RSA双因素身份认证产品简介

RSA双因素身份认证产品简介

主要内容RSA背景介绍SecurID双因素身份认证解决方案RSA背景介绍RSA成立于1982年，在信息安全领域有20多年经验在身份认证领域占有74%的市场份额，世界500强中80％超过10亿份软件内置有RSA信息安全公司的技术领导行业发展活动及组织包括RSA全球大会,RSA实验室及RSA出版社联合身份解决方案的重要供应商领导关键的业界标准的定制LibertyAllianceProjectSAMLPKCS更多安全标准RSA——信息安全领域最值得信赖的名字SecurID双因素动态口令身份认证解决方案RSAAccessManager基于Web的单点登录及访问控制全球第一个联合身份管理的产品FIM(FederateIdentityManagement)AuthorizationManager数字证书解决方案（PKI,CA）ConsumerProtectionSuite消费者身份认证解决方案RSAenVision安全信息和事件智能管理平台BSAFE算法及加密开发工具包更多…….RSA主要产品及解决方案在中国的主要用户SecurID双因素身份认证解决方案身份认证是网络信息安全的基础网络信息安全的五个要素身份认证(Authentication)鉴定信息的真实性，核实源实体与接受实体是否与宣称的一致。授权(Authorization)用一些特殊的参数表明访问(或存取)的权限。保密性(Confidentiality)使信息只被授权用户享用，确保通信机密。完整性(Integrity)确保数据的完整和准确。不可否认(Nonrepudiation)验明身份后，不能够拒绝传送和接受。如果无法确定用户的身份：不可能进行合理授权任何加密或传输数据都变得毫无意义网络和信息安全将难以想象······传统静态口令已无法满足信息安全和管理的需要要记忆或管理的口令太多、太分散很多静态口令都“终身”使用，不能及时更换网络上存在上大量破解静态口令的工具(暴力破解、口令字典、协议分析工具等等)很多病毒都会对简易的口令进行破解最基本、最简单的口令问题往往成为网络安全最薄弱的环节

面对第三方的维护和开发等人员，管理员不得不开放自身超级用户口令，存在巨大安全隐患、难于管理领导基本不会更换管理员为其设定的口令口令维护管理问题层出不穷(忘记密码、用户被锁定)RSA双因素身份认证技术是最简单易用的强认证解决方案生物认证技术，包括指纹、虹膜、面容识别等无法集成现有应用需要特殊的外围认证设备应用不成熟、使用维护成本高数字证书认证技术无法集成现有应用，需要很多开发工作客户端需要安装驱动程序，管理、部署和维护复杂在许多特殊场景下无法使用，如对登录AIX操作系统的保护就无能为力RSA双因素身份认证技术直接集成各种应用提供全面资源保护，如网络访问与维护、主机登录、Oracle数据库、WebServer等技术成熟、可靠，方便部署、分发和使用RSA双因素身身份认证证市场领领先“RSA信息安全全公司统统治着软软硬件令令牌市场场”Source:InternationalDataCorp.,““TokenandITAuthenticationMarket””全球软件件硬件令牌牌销售指指数Others25.8%RSASecurity74.2%RSA双因素身身份认证证产品在在中国最最近二年年获奖情情况双因素的概念念=你所知道的+你所拥有的把你所拥有的的ATM卡...和你你知道的...ATM卡的口令+PIN=双因素认证!RSA双因素身份认认证原理种子时间+tokencode=种子时间+tokencode=公司资源BadTokencode:AccessDeniedGoodTokencode:AccessGranted认证代理软件件AM/Agent认证管理服务务器AMUserentersPasscode(PIN+tokencode)UserAuthenticated!AuthenticationManagerAuthenticationAgentCalculatespasscodeRSASecurIDAuthenticationSolutionRSA双因素身份认认证原理时间同步双因因素身份认证证RSA

AuthenticationManager种子时间算法种子时间159759算法相同的种子相同的时间双因素口令=+PIN令牌码RSASecurID双因素口令的的构成LOGIN: 张三PASSCODE:Zs3a159759唯一的128位种子已初始化为全球同步时间令牌码:通常为每60秒钟变化一次内部电池完整的双因素素口令是PIN码（客户首次次使用令牌的的时候设定））和令牌码组组合到一起构构成的种类丰富的认认证令牌软件令牌智能卡令牌USB令牌硬件令牌RSA双因素身份认认证系统架构构PrimaryRSAAM/ServerRAS,VPN,

WebServer,etc.RSAAM/AgentReplicaRSAAM/ServerPrimaryServer上实现管理理和身份认认证功能不断地在PrimaryServer和ReplicaServer之间作同步步ReplicaServer只执行身份份认证功能能支持允许灵灵活的、分分布式的网网络配置RSAAuthenticationManager管理概要RSASecurID后台的认证证机制分发令牌给给信任的个个人设置并增强强安全策略略，保护网网络系统，，文件以及及应用程序序的访问用户行为的的审计扩展性以及及稳定性支持上百万万的用户数数全球超过数数万台安装装的服务器器以及部署署超过几千千万个令牌牌完善的令牌牌管理功能能令牌与帐号号的绑定与与解除、暂暂时挂起允许紧急情情况下的访访问，给予予若干一次次性密码等等集中化的资资源以及远远程管理集中化的用用户，认证证方式以及及代理软件件管理细化的管理理员任务客户化的报报表组管理，访访问不同资资源用户，组，，地点和域域四级管理理指定用户或或组在哪几几个工作日日，在那些些时间访问问网络资源源RSAAuthenticationManager管理概要简化并降低低管理开支支数据库复制制LDAP或客户权限限管理数控控库等用户户资料的导导入和同步步QuickAdminWeb界面的帮助助台应用程程序提高正常运运行时间，，降低分险险支持高可用用（Highavailability）硬件平台自动实现软软件容错灾难恢复增强的执行行效率以及及扩展性自动实现负负载平衡和和数据库复复制投资保护方便的进行行扩容和升升级支持服务器器负载平衡衡功能RSAAuthenticationManager管理概要RSA强认证系统统可以保护护的资源RSAAuthenticationManager(Replica)Win/UnixIntranetVPN网关RSAAuthenticationManager(Primary)邮件系统文件服务器器应用服务器器远程移动办办公用户RSAACE/AgentRSA强认证系统统可以保护护的资源企业内部网AAA服务器（（支持802.1x）CiscoACSFunkRadiusServerMicrosoftIAS···········企业业有有线线网网络络WLAN认证证用用户户AccessPointWindows&WLAN客户户端端RSA身份份认认证证服务务器器RSA强认认证证系系统统可可以以保保护护的的资资源源RSA强认认证证系系统统可可以以保保护护的的资资源源RSA强认认证证系系统统可可以以保保护护的的资资源源SecurIDpasscodepromptreplacesthepasswordWebapplicationsandserversOracleEMCDocumentumSunMicrosystemsApacheBEAIBMMicrosoftProvisioningComputerAssociatesIBMThorTechnologiesBMCSunMicrosystemsEmail,workflowandofficeautomationMicrosoftNovellAdobeIBMRemoteAccessiPassCitrixNortelSymantecWirelessCiscoMicrosoftNokiaPerimeterdefense(Firewalls,VPNsandIntrusionDetection)AventailCheckPointSoftwareCiscoCitrixJuniperNortelNokiaMicrosoftNetworkandcommunicationsLucentCiscoRadius3COMFunkSoftwareCiscoLucent与超超过过300种以以上上产产品品的的互互操操作作性性RSA强认认证证系系统统可可以以保保护护的的资资源源UNIX-AIX,HP/UX,SolarisLinuxWindowsNT&IISWindows2000/2003/XPSCOUNIXHP/MPEDigitalUNIXAppletalkOpenVMSIBM:OS/390,AS/400SGIIRIX……对服务或或桌面系系统进行行保护的的时候需需要安装装有关代代理软件件；对主流的的操作系系统的代代理软件件RSA均免费提提供；包括对Windows桌面系统统进行保保护的代代理软件件全部免免费提供供；IntranetMainframeEnterpriseUnixWebServer应用与资资源应用系统FirewallInternetAgent互联网访访问SecurID将保护企企业的各各种资源源...RSAAuthenticationMgrRASAgent远程拨号号访问企业Web站点局域网访问AccessPoint无线局域域网访问问中国建设设银行RSA认证介绍绍分支机构InternetCISCOACS防火墙IBMAIXCenterSwitchRADIUS认证认证服务务器用户访问问路由器器时，提提供的认认证用户户如果是是ACS的用户由由ACS来认证，，如不是是由ACE来认证将将由RSA来认证ACS是ACE的AGENT，但ACE服务器作作为ACS服务器的的扩展认认证服务务器用户访问问IBMAIX服务器、、防火墙墙及移动动VPN建立时需需要的认认证由ACE服务器提提供两台认证证服务器器之间的的数据实实时同步步。CISCORouter认证代理理认证代理理认证代理理认证代理理需要认证证的用户户移动用户户RSA认证产品特点点简单、安安全产品成熟