让网维变得简单,快速,准确。拒绝浪费时间,解放出更多的时间陪陪家人。 注册 | 登陆
浏览模式: 标准 | 列表Tag:认证

购入yubikey一枚



购入yubikey一枚加强数据安全。有U盘大小和迷你版本,图上这个为本人购买的迷你版本。感谢老婆大人恩赐~
目前已实现和本人开发的“远程维护管理器”实现对接。

 

» 阅读全文

Tags: yubikey, u2f, otp, usb, 认证

网吧WIFI热点认证(已关闭项目)

程序名称:网吧WIFI热点认证系统
出售价格:待定(绑定服务端硬件)
预计封测日期:2014/4/10(封测周期未知)
WEB认证界面兼容:ios 6+/android 2.3+/wp 7+/windows xp+
ROS系统兼容:5.20-5.26
客户端兼容:winxp/win2003/win7_x86/win7_x64
服务端兼容:winxp/win2003/win7_x86/win7_x64/win2008_x86/win2008_x64
程序用途:使用客户端程序为上机的客户分配wifi接入授权。
封测说明:封测周期延长,重新分配封测人员。

获取封测资格:
1.必须是群内成员。
2.必须具备RB产品。
3.必须能接受程序异常所带来的损失。(例如wifi认证系统瘫痪。)
4.将用于封测的场景资料发到我QQ邮箱(包含网吧机器台数,预计无线接入台数,RB型号,RB布置数量。)
程序功能:
1.完全杜绝WIFI客户端发起ARP攻击来影响整个网吧,每个WIFI客户端之间互相隔离,不存在互相攻击或者入侵的可能性。绝对保护所有WIFI客户端的稳定性,安全性。并且不获取用户的任何隐私信息。
2.所有接入的WIFI客户端在主路由上均有自己的IP地址,可以针对每个WIFI客户端限速,也可以使用主路由HTB整体限速,限制连接数。不存在因为在主路由上使用共享IP而导致网络效果变差或不便单独管理的问题。
3.客户机离线在检测时间内注销WIFI认证账户。
4.服务端可实时监控WIFI客户端接入数量,开通WIFI认证的客户机(暂无),开通的WIFI认证在线状态,在线时间状态显示。服务端可自主调节WIFI客户端单用户限速。
5.如果WIFI客户端发起流量攻击,将完全被RB系列路由器承受,不影响网吧内客户机网络。

» 阅读全文

Tags: wifi, 热点, 认证, 网吧, 方案

网吧WIFI热点认证方案

目前网吧内提供WIFI覆盖已经开始普及了,但是目前的方案有待提高。

目前WIFI覆盖普遍方案都是以下几种:
方案1.使用普通无线路由,无需认证,直接LAN口接到网吧内网交换机。
方案2.使用普通无线路由,无需认证,WAN口接到网吧内网交换机。
方案3.使用普通无线路由,直接LAN口接到网吧内网交换机,网吧内软路由做WIFI认证。

方案1的缺点是毫无安全性可言,WIFI客户端发起ARP攻击少则影响所有WIFI客户端,多则整网全部受影响。并且发起流量攻击将直接打到网吧主路由。任何人在网吧附近都可以连接WIFI上网。
方案2的缺点是不便精确控制,WIFI客户端发起ARP攻击只能影响其他WIFI客户端。并且发起流量攻击将直接打到网吧主路由。主路由上看到所有WIFI客户端连接都是由无线路由的IP发起的,不便精确控制。任何人在网吧附近都可以连接WIFI上网。
方案3的缺点是安全性严重不足,WIFI客户端发起ARP攻击少则影响所有WIFI客户端,多则整网全部受影响。并且发起流量攻击将直接打到网吧主路由。但是没有经过WIFI认证的客户端无法上网。

现在来介绍下本人规划的网吧WIFI覆盖方案。
1.购置一个RB751,RB951或其他RB系列L4及更高授权的产品。(虽然原有ROS也可以实现,但是不建议这么做,具体原因之后解说。)
2.在客户机桌面上添加一个获取热点认证验证码及二维码的程序。(方便客户获取验证码或二维码进行认证上网。)
3.在收银机或者其他网吧内网服务器上运行服务端程序,对客户端的验证码及二维码下发,并效验和限制客户获取WIFI认证的规则。全程无需人工干预,全部采用API接口自动同步到ROS内,自动化维护。
4.本程序仅确保兼容5.24-5.26,其他版本用户自行测试。不包兼容。

本人规划的方案优势:
1.完全杜绝WIFI客户端发起ARP攻击来影响整个网吧,每个WIFI客户端之间互相隔离,不存在互相攻击或者入侵的可能性。绝对保护所有WIFI客户端的稳定性,安全性。并且不获取用户的任何隐私信息。
2.所有接入的WIFI客户端在主路由上均有自己的IP地址,可以针对每个WIFI客户端限速,也可以使用主路由HTB整体限速,限制连接数。不存在因为在主路由上使用共享IP而导致网络效果变差或不便单独管理的问题。
3.客户机离线自动通知服务端注销WIFI认证账户。(类似,但不一定是这种方式)
4.服务端可实时监控WIFI客户端接入数量,开通WIFI认证的客户机,开通的WIFI认证在线状态,在线时间状态显示。服务端可自主调节WIFI客户端单用户限速。
5.如果WIFI客户端发起流量攻击,将完全被RB系列路由器承受,不影响网吧内客户机网络。

本方案所需客户端,服务端已经动工。
稍安勿躁。。。。。

» 阅读全文

Tags: wifi, 热点, 认证, 网吧, 方案

热点用户管理系统1.1

 

程序名称:热点用户管理系统
出售价格:500元
发布日期:2013/09/10
程序用途:为中小型热点管理维护设计的程序,直接和ROS使用API对接。适用于网吧,小区ISP,餐厅,酒店,休闲场所。
程序功能:
1.提供对最多210个用户进行管理
2.可对用户设置在线时间和流量包
3.可对用户进行启用和禁用
4.可快捷的查看所有用户状态(如禁用为灰色,限制使用为红色,正常为绿色。)
5.可进行添加用户和删除用户
6.可对用户设置到期时间。

点此进入淘宝页面

更新历史: 版本号1.1(正式版)
时间:2013.11.5
更新内容:添加热点认证开关功能,可以一键关闭热点认证直通上网,也可以一键开启热点认证需要验证才能上网。方便经营模式切换。

更新历史: 版本号1.0(正式版)
时间:2013.11.4
更新内容:修改显示账号信息里,"当前状态"为"账号状态"。添加显示账号在线情况,可以获取当前账号在线时长。方便更详细的掌握账号使用情况。

更新历史: 版本号0.9(正式版)
时间:2013.11.2
更新内容:修正设置限制流量超过2G变量溢出的BUG,调整显示流量精确度从小数点后2位改为小数点后1位。调整显示已用上传和下载流量后面附带限制值显示。允许自定义API对接IP,端口,用户名,API动作延时,状态刷新间隔,并在下次启动时自动载入之前设置的值运行。

更新历史: 版本号0.8(正式版)
时间:2013.10.31
更新内容:调整限制流量参数,程序内限制流量参数为100M时,则实际限制用户为总流量100M,上传30M,下载70M。修正重置用户状态没有重置用户在线时间显示的BUG。

更新历史: 版本号0.7(正式版)
时间:2013.10.28
更新内容:调整界面显示框架,让显示用户状态吸和在主程序右边,以免显示乱跑。添加快捷用户菜单,可以直接右键用户名进行删除操作。将支持的最大用户数从168提升至210。(ROS L4授权支持hotspot 200用户在线。)

更新历史: 版本号0.6(正式版)
时间:2013.9.12
更新内容:可对用户设置到期时间。

» 阅读全文

Tags: 热点, hotspot, 计费, 认证, 管理