|
|
|
|
|
|
| VASCO DIGIPASS Pack强身份认证解决方案 |
作者:佚名 信息安全来源:本站原创 点击数: 更新时间:2006-12-20 
|
Digipass Pack 为RADIUS 网络环境提供可靠的“双因素强认证”身份认证,并且能够与VASCO 各种安全解决方案完美地结合在一起.
许多公司都已经在网络建设上进行了大量的投资,尤其是在网络安全方面,通过配置防火墙、VPN、RADIUS的环境或者使用其它的方法来保护网络。尽管网络的硬件和软件环境都已经配置完毕,在物理上达到了安全的标准。但是,在这里普遍存在一个很容易被忽视的部分 ——“用户身份认证”。如果这个问题不能得到妥善解决,黑客将会很容易冒充正常用户进入到公司系统,窃取公司内部的机密信息,这就是我们所说的“网络安全最薄弱环节”。
许多公司仅用静态密码对他们重要的信息和交易业务进行保护,这是完全不够的。静态密码很容易被黑客破解,对于一些重要的、机密的数据信息,只使用静态密码保护是绝对不足够的。
VASCO公司推出Digipass Pack系列产品作为最方便有效的解决方案,它通过双因素强认证和动态口令解决了这个最薄弱环节的问题。
Digipass Pack为RADIUS环境提供“双因素强认证”,并且已得到业界许多著名厂商产品的集成测试认可,例如:
二、身份认证说明
什么是双因素强认证:
简单讲,“认证”是指当你在访问系统资源之前,系统需验证你的身份。“强认证”意味着通过防止未经系统认证的用户模拟合法的用户特性,来提高系统安全的系数。
双因素认证 = 你所拥有的(IC卡、令牌等)+ 你所知道的(用户ID、密码口令等)
其主要功能:
1、生成动态口令,或者叫一次性口令( OTP-One Time Password );
2、用于电子签名或产生信息认证码。
使用Digipass访问一个远程系统,您同时需要:
拥有令牌
PIN码,允许您访问存储在令牌内的应用程序。
通过使用令牌可以帮助确定一个具有合法身份的人在进行认证或者签署信息,而非一台计算机或者一个电子设备。 同时,Digipass的令牌非常易于携带,无论何时何地,您都能够使用他们来保护您的交易和系统。
三、技术说明
为什么选用Digipass Pack?
你是否想使你的网络更安全,而又要保留现有的网络结构和投资?Digipass Pack是您最好的选择。它基于VASCO Digipass 技术和采用VACMAN RADIUS Middleware (VRM)为您的网络环境提供双因素强身份认证。 VRM可以很容易地在现有的RADIUS环境下实现强身份认证,而不需要对现有的网络结构进行任何改动。
图1 网络拓扑图
双因素强认证消除了您网络安全最薄弱的环节,通过使用动态的一次性口令使您的网络环境更安全。Digipass Pack 可以强制在使用RADIUS协议的网络环境中采用双因素强认证以加强网络的安全,典型的如VPN、防火墙和用户的远程访问等。它同时也可以通过采用强认证来提高Web应用系统的安全性,例如CitrixNFuse。
图2 用Digipass强认证对RADIUS环境进行保护
图3 VRM在RAS环境下的结构图
图4 VRM与RADIUS安装在一台机器上
|
|
|
|
您现在的位置: 中华软件网|中国软件导购网 >> 信息安全 >> 身份认证 >> 解决方案 >> 信息安全正文
