rsa,动态口令身份认证解决方案.docVIP

rsa,动态口令身份认证解决方案 篇一：RSA SecurID双因素身份认证解决方案 RSA SecurID双因素身份认证解决方案 身份认证是网络安全的基础。而目前最常用的身份认证手段就是密码。静态密码的高风险性众所周知，因此，采用动态口令的强认证技术做为身份认证的手段已成为越来越普遍和迫切的选择。 RSA强认证原理极为简单，令牌（内置了电池和芯片）和认证服务器采用相同的算法，这个算法是与时间因素相关联的。令牌里面已经内置了唯一的128位种子文件(初始值)，当把该块令牌的种子文件导入到认证服务器的时候，在同一时间，令牌和认证服务器所运算出来的结果是一致的。这样，当用户使用这个令牌进行登录的时候，认证服务器通过比对运算结果即可识别访问者的身份。这就是时间同步的专利技术（RSA是该专利发明者和持有人）。 而双因素认证则是指，用“所知道的”再加上“所能拿到的”这二个要素组合到一起才能确认合法的身份。RSA的双因素令牌要求使用者在第一次使用令牌登录系统时即设定一个静态PIN码（即“所知道的”）。以后，这个用户每次登录系统的时候要先输入自己的PIN码（“所知道的”）再连续输入所看到的令牌码（令牌是“所能拿到的”）即构成一个完整的双因素口令，这也就是我们通常所说的强认证。使用RSA强认证解决方案可以保护各种需要保护的资源。 例如，客户可根据自身业务发展和IT安全管理需要灵活定义并保护自己的各种敏感资源，以便确保合适的人在合适的时间访问适当的资源。这些资源包括网络设备、防火墙、远程接入与访问(VPN)、无线网络接入、操作系统登录、Windows离线认证、应用系统的保护(Oracle、Web Server等等)、业务系统的登录保护、对网银用户在线交易的身份保护??。 有关图解： (一)RSA双因素口令的构成 (二)RSA双因素身份认证系统的原理： (三)RSA双因素身份认证系统可以保护各种资源： RSA是信息安全领域的专业公司，成立于1982年，“RSA”已成为信息安全领域最值得信赖的名字。RSA在身份认证、算法、数字证书、消费者身份认证、安全信息与事件的集中管理、访问控制与单点登录、文件保护等领域有很多非常优秀的解决方案。目前，RSA在国内销售的主要产品/解决方案有双因素身份认证产品/解决方案、消费者身份认证解决方案和安全信息与事件的集中管理等方面的产品/解决方案。 篇二：VPN动态口令登录解决方案 VPN动态口令登录解决方案 一、 安全VPN应用需求 随着信息技术的快速发展，为了提高服务的质量和水平、在市场竞争中取得优势，企业建立了内部局域网，使内部办公人员通过网络可以迅速地获取信息。然而，随着个人电脑和互联网应用技术的普及，“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及，同时合作伙伴的人员也希望能访问到相应的信息资源，企业的IT管理人员面临将远程办公模式作为内部办公网络的延伸和对合作伙伴人员提供外联网接入的需求，为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。然而，要享受通过互联网访问企业内部的信息资源的便利，就需要实施适当的信息安全策略，在严格防止企业信息资源被非法窃取的同时，对合法的访问要提供方便，同时还需尽量降低信息安全策略的实施和维护成本。企业业务需要建立一套内部网络体系, 将各网点联系起来, 同时确保资料及传输安全.VPN就是将分散的网点通过互联网建立为专用网络的一种方法。 在当今竞争越来越激烈的商业环境中，如何以最快的速度，安全可靠地获得信息变得越来越重要，同时由于互联网的应用越来越普遍，使用VPN实现远程接入的方式也越来越广泛。虚拟专用网（VPN）是通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。如何确保从互联网接入公司内部网络的人员的身份呢？VPN可以通过加密实现VPN客户端与VPN网关之间的数据通讯的机密性，但是只有与SECURID一起使用才能真正确保企业网络的安全性。 二、 动联整体解决方案 我们将两台 SSL VPN设备连接到企业信息中心的DMZ区，利用原有存在防火墙，在防火墙上映射一个合法可路由的IP地址为 VPN设备，两台 SSL VPN之间实现双机同时工作。在SSL VPN设备上添加相应的安全策略，在VPN设备上对每组SSL VPN通道进行带宽控制，来解决远程端因SSL VPN通道过多占用INTERNET带宽而影响其它工作的问题。用户只需要在本机的IE浏览器输入映射的IP地址或者域名的即可访问到VPN 的首页内容，然后输入分配的