RSA_SecurID产品简介

1、RSA SecurID双因素身份认证简介双因素身份认证简介身份认证是网络信息安全的基础，静态口令已不再安全身份认证是网络信息安全的基础，静态口令已不再安全身份认证是网络信息安全的基础；身份认证是网络信息安全的基础；我们每天每时每刻都在使用身份认证的技术，例如登录自己的电脑、我们每天每时每刻都在使用身份认证的技术，例如登录自己的电脑、登录到自己的邮箱、登录网银等等登录到自己的邮箱、登录网银等等可以想象，如果无法确定用户的身份：可以想象，如果无法确定用户的身份：不可能进行合理授权任何加密或传输数据都变得毫无意义网络和信息安全将难以想象我们目前所普遍使用的身份认证方式仍然是静态口令我们目前所普遍使用

2、的身份认证方式仍然是静态口令静态口令已无法满足信息安全和管理的需要，近年来因为静态口令不静态口令已无法满足信息安全和管理的需要，近年来因为静态口令不够安全所导致的帐号、密码被盗取、利用的事件层出不穷够安全所导致的帐号、密码被盗取、利用的事件层出不穷结论：静态口令已不再安全！结论：静态口令已不再安全！静态口令已无法满足信息安全和管理的需要静态口令已无法满足信息安全和管理的需要要记忆或管理的口令太多、太分散要记忆或管理的口令太多、太分散很多静态口令都很多静态口令都“终身终身”使用，不能及时更换使用，不能及时更换网络上存在上大量破解静态口令的工具网络上存在上大量破解静态口令的工具(暴力破解、口暴力破

3、解、口令字典、协议分析工具等等令字典、协议分析工具等等)很多病毒都会对简易的口令进行破解很多病毒都会对简易的口令进行破解最基本、最简单的口令问题往往成为网络安全最薄弱的最基本、最简单的口令问题往往成为网络安全最薄弱的环节环节 面对第三方的维护和开发等人员，管理员不得不开放自面对第三方的维护和开发等人员，管理员不得不开放自身超级用户口令，存在巨大安全隐患、难于管理身超级用户口令，存在巨大安全隐患、难于管理领导基本不会更换管理员为其设定的口令领导基本不会更换管理员为其设定的口令口令维护管理问题层出不穷口令维护管理问题层出不穷(忘记密码、用户被锁定忘记密码、用户被锁定)RSA双因素身份认证技术是最简

4、单易用的强认证解决方案双因素身份认证技术是最简单易用的强认证解决方案生物认证技术，包括指纹、虹膜、面容识别等无法集成现有应用需要特殊的外围认证设备应用不成熟、使用维护成本高数字证书认证技术无法集成现有应用，需要很多开发工作客户端需要安装驱动程序，管理、部署和维护复杂在许多特殊场景下无法使用，如对登录AIX操作系统的保护就无能为力RSA双因素身份认证技术直接集成各种应用提供全面资源保护，如网络访问与维护、主机登录、Oracle数据库、Web Server等技术成熟、可靠，方便部署、分发和使用什么是什么是RSA SecurID双因素身份认证系统双因素身份认证系统简单来说简单来说RSA SecurI

5、D双因素身份认证系统是依靠时间同步专利算法来保障身份认证双因素身份认证系统是依靠时间同步专利算法来保障身份认证安全的双因素身份认证系统安全的双因素身份认证系统RSA SecurID双因素身份认证系统由令牌、代理软件（已内置在主流应用及设备中）双因素身份认证系统由令牌、代理软件（已内置在主流应用及设备中）和认证服务器构成和认证服务器构成128位数值位数值(种子种子)RSA时间同步算法时间同步算法+每分钟产生一个令牌码每分钟产生一个令牌码=128位数值位数值(种子种子)RSA时间同步算法时间同步算法+每分钟产生一个令牌码每分钟产生一个令牌码=公司资源公司资源令牌码与认证服务器产令牌码与认证服务器产

6、生的不同：认证拒绝生的不同：认证拒绝令牌码与认证服务器产令牌码与认证服务器产生的相同生的相同: 认证通过认证通过认证管理服务器认证管理服务器AM认证代理软件认证代理软件AM/Agent认证服务器与令牌采用相同的认证服务器与令牌采用相同的RSA时间同步算法和种子文件。在相同的时刻，令时间同步算法和种子文件。在相同的时刻，令牌和认证服务器所独立运算的结果是相同的。牌和认证服务器所独立运算的结果是相同的。RSA的强认证系统就是通过这个原的强认证系统就是通过这个原理进行身份认证的！理进行身份认证的！双因素的概念双因素的概念=你所知道的你所知道的+你所能拿到你所能拿到(或拥有或拥有). 和你知道的.AT

7、M 卡的口令双因素口令双因素口令=+PIN令牌码令牌码RSA SecurID双因素口令的构成双因素口令的构成LOGIN: LOGIN: 张三张三PASSCODE:PASSCODE:Zs3aZs3a 159759159759唯一的唯一的128位位种子种子已初始化为已初始化为全球同步时间全球同步时间令牌码令牌码: 通常为通常为每每 60秒钟变化一次秒钟变化一次内部电池内部电池完整的双因素口令是完整的双因素口令是PIN码（客户首次使用令牌的时候设定）和令牌码组合到一起构成的码（客户首次使用令牌的时候设定）和令牌码组合到一起构成的RSA双因素身份认证是此领域的事实标准双因素身份认证是此领域的事实标准

8、“RSA信息安全公司统治着软信息安全公司统治着软硬件令牌市场硬件令牌市场”Source: International Data Corp., “Token and IT Authentication Market”全球软件及硬件令牌销售指数全球软件及硬件令牌销售指数 Others25.8%RSA Security74.2%RSA双因素身份认证系统架构双因素身份认证系统架构 RSAAM/ServerRAS,VPN, Web Server, etc.RSA AM/AgentRSAAM/ServerRSA SecurID身份认证系统是由令牌、代理软件身份认证系统是由令牌、代理软件(起通讯作用起通讯作

9、用)和认证服务器构成的。所有主流和认证服务器构成的。所有主流网络设备及应用中已内嵌了此代理程序。网络设备及应用中已内嵌了此代理程序。RSA SecurID认证管理软件有基础版和企业版。基础版允许可以在购买一个认证管理软件有基础版和企业版。基础版允许可以在购买一个License的情况的情况下安装二台认证服务器下安装二台认证服务器(一主一从以实现容错和负载均衡的功能一主一从以实现容错和负载均衡的功能)。RSA SecurID认证管理软件可以安装在各种平台上，最简便的方式是安装到认证管理软件可以安装在各种平台上，最简便的方式是安装到Windows 2003 Server上上(中英文均可中英文均可)。

10、客户需要准备的只是。客户需要准备的只是PC服务器和操作系统。服务器和操作系统。RSA SecurID认证管理软件是按照用户数来购买和使用的，令牌也是按用户数来购买的。认证管理软件是按照用户数来购买和使用的，令牌也是按用户数来购买的。IntranetMainframeEnterpriseUnixWeb ServerFirewallInternetAgentSecurID 将保护企业的各种资源将保护企业的各种资源,VPN连接、网站、系统、应用连接、网站、系统、应用 . .RSA Authentication MgrRASAgentAccess Point无线局域网访问无线局域网访问产品特点：简单、安全产品特点：简单、安全产品极为成熟、稳定，且部署和使用方式灵活按用户数进行购买，可以根据需要进行方便的用户数升级应用在IT运维管理可以解决IT运维管理人员的密码管理等问题可以对VPN用户进行身份认证可以对各种应用进行保护被保护的设备、操作系统和应用数量等不受限制RSA目前认证管理软件版本为 6.1.1，08年推出7.1版本新产品可以给予IT资源全面、有效保护实施简单，对现有应用、网络等没有任何影响，只要在现有网络中增加二台认证服务器并做相应配置即可RSA SecurID Appliance Bundl