企業內部網絡身份認證方案

隨著信息技術的迅速發展,企業應用架構不斷創新,員工移動辦公的需要、遠程分支機構的建立、信息網絡的建設等等,導致了另外一個問題的出現:企業提供服務的接入環境日趨復雜化、危險化。

企業遠程接入身份認證

企業使用了辦公系統、內部郵件系統,上了財務軟件、ERP,CRM等N多系統。這些應用系統可能來自不同的供應商,有基于C/S結構開發的,也有 基于B/S結構開發的;應用系統有基于WINDOWS平臺的,也有基于LINUX平臺的。

企業在不同時期,針對不同崗位采購的設備千差萬別,有臺式電腦、 筆記本以及其它終端設備;各地的上網方式也是五花八門,有專線、VPN、ADSL,還有無線等。企業的遠程分支機構、出差移動人員或合作伙伴,卻需要能夠 安全、快速隨時隨地接入,保證對企業的關鍵應用程序和信息資源的實時訪問。
成功的企業接入方案將會使企業的應用系統發揮出更大的價值。

網絡設備登錄身份認證

提及網絡安全,人們都傾向于關心防火墻、防病毒、入侵檢測和系統漏洞等方面。實際上網絡設備的口令安全更為突出(有些還可能是初始密碼),一旦這些設備被攻破。無異于控制了整個防御系統。

解決網絡設備的安全登錄,并實現對網絡設備的安全管理,是企業目前要考慮的安全問題。

VPN安全認證

VPN(Virtual Private Network)虛擬專用網絡,是通過在公共的網絡環境中建立專用通道進行數據傳輸的一種技術。虛擬專用網不是真的專用網絡,但卻能夠實現專用網絡的功 能,在公共網絡環境中虛擬通道,可以達到降低成本的目的。

據估算,如果企業放棄租用專線而采用VPN,其整個網絡的成本可節約21%-45%,基于這一優勢,近幾年的VPN在企業中應用越來越多。但是,由于VPN是在不 安全的Internet中進行通信,而通信的內容可能涉及到企業的機密數據,企業必須確保其VPN上傳送的數據不被攻擊者窺視和篡改,并且要防止非法用戶 對網絡資源或私有信息的訪問,因此VPN存在的安全隱患問題就顯得非常重要。

操作系統登錄身份認證

信息安全問題是信息化系統建設必須考量的問題之一。從網絡到應用,各種各樣的安全保障機制隨著安全的需要不斷的更新著。各種應用系統的正常運行都離不開其所依賴的操作系統,操作系統的安全隱患可能會導致應用系統安全的失效。

操作系統的安全涉及身份認證、邊界防護、補丁更新、關閉沒有使用的服務、數據加密、備份、不間斷電源支持以及入侵檢測等很多方面。其中,身份認證是取得系統管理權限的手段,一般使用比較普通的“用戶名+口令”的方式登錄,這種基 于靜態口令的登錄認證存在很多的隱患,《2008年度全球密碼調查報告》結果顯示:為了防止遺忘,50%的員工仍將他們的密碼記錄下來;超過三分之一的被 調查者與別人共享密碼;超過80%的員工有三個或更多密碼;67%的被調查者用一個密碼訪問五個或五個以上的程序或系統,另有31%訪問九個或更多程序或系統。

從安全角度考慮,我們很容易理解和接受密碼,不過,隨著密碼應用范圍的增多,密碼被忘記、丟失、偷聽、竊取的幾率也在增加。隨著信息數據的增多和重要性加強,需要更好的技術來保證密碼的安全和增強操作系統的登錄安全。

企業內部網絡身份認證服務平臺

ESS Guard是宏基恒信自主開發的用于企業內部網絡身份認證的安全服務平臺,該平臺提供了用于企業內部網絡應用的統一認證、交易授權、交易鑒別、日志管理、業務管理等綜合的內網安全解決方案。

企業可利用ESS Guard內網安全解決方案,快速建成適用于企業內網的統一安全服務系統,該系統應可提供如下功能及特性:

  • 提供統一的身份認證管理;
  • 支持主流的網絡設備(如路由器、交換機、防火墻、VPN等),通過RADIUS的第三方轉發認證, 進行網絡設備的CONSOLE口令設置,實現對網絡設備的管理;
  • 支持網絡設備自身的用戶登錄和遠程用戶登錄(撥號用戶、VPN用戶、TELNET、FTP 等);
  • 提供Radius認證服務,支持VPN安全認證;
  • 支持Winodws XP/2003,LINUX、AIX等主流操作系統安全認證;

圖1 典型應用模型

方案價值

  • 認證安全性,基于動態口令認證技術的雙因素身份認證系統,可以有效避免傳統登錄模式的安全隱患;
  • 使用的方便性,認證流程符合傳統的習慣既用戶ID+口令的一次性認證,用戶使用時不需輸入其他的附加信息,使用方便;
  • 系統的高效性和可靠性,采用基于標準認證協議,系統實施方便易于擴展,既保證了系統運行效率,也不會減低系統的穩定性、可靠性;
  • 實施成本低,認證客戶端認證信息的輸入符合原固定口令模式及長度,所有的交易客戶端不需要改造,大大降低了實施成本,縮短了改造周期同時降低了系統改造的風險;
Copyright ? 1998 - 2017 北京宏基恒信科技有限責任公司    京ICP備17073448號-1
国产手机福利网站视频在线-国产欧美亚洲日本免费精品