宁盾科技助力深圳奥怡轩完成ACS双因素认证 – 作者:宁盾nington

项目背景

深圳市奥怡轩实业有限公司创立于 1998 年，专门致力于网络安全技术，提供针对不同行业的网络安全服务。公司拥有完整的专业体系和雄厚的技术力量。 奥怡轩由多名获得 CISSP、CCIE、CISP、CISA、CCNP、CCNA、CCSA、CIW、TCSE、CCA、VCP、F5、LANDeskSE、IBM、JNICE、RHCE证书的专家为客户提供专业的解决方案,以丰富的经验和一流的技术为客户提供风险分析、安全评估、方案设计、安全工程、安全培训、技术支持等全方位服务。

如今，互联网几乎已经完全渗透到各行各业当中，成为人们日常生活和工作中不可缺少的一环，当然，在我们享受互联网时代带来的便利的同时，也切莫忘记网络世界汹涌的暗面：黑客、木马病毒，诸如此类网络安全威胁，他们盗取个人隐私、企业机密，以此进行勒索、贩卖进行牟利，而受害者要为此担受的损失同样难以估量，轻则饱受垃圾信息的骚扰，重则整个公司都要面临倾覆性的打击。因此，网络安全在当下也越发受到更多人的重视。深圳奥怡轩为解决通过ACS登录网络设备时密码形式单一的问题，选择了宁盾科技为其添加双因素认证。

解决方案

以旁路部署模式部署宁盾一体化认证平台（DKEY AM），当用户登录网络设备时，需要输入原先的账户名及静态密码，以及第二因素动态密码。

方案配置及验证逻辑

验证时，设备通过ACS发起认证请求到认证服务器，宁盾双因素认证服务器负责动态密码生成及验证，通过配置第三方RADIUS认证，将动态口令认证指向宁盾双因素认证服务器。

宁盾认证服务器内同样内置令牌种子，通过将令牌序列号绑定用户账号，实现用户界面与服务器内“随机码”（服务器内同样存在令牌种子，每个令牌种子对应唯一的令牌序列号，每个令牌序列号绑定对应的用户账号）之间的校验，校验时对比用户输入的“动态口令”与服务器内“动态口令”以实现安全校验。

硬件令牌形式

宁盾硬件令牌小巧轻便易携带，实现物理隔离的同时不会造成额外负担，同时硬件令牌基于时间同步原则，每60秒重新生成一次新密码，安全性足以保障。除硬件令牌外，宁盾同样提供软件APP 令牌、企业微信/钉钉 H5 令牌、小程序令牌、短信认证、APP消息推送认证等强身份认证形式。

方案价值

1. 为访客提供双因素认证，替换传统静态密码认证方案，解决网络安全隐患。
2. 提供详尽的登录日志，发现问题可进行追溯，同时支持导出数据报表。
3. 统一认证降低运维成本，同时也不必频繁更换密码，省力省心
4. 认证方式多样化，可满足不同认证需求

来源：freebuf.com 2020-12-30 11:20:22 by: 宁盾nington