了网络层用户名密码认证之后,都需要先进行网络层用户名密码的认证,然后登录HIS系统时又需要再次输入用户名密码,至少需要两次认证,体验不佳。
有没有完美的解决方案?
1、采用硬盘序列号认证,首先在医院的PC上安装RG-SA客户端,在SMP上将所有用户合法PC的硬盘序列号写入SMP硬盘序列号白名单中。
2、用户PC开机之后,RG-SA客户端将自动运行,收集用户的硬盘序列号信息,将硬盘序列号信息作为认证的校验因素自动发起802.1X认证。
3、SMP校验通过之后,该PC就可以访问网络。
可以看到,硬盘序列号认证将普通用户的认证从两次认证(网络认证和HIS系统认证)变成了只有HIS系统的一次认证,不改变客户原有的使用习惯,且解决了非法用户接入医院内网带来安全隐患的问题。
文档评价
