?? authenticator.txt
字號:
你的密碼丟失過嗎?你的密碼被竊取過嗎?你的系統被他人非法訪問過嗎?
1. 身份認證安全需求
靜態密碼本身存在的缺陷
靜態密碼在網絡傳輸中可能被截獲和分析
長時間使用同一口令泄漏的機率會大大增加
人們通常喜歡用自己熟悉的人名、日期、門牌號、電話號碼及其組合,易被猜中
網上的各種破解靜態口令軟件泛濫,造成了一定的安全風險
企業安全要求
企業內控的要求,SOX法案的要求使得有重要信息的企業不得不重視企業內部密碼的管理,通常企業要求用戶設置復雜的密碼,并且定期更新,但對于一個人有多個密碼,以及系統管理員來說密碼的管理成了他們的負擔。
2. 動態口令/USB Key認證優勢
為了解決傳統靜態口令認證存在的各種弊病和安全隱患,出現了增強的身份認證方式。如USB Key,數字證書,和動態口令。
數字證書和USB Key在網銀,電子商務中得到廣泛應用。但是對于網絡設備,字符終端的接入和登錄認證,USB Key就顯出它的局限性。
動態口令的認證方式正好彌補了這種缺陷,它對網絡設備,字符終端,主機服務器和遠程接入提供了完善易用的解決方案,滿足了企業對不同系統,不同人員的身份認證安全需求。
3. 動態口令組成因素
用戶持有的認證器――口令牌
口令牌自身保護――保護口令牌的PIN碼
用戶登陸的信息――口令牌生成的口令
用戶登陸信息的變化――口令牌每次生成的口令不同
認證服務器---對傳輸過來口令牌生成的口令進行驗證
通過這些多種因素的組合,確保用戶登陸時就是其本人,而不是因非法用戶盜取得到的口令而登陸系統。
4. 動態口令解決方案
網絡設備的身份認證及授權
在需要保護的骨干路由器、中心交換機、防火墻等網絡設備中配置使用RADIUS驗證,將RADIUS服務器指向到動態口令認證服務器內置的RADIUS Server。從而為網絡設備的訪問提供動態口令身份認證。這種配置非常簡單,由于幾乎所有的網絡設備都能支持RADIUS協議,因此,對網絡設備提供動態口令認證非常簡單且易實現。
為網絡管理員配置硬件令牌卡。
Unix/Linux/Windows主機服務器的身份認證
應用系統的管理員管理著業務系統主機,承擔很大的安全風險。主機也是非法訪問的最好目標,因此,加強主機的安全保護十分重要。實際上,傳統密碼非常不適合用于業務主機管理,網絡中傳輸的明文極易泄漏,存儲在主機中的口令文件也容易被他人獲取,通過密碼破解程序得到口令。
動態口令系統對主機的認證是通過安裝各種Agent來實現的。對于Unix,Linux操作系統的主機,有各種Agent可以實現對動態口令的認證,將Agent安裝在主機服務器上,將Agent指向動態口令認證服務器,就可實現對Unix,Linux主機服務器登錄的身份認證。一般動態口令系統可以支持市面上常用的服務器操作系統,如HP Unix,IBM AIX等。
Windows域認證
在Windows域控制器上安裝Agent,并設置好對哪些域用戶使用動態口令進行身份認證,然后在用戶的Windows終端安裝Agent。
當用戶通過Windows終端系統登錄域,在登錄窗口輸入用戶名、域口令和動態口令并按確定后,Windows域控制器收到用戶的帳號信息(用戶名、域口令、動態口令),首先對域帳號合法性進行驗證,即用戶名和域口令,驗證通過后,將用戶名和動態口令信息轉發到認證服務器上面進行驗證,只有這兩次認證都成功用戶才可以成功登錄域。
VPN遠程接入認證
VPN系統提供從外網到內部網絡的安全通道,使得從外網訪問用戶訪問內部網絡上的應用服務更加簡單,數據傳輸更加安全。但同時帶來的安全隱患也是不容忽視的。一旦非法用戶通過某種手段得到合法用戶的密碼,他們就可以通過VPN自由出入企業的內部網絡,利用黑客工具,收集企業機密信息,攻擊應用服務器,造成非常嚴重的后果。因此,企業在使用VPN系統時要考慮其強認證機制。
在VPN網關上或是撥號路由器上配置使用RADIUS驗證,將RADIUS服務器指向動態口令認證服務器內置的RADIUS Server,不用對現有網絡結構進行任何調整,就可將VPN用戶與動態口令認證系統相結合,對使用VPN接入的用戶實現了高強度的安全身份認證。
對于VPN產品同動態口令認證系統的集成,我們已經有很多的案例。無論是IPsec VPN,PPTP,還是SSL VPN,都能很好的同動態口令認證系統結合。
字符終端接入認證
有些企業的應用系統是字符終端,由于字符終端的客戶端機器的特殊性,使得其不方便使用數字證書或USB Key進行認證。因此,考慮采用動態口令認證可以很好的解決字符終端的強認證問題。對于字符終端應用系統,使用動態口令提供的SDK開發包,利用其開發接口,可以實現動態口令的認證。
字符終端用戶只需要在字符界面上輸入口令牌產生的口令即可,不用考慮字符終端的USB Key接口的問題,數字證書調用的問題。動態口令的使用就像靜態口令方式使用一樣。
5. 系統部署
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -