天融信VPN双因素认证解决方案_第1页
天融信VPN双因素认证解决方案_第2页
天融信VPN双因素认证解决方案_第3页
天融信VPN双因素认证解决方案_第4页
天融信VPN双因素认证解决方案_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

天融信VPN双因素认证解决方案一、面临挑战1、平安威胁VPN可帮助企业实现远程办公,员工在外网办公环境下借助天融信VPN可访问内部应用资源。但单一的静态密码登录验证机制下,不少员工仍采用初始密码或者过于简单的静态密码,非法入侵者假设窃听到VPN登录账号的用户名及密码,即可得到合法访问权限,并可通过合法访问权限访问内部系统,企业信息平安面临挑战。管理本钱为防止VPN账号信息泄露,企业通常强制要求员工定期更换登录密码,给员工及IT运维人员带来许多不必要的麻烦;如没有及时收回账号,离职员工仍然有VPN的合法访问权限,因此额外增加了IT部门的账号回收管理本钱。二、解决方案天融信VPN双因素认证解决方案概述静态密码只能对VPN用户身份的真实性进行低级认证。宁盾双因素认证在企业VPN原有静态密码认证根底上增加第二重保护,通过提供手机令牌、短信令牌、硬件令牌等三种动态密码形式,实现双因素认证,提升账号平安,加强用户登录认证审计。宁盾双因素认证效劳器负责动态密码生成及验证,可同时无缝支持AD/LDAP/ACS等帐号源,接管VPN帐号的静态密码认证工作。通过在天融信VPN配置第三方RADIUS认证,指向宁盾双因素认证效劳器〔内置RADIUSSERVER〕。员工翻开天融信VPN进行用户名+静态密码认证,认证通过之后获取动态密码〔令牌产生/短信接收方式〕,从而进行动态密码验证,通过之前方可放行。宁盾动态密码形式短信令牌基于短信发送动态密码的形式。在用户完成天融信VPN帐号密码认证之后,宁盾双因素认证效劳器会随机生成一个一次性密码并通过短信网关发送到绑定的用户手机上,用户输入该短信密码并提交验证通过后才能完成登录认证。密码是一次性使用的,他人即使盗用了,也无法再次使用,从而能保证账号和信息的平安。手机令牌基于时间的动态密码,由手机APP生成。基于时间同时技术,宁盾令牌APP每60秒随机生成一个独一无二的动态验证码,宁盾认证效劳器能够验证这个变化的密码是否有效。硬件令牌基于时间的动态密码,由硬件生成。硬件令牌每60秒产生一个6位随机密码,使用寿命3年。需要IT运维人员为每个天融信VPN用户分发一枚宁盾硬件令牌,用户登录时输入静态密码+硬件令牌上显示的动态密码,验证通过即可完成登录。天融信VPN双因素认证流程〔手机令牌方式〕翻开天融信VPN客户端,点击“新建连接〞,选择“通过地址或域名登录〞;在新出现的窗口中输入域用户名、域密码及动态手机令牌,并提交认证。认证通过,成功接入天融信VPN。以以下列图中“登录密码〞前面输入的是域密码,后6位的是动态密码,实现了单步认证登录。方案价值①账号双重保护:宁盾双因素认证在天融信VPN原有账号密码认证根底之上增加一层动态密码认证,以此提升VPN用户接入认证平安,解决弱身份鉴别可能引发的内网信息泄漏隐患;②多种认证方式:短信令牌、手机令牌、硬件令牌,三种动态密码形式各有优势,客户根据需求自由选择,也可以多种组合;③与现有系统无缝集成:内置Radius认证模块,可与AD、LDAP等标准账号源结合,同时也支持与企业本地应用、私有云应用以及SAAS等的对接,提供天融信VPN的双因素认证效劳;④简化管理:减少企业因VPN静态密码定期强制更改,给员工及IT运维人员带来的麻烦,同时节约VPN账号管理本钱;⑤实名追溯:详尽的登录日志,发生平安事件时可定位到个人,做到用户认证可审计,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论