宁盾双因素认证,助力海油信科湛江分公司满足等保2.0要求 – 作者:宁盾nington

中海油信息科技有限公司(以下简称海油信科)是中海油能源发展股份有限公司所属子公司,是一家下属6家单位,拥有员工近千人的专业化信息服务企业。公司经过多年的发展,已经形成了覆盖中国海域的卫星通讯网、短波通讯网、程控电话通讯网和计算机信息网,服务范围涵盖了整个海洋石油的全弱电领域,为在中国海域作业的众多国内外石油公司提供了高质量的通讯、信息技术、气象等服务,铸就了一批高素质、经验丰富的工程、技术和管理团队,并与许多国际著名公司建立了良好的长期合作关系。中海油信息科技有限公司湛江分公司主要负责海油信科在湛江的全部业务。

项目背景

等级保护制度,作为我国网络安全领域的基本国策、基本制度和基本要求,不仅是企业可持续发展的重要保障,更是我国成为网络强国在新时代、新态势下网络安全“风向标”。2019年5月,《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)公布,宣告等保2.0时代正式开启,并于2019年12月1日正式实施。等保2.0要求凡是达到等保三级及三级以上的企业,在安全计算环境中必须采用双因子认证技术进行身份鉴别。

图片[1]-宁盾双因素认证,助力海油信科湛江分公司满足等保2.0要求 – 作者:宁盾nington-安全小百科图|等保2.0中对双因素认证的要求

海油信科湛江分公司为响应公司总部的网络安全要求和国家等保要求,希望在服务器、网络设备原有的认证方式上——账户名+静态密码认证——再增加一种鉴别技术,以实现双因素认证的效果。

解决方案

宁盾科技为海油信科湛江分公司提供了动态口令服务,助力客户达到等保需求。宁盾双因素认证产品由认证服务器和动态令牌两部分组成,认证服务器负责动态密码生成及校验,并且可快速对接如AD、LADP、ACS……账号源,接管用户账号的静态密码认证工作,实现统一双因素认证。动态令牌则负责激活令牌种子,生成动态口令。产品部署后,海油信科湛江分公司员工登录服务器、网络设备必须经过静态密码+动态口令两种鉴别技术的身份验证,缺一不可。

图片[2]-宁盾双因素认证,助力海油信科湛江分公司满足等保2.0要求 – 作者:宁盾nington-安全小百科

图|Windows 服务器双因素认证图片[3]-宁盾双因素认证,助力海油信科湛江分公司满足等保2.0要求 – 作者:宁盾nington-安全小百科

图|CentOS 服务器双因素认证图片[4]-宁盾双因素认证,助力海油信科湛江分公司满足等保2.0要求 – 作者:宁盾nington-安全小百科

图|网络设备(交换机)双因素认证截图

方案价值:

1、满足了等保2.0要求。静态密码+动态口令两种认证方式对登录服务器、网络设备的用户身份进行鉴别,确保计算环境的安全,达到等保2.0基本要求。

2、兼容性强,快速上线。宁盾双因素认证产品可异构兼容Cisco、华为、H3C等不同品牌网络设备;在账号源方面也可与AD、LDAP、HTTP……账号源快速对接,因此产品上线时间短,对客户业务影响小。

3、安全审计、实名追溯。管理员可在系统后台依据令牌序列号审计用户的登录/登出时间、登录结果及消息反馈等日志信息,发生安全事故可快速定位到个人。

来源:freebuf.com 2020-12-11 14:47:40 by: 宁盾nington

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论