确保VDI用户认证安全_第1页
确保VDI用户认证安全_第2页
确保VDI用户认证安全_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

确保VDI用户认证平安虚拟桌面的过程对黑客来说非常脆弱,但是可以通过加密以及双因素认证确保VDI用户认证的平安性。虚拟桌面的过程对黑客来说非常脆弱,但是可以通过加密以及双因素认证确保VDI用户认证的平安性。给用户提供一台物理PC意味着他们需要PC访问公司的系统。过去只可以通过局域网访问。但是在过去的十年,员工在家办公或者在具有互联网连接的地方办公已经变得很普遍。VDI使得通过互联网访问成为更加简单以及更加通用的工作方式,但是互联网并不是个友好的地方。使用加密保护用户凭据首先,存在的一个风险就是监视网络的观察者可以看到你访问VDI环境的用户名以及密码。假设可以监测到实际的数据,为什么要猜测用户以及密码呢?为了保护在网络比方互联网中传输的用户凭据,一定要确保用户名以及密码被加密了。请记住并不是所有的员工都很友好而且并不是网络中的所有人都是你的员工。将所有网络看作是充满敌意的,即使是在办公室中的网络。最为常见的加密方式是基于用户证书的SSL连接。SSL中最为关键的因素之一是信任:你相信证书的发行方吗?建立信任并只允许用户承受可信的证书是使用SSL确保密码平安的一个关键因素。假设不对非常可信的源使用SSL认证,那么你必须允许用户承受不受信的证书。即使是在内部网络,这也不是个好主意。务必部署受信的证书并强迫只能使用经过加密的受信证书以防止证书以及数据被窃听。平安密码需要理解的一个关键问题就是密码不是非常平安。密码列表的统计分析说明用户的很大一部分密码是非常简单的,也就是字母以及数字的组合。尽管通过公司的网站计算出可能的用户名并不需要做很多工作,但用户名可能要比密码更难猜测。破解可以通过互联网使用用户名以及密码进展访问的任一应用程序不会花太多的时间,即使应用只可以通过SSL访问。对密码有益的补充是第二个加密因素,或者是不稳定密码或者是物理标记。不稳定密码的生命周期很短。常规密码可能一个月才会过期,不稳定密码可能每分钟都会发生改变。其中一个例子就是RSA密钥卡,每分钟生成一个新的六位数字。用户必须输入用户名以及每分钟新生成的密码才能系统。黑客通过网络或者偷看获得的不稳定密码,必须在一分钟以内使用。即使是这样,只有在用户使用密码之前黑客才能使用该密码,因为正确的密码只可以被承受一次。物理标记是类似智能卡的设备,必须在VDI客户端设备上将智能卡插入到读卡器中才能进展访问。标记通常和用户名、密码或者PIN一起使用,因此只有标记是不允许访问的。这意味着只偷走标记没有任何用途。另一个双因素认证机制是使用号码作为第二个认证因素,或者向用户发送一个不稳定密码或者在时让用户拨打特定的号码。目的是组合用户名、密码或者PIN,,RSA标记,智能卡才可以允许系统。VDI并非天生就是平安的,这和你如何实现该技术有关。像样的VDI产品将提供端到端加密而且允许使用双因素认证。无论用户在哪儿你都应该启用加密,无论是否存

人人文库> 全部分类> 办公材料 > 办公文档

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论