Novell 論壇 - Identity and Security - Access Manager & Secure Login - SecureLogin 可以擋Web MSN，你知道嗎 ?

Novell 論壇 » Identity and Security » Access Manager & Secure Login » SecureLogin 可以擋Web MSN，你知道嗎 ?

上一主題

下一主題

Doctor

UID 50
精華 1
積分 0
文章 55
閱讀權限 10
註冊 2006-8-2
公司馳訊技術開發
狀態離線

SecureLogin 可以擋Web MSN，你知道嗎 ?

請參考下列連結
企業該如何面對員工在工作時使用MSN ?

Doctor

[ 本帖最後由 Doctor 於 2007-1-7 04:55 編輯 ]

2006-8-13 12:01

Andy Chung (andy chung)

Rank: 7

UID 18
精華 0
積分 0
文章 187
閱讀權限 100
註冊 2006-6-16
狀態離線

Doctor：
我想您對Novell SecureLogin有些誤解，基本上Novell SecureLogin (NSL)最主要的功能是做Single Sign On (SSO)和密碼管理，並非是來阻擋某些軟體使用，且我嘗試連到您所填的網址，那是無效的，因此我先列出是NSL的功能，讓您瞭解NLS的功能。

01. 立即啟動單一登入, 不需修改原有應用程式
02. 支援登入, 改密碼, 過期, 和應用程式錯誤控制
03. 採用LDAP為基礎的安全單一登入方案.
04. 可與 eDirectory, AD, NT Domain 和 LDAP v.3 等認證伺服器整合, 集中管理使用者單一登入服務.
05. eDirectory可執行於 NetWare, Windows, Linux, Solaris, AIX 平台.
06. 採用自動scripting功能, 方便管理及應用
07. 支援大部份的(幾乎所有)16, 32-bits Windows和Web單一登入
08. 支援150種以上的terminal emulators的單一登入, 包括Mainframe, UNIX, AS/400, ANSI或客製開發的terminal emulators; 例如: 3270, 5250, Telnet, WRQ Reflection, WallData, IBM Personal Communications, NetManage, JollyGiant, Pericom, HBO, Meditech, Lawson, 3M, …等
09. 支援大部份的 ANSI 和 text-based emulators
10. 可與多種強認證整合, 例如PKI, smart card, one time password token.

2006-8-13 17:49

Doctor

UID 50
精華 1
積分 0
文章 55
閱讀權限 10
註冊 2006-8-2
公司馳訊技術開發
狀態離線

網址打錯了，應該是 http://www.sna.com.tw/modules/news/article.php?storyid=45

不過你可能不知道, SecureLogin真的可以這樣用。

2006-8-13 23:26

Andy Chung (andy chung)

Rank: 7

UID 18
精華 0
積分 0
文章 187
閱讀權限 100
註冊 2006-6-16
狀態離線

OK，我瞭解了，他是用eDirectory本身的功能來限制帳號在哪一個時段能使用，因此達到鎖住MSN。
不過這一個方式是不適用真實環境，因為SecureLogin本身是Client Agent，而使用者是可以關掉（disable）這一個Agent，當SecureLogin被關掉，並不會影響用戶端作業，頂多是不能帶簽而已。當客戶端關掉Agent再用一般傳統方式登入就行了，所以MSN是鎖不住的，與其這樣不如用防火強鎖住還比較實際。除非公司同時還擁有控管軟體來不允許客戶關閉SecureLogin這一個Agent，但是如果是這樣的話，不如直接用控管軟體來阻擋用戶端執行MSN Application比較來的實際，你說呢？

[ 本帖最後由 Andy Chung 於 2006-8-13 15:44 編輯 ]

2006-8-13 23:43

Doctor

UID 50
精華 1
積分 0
文章 55
閱讀權限 10
註冊 2006-8-2
公司馳訊技術開發
狀態離線

SecureLogin本身可以設定不能被關閉，是否有高手做到我就不知道。除非把他移除，但因為跟Single Sign On一起用，如果移除問題就來了。SecureLogin是用本身的script來做到的，跟eDirectory沒直接關係。其實我的客戶早就把port關掉，所以user都用IE上Web版MSN，要擋80 port http的內容當然可以用 content filter，但不是全都擋了嗎 ? 不管那種方法應該都有人會用，只不過推廣一下SecureLogin少為人知的一面。

2006-8-14 00:08

Andy Chung (andy chung)

Rank: 7

UID 18
精華 0
積分 0
文章 187
閱讀權限 100
註冊 2006-6-16
狀態離線

謝謝Doctor介紹SecureLogin的另一種功能。
不過您說到

QUOTE:

SecureLogin是用本身的script來做到的，跟eDirectory沒直接關係。

這一點我覺得並不是這樣的，SecureLogin有分二種版本，一種是Stand-Alone (不用錢的），就是在你的Workstation上安裝Agent，將所有紀錄都記錄在你的電腦裡，缺點是當你換電腦時，所有的東西都不見了。如果您是用這一種方式那跟LDAP沒有關係。

另一個版本是先將eDirectory或是AD Extend Schema，而新增的Schema就是要放SecureLogin的資料，資料如帳號、密碼、Script等等。既使換了電腦，只要在裝上SecureLogin Agent一連到Server輸入正確的帳號密碼，全部的設定還會存在。這也是一般企業要的SSO Solution。

2006-8-14 00:24

Doctor

UID 50
精華 1
積分 0
文章 55
閱讀權限 10
註冊 2006-8-2
公司馳訊技術開發
狀態離線

SecureLogin 可以安裝成單機版或與LDAP, eDirectory, AD連線。不過Standalone還是要付錢的。

我的意思是指主要達到SSO的功能是其script，當然如你所說這些帳號、密碼、Script是放在本機或eDirectory，所以我把這些當作間接的功能啦。

2006-8-14 18:42

Andy Chung (andy chung)

Rank: 7

UID 18
精華 0
積分 0
文章 187
閱讀權限 100
註冊 2006-6-16
狀態離線

ㄟ奇怪了，在我的印象中securelogin standalone是demo版的是不用付錢的，難道我記錯了嗎？
請問有誰能告訴我正確的答案？因為Novell網站上面沒有寫，且文件只寫：

QUOTE:

The standalone option runs without directory synchronization and uses only local cache files. Select this option to demonstrate or evaluate SecureLogin.

2006-8-14 22:20

Doctor

UID 50
精華 1
積分 0
文章 55
閱讀權限 10
註冊 2006-8-2
公司馳訊技術開發
狀態離線

目前 6.0 你可以試用90天，不管用那個mode安裝，都一樣。因為Standalone安裝後就可以用，最適合試用。安裝後，每天開機後都提示你還剩幾天可以用。

2006-8-15 21:20

Andy Chung (andy chung)

Rank: 7

UID 18
精華 0
積分 0
文章 187
閱讀權限 100
註冊 2006-6-16
狀態離線

OK！瞭解！謝謝！

2006-8-16 00:05

#10

可列印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

Powered by Discuz! 4.1.0 © 2001-2006 Comsenz Inc. Novell HoneyPot Installed
Processed in 0.017312 second(s), 11 queries

所有時間為 GMT+8, 現在時間是 2010-9-8 16:31	清除 Cookies - 聯絡我們 - Novell 中國, 香港, 台灣網站 - Archiver - WAP