XX建筑设计研究院是全国知名的集团化管理的特大型甲级设计单位。持有国家建设部颁发的建筑、市政、桥梁、公路、岩土、地质、风景园林、环境污染防治、人防、文物保护等多项设计资质及国家计委颁发的工程咨询证书,是国内设计资质涵盖面最广的设计单位之一。
近些年,我国对网络安全的重视程度日益提高,围绕网络安全法不断推出多个法律法规,出台系列网络安全标准体系以及相关文件来指导国内企业的网络安全建设。2019年5月,《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)公布,宣告等保2.0时代正式开启。在等保2.0要求中,多因子验证成为一个十分重要的标准。
图:等保2·0对多因素认证的规定
图:对未通过商用密码检测的处罚
XX建筑研究院再数字化升级的过程中,Citrix虚拟桌面为企业员工远程办公提供了不少便利,不管是在外出差还是在家办公,员工都可以通过各种终端登录虚拟桌面,灵活便捷地访问桌面系统,并获得和PC一致的使用体验,大大提升了员工的工作效率;对于企业而言,较之于传统PC桌面,虚拟桌面便于集中管理、统一配置,可降低企业生产成本。
为满足国家等保2.0要求,XX建筑研究院计划对公司虚拟桌面的登陆验证进行升级,在原有静态密码的基础再增加一层动态口令,从而实现双因素认证。
解决方案:
宁盾双因素认证产品由认证服务器和动态令牌两部分组成。认证服务器存储令牌种子,将其与用户账号绑定,在服务器内生成该用户可用的“动态口令”,动态令牌则用于激活令牌种子,生成动态口令。
图:宁盾科技获得商用密码产品认证证书
当用户登录认证时,输入账号和动态令牌口令并将其提交至认证服务器,认证服务器将动态令牌的动态口令与服务器内动态口令对比,两个动态口令一直即完成认证。如果认证服务器与虚拟桌面的账号源完成对接后,服务器还可接管静态密码的验证工作,实现静态密码和动态口令的一体化认证。
图|Citrix虚拟桌面双因素认证过程
方案价值:
1、满足了等保2.0要求。登录虚拟桌面必须通过静态密码+动态口令两种认证方式的验证,达到了等保2.0要求。
2、安全审计,实名追溯。在宁盾统一身份管理平台,管理员可查看用户登录虚拟桌面的登录名、登录时间、登出时间等详细日志信息,发生安全事故,可快速定位到个人。
图:认证日志
3、短信令牌可根据客户需要定制动态口令的长度以及有效时长,灵活支持二次开发接口、数据库脚本语言形式,支持短信猫。
图:短信令牌优势
4、兼容性强,快速上线。宁盾双因素认证在部署时,可快速对接AD、LDAP、HTTP等多种账户源,实现产品的快速上线。
来源:freebuf.com 2020-12-24 17:17:06 by: 宁盾nington
请登录后发表评论
注册