众人科技—系统应用解决方案
提供商:
上海众人网络安全技术有限公司
类型:
计算机
关健词:
系统应用
软件介绍:
VPN及网络设备登录 背景: 随着个人电脑和互联网应用技术的发展,远程接入、异地办公等多种远程办公模式逐渐普及,虚拟专用网VPN开始得到了推广,它可以将分散的网点通过互联网建立为专用网络的一种方法。 VPN是通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商公司的内部网建立可信的安全连接,并保证数据的安全传输。 需求分析: VPN可以通过加密实现VPN客户端与VPN网关之间的数据通讯的机密性,但是目前企业用户都是采用用户名+静态密码方式登录,同时谨慎的将密码设定到符合安全级别的用户少之又少,这对企业内信息的安全保护带来了很大的隐患。由于只有静态口令带来的安全隐患,用户需要定期修改密码,但是并没有从根本上堵住安全隐患,同时也带来大量的管理负担,而不停更换密码对于用户也是非常麻烦的事。双因素动态密码身份认证系统则可以完全的解决以上的问题需求,将认证系统与VPN结合,确保了企业网络的安全,用户账号的安全也得到解决。 解决方案: iKEY双因素动态密码身份认证系统可实现RADIUS协议和LDAP协议,充分满足市场主流厂商的VPN设备配置要求,管理员只需要在VPN系统界面上简单配置第三方认证服务器信息就可以实现动态密码认证功能。而原有客户端不需要安装任何额外的软件。当用户需要通过防火墙或者VPN接入企业内部网络时,只需要在原来输入用户名/口令的地方输入用户名和动态密码,认证系统就可以判断用户身份的合法性,并且告知网络设备是否允许用户接入。 Windows登录 背景: Windows系列操作系统作为一种主要的客户端操作系统,在目前企业、政府机构等得到了普遍的应用。登录客户端操作系统往往是企业职工、用户使用企业应用系统的第一步,而每台客户端都有可能存放有很多企业内部资源,包括技术资料、客户资料、公司策略等。 需求分析: 目前虽然大部分企业都采取了Windows 域登录的方式来控制内部的客户端,但是依旧无法避免静态密码在面对各种木马,病毒等账号威胁时的无力。动态密码身份认证系统既不改变员工的使用习惯,也真正做到了系统登录的安全防范。 解决方案: 众人科技针对Windows 域登录和Windows单机登录都有行业领先的解决方案。iKEY通过认证插件与Windows操作系统密切结合,保护系统中用户的身份安全。 认证插件为PAM模块(Pluggable Authentication Modules),可实现对操作系统的动态口令身份认证,利用动态口令令牌产生的一次性口令,来实现对用户登录的强身份认证,以保证用户身份的唯一性和真实性。同时动态口令因为一次一密,用户也不用记录系统密码。 在Windows系统上使用PAM插件解决动态密码登录的方案是行业内领先的部署方式: Windows动态密码单机登录的保护原理是通过在Windows系统上安装PAM插件。用户在登录Windows时,必须同时提供Windows系统的用户名、以及动态口令牌生成的动态口令登录,从而保证系统的安全性。 Windows 域登录则只需要在域控服务器上安装PAM认证插件,即可实现域登录的动态密码认证,客户端无需安装任何软件,大大的减少了系统部署的工作量,真正达到安全易用的目的。 Windows Server /Linux/Unix服务器登录 背景: 服务器通常作为企业内部重要的IT设备,其安全非常重要,目前主要使用的服务器操作系统都是Windows Server 、Linux或Unix。服务器的管理员经常性的需要登录服务器进行系统维护,因此服务器管理的账号安全就成了保护企业信息安全的重要一环。 需求分析: 通常情况下,目前应用环境下的操作系统特性不能满足或达到萨班斯法案(SOX)合规性的要求。在没有细粒度授权控制的原生系统环境下,即便是最简单的管理任务都需要用户来访问Administrator/Root账号。因为大部分业务应用软件都需要系统管理访问Root的密码,而非法用户一旦窃取到此类账号后,则系统毫无安全可言。 大型网络结构,系统管理的职能往往都是多个系统管理员共同进行,尽管管理员的管理权限不同,但在本地系统环境下所有管理员都有访问Administrator/Root权限的权利。 造成发生事故,不能明确责任。 解决方案: 众人科技为系统登录提供PAM模块(Pluggable Authentication Modules),可实现对Windows/UNIX/Linux操作系统实现动态口令身份认证,利用动态口令令牌产生的一次性口令,来实现对用户登录的强身份认证,以保证用户身份的唯一性和真实性。同时动态口令因为一次一密,系统管理员不必记忆多个密码,也不必为定期更换密码而烦恼。 在安装了iKEY认证插件后,管理员每次登录服务器都需要在原有登录方式上多输入一个动态密码,只有用户输入了正确的静态密码和动态密码以后,才能进入到系统,否则就会被拒绝在外。 在系统级账户管理中应用iKEY动态口令技术,采用独立认证服务器,构造统一的认证中心,对所有系统级用户进行身份认证,以便统一地、集中地进行强认证用户管理。iKEY身份认证系统提供Windows Server 、AIX、HP-UX、Solaris等认证代理,还有各Linux版本认证代理。
评论
评星级:
还可以输入 200 个字符
全部评论(0)
  • 暂无评论