宁盾科技助力深圳奥怡轩完成ACS双因素认证 – 作者:宁盾nington

项目背景

深圳市奥怡轩实业有限公司创立于 1998 年,专门致力于网络安全技术,提供针对不同行业的网络安全服务。公司拥有完整的专业体系和雄厚的技术力量。 奥怡轩由多名获得 CISSP、CCIE、CISP、CISA、CCNP、CCNA、CCSA、CIW、TCSE、CCA、VCP、F5、LANDeskSE、IBM、JNICE、RHCE证书的专家为客户提供专业的解决方案,以丰富的经验和一流的技术为客户提供风险分析、安全评估、方案设计、安全工程、安全培训、技术支持等全方位服务。

如今,互联网几乎已经完全渗透到各行各业当中,成为人们日常生活和工作中不可缺少的一环,当然,在我们享受互联网时代带来的便利的同时,也切莫忘记网络世界汹涌的暗面:黑客、木马病毒,诸如此类网络安全威胁,他们盗取个人隐私、企业机密,以此进行勒索、贩卖进行牟利,而受害者要为此担受的损失同样难以估量,轻则饱受垃圾信息的骚扰,重则整个公司都要面临倾覆性的打击。因此,网络安全在当下也越发受到更多人的重视。深圳奥怡轩为解决通过ACS登录网络设备时密码形式单一的问题,选择了宁盾科技为其添加双因素认证

解决方案

以旁路部署模式部署宁盾一体化认证平台(DKEY AM),当用户登录网络设备时,需要输入原先的账户名及静态密码,以及第二因素动态密码图片[1]-宁盾科技助力深圳奥怡轩完成ACS双因素认证 – 作者:宁盾nington-安全小百科

方案配置及验证逻辑

验证时,设备通过ACS发起认证请求到认证服务器,宁盾双因素认证服务器负责动态密码生成及验证,通过配置第三方RADIUS认证,将动态口令认证指向宁盾双因素认证服务器。

宁盾认证服务器内同样内置令牌种子,通过将令牌序列号绑定用户账号,实现用户界面与服务器内“随机码”(服务器内同样存在令牌种子,每个令牌种子对应唯一的令牌序列号,每个令牌序列号绑定对应的用户账号)之间的校验,校验时对比用户输入的“动态口令”与服务器内“动态口令”以实现安全校验。图片[2]-宁盾科技助力深圳奥怡轩完成ACS双因素认证 – 作者:宁盾nington-安全小百科

硬件令牌形式

宁盾硬件令牌小巧轻便易携带,实现物理隔离的同时不会造成额外负担,同时硬件令牌基于时间同步原则,每60秒重新生成一次新密码,安全性足以保障。除硬件令牌外,宁盾同样提供软件APP 令牌、企业微信/钉钉 H5 令牌、小程序令牌、短信认证、APP消息推送认证等强身份认证形式。图片[3]-宁盾科技助力深圳奥怡轩完成ACS双因素认证 – 作者:宁盾nington-安全小百科

方案价值

  1. 为访客提供双因素认证,替换传统静态密码认证方案,解决网络安全隐患。
  2. 提供详尽的登录日志,发现问题可进行追溯,同时支持导出数据报表。
  3. 统一认证降低运维成本,同时也不必频繁更换密码,省力省心
  4. 认证方式多样化,可满足不同认证需求

来源:freebuf.com 2020-12-30 11:20:22 by: 宁盾nington

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论