宁盾科技+东亚联丰投资|宁盾双因素认证 保障VPN安全  护航远程办公 – 作者:宁盾nington

东亚联丰投资管理(深圳)有限公司（以下简称东亚联丰投资）于2017年，注册资本200万美元，为外商独资企业。东亚联丰投资的唯一股东为东亚联丰投资管理有限公司，公司成立于1988年，属于老牌私募机构，公司作为首家立足于前海地区的投资管理外商独资企业 （WFOE），对东亚联丰投资管理有限公司立足于国内市场具有战略性发展意义，为东亚联丰投资管理有限公司业务扩展至全球建立重要里程碑。

因为工作需求，东亚联丰投资的员工经常需要外出办公，地点具有不确定性，为了方便员工外出办公时也能享有本地访问权限，访问公司内部资源，VPN成为了企业一个不过获缺的基础办公设施。VPN为东亚联丰投资员工远程办公提供了诸多便捷，但是网络安全问题也不可忽视，员工远程接入VPN，也意味着企业内网暴露在互联网，一旦VPN账号密码泄漏，企业内网被攻破，产生的损失不可估量。因此，东亚联丰投资希望通过双因素认证的方式保障VPN账号安全，提升安全性。

宁盾双因素认证产品由认证服务器和动态令牌两部分组成。认证服务器拥有灵活的服务扩展能力，能够覆盖数据中心基础设施、云、应用、网络等全部应用场景的身份认证。动态令牌形式丰富多样，包括软、硬件动态令牌、H5令牌、企业微信/钉钉“扫一扫”、推送认证等形式。

图|多令牌形式

在验证过程中，宁盾双因素认证服务器负责动态密码生成及校验，同时无缝支持AD/LADP/ACS等账号源，接管VPN账号的静态密码认证工作。通过在VPN配置第三方RADIUS认证，指向宁盾双因素认证服务器，东亚联丰投资员工拨入VPN进行用户名+静态密码认证，认证通过之后获取动态密码，进行二次验证，通过之后方可访问企业内部资源。

图|方案拓扑图

方案价值：

1、为VPN账号提供双重认证保护。员工拨入VPN必须通过静态密码+动态密码的双重验证，解决了企业之前弱口令的安全隐患，为员工远程办公护航。

2、简化管理。使用宁盾双因素认证产品后，员工不需要定期更改密码，减轻密码管理负担，同时减少了IT运维人员的运维工作，节约了VPN 的账号管理成本。

3、认证方式便捷。本方案为东亚联丰投资提供手机令牌的认证形式。手机令牌使用便捷，不需要携带额外硬件设备。

4、实名追溯。宁盾双因素认证可具有详尽的登陆日志功能，发生安全事故时快速定位到个人，做到用户认证可审核，满足追溯需求。

5、与现有系统无缝集成。宁盾双因素认证可面向数据中心基础设施、网络及云提供全场景一体化安全认证服务。在本方案中，宁盾双因素认证与东亚联丰投资使用的VPN产品无缝对接，实现了快速上线应用。

来源：freebuf.com 2020-12-11 14:29:50 by: 宁盾nington