主机系统身份认证解决方案

  •  主机系统安全现状分析

当前政府、电信、金融、电力、集体公司等行业都有自己数据中心(机房),机房中一般都包括Windows服务器、Linux服务器、Unix服务器、Aix服务器、存储等主机,以及防火墙、路由器、交换机等网络设备,在机房中有很多机密文件、运营数据、重要资料等数据,并且一般通过机房都可以连接到办公内网和外网。由于主机、网络设备都以静态密码方式实现身份认证,并且大多数都有超级管理员设定,分派给其他管理人员,还需要定期修改,管理工作也非常繁琐,一旦管理不慎,管理员密码很容易被他人借用、丢失、泄露、攻破,给政府或企业带来重大损失。

《2008年度全球密码调查报告》结果显示:为了防止遗忘,50%的员工仍将他们的密码记录下来;超过三分之一的被 调查者与别人共享密码;超过80%的员工有三个或更多密码;67%的被调查者用一个密码访问五个或五个以上的程序或系统,另有31%访问九个或更多程序或系统。

 

  • 主机系统安全解决方案

通过OTP动态口令技术结合Radius协议、LDAP协议,以及Agent代理模式,实现主机、网络等相关设备双因素身份认证。在设备登录时输入用户名、密码、动态口令,提交给Radius服务器,其中动态口令部分由Radius服务器发送到统一认证系统进行认证。从而基于动态口令实现机房运行维护管理的可靠安全保障。

统一认证平台能够支持各种主流操作系统、网络设备、存储设备、通讯设备实现动态口令双因素身份登录。

p-products-Telecom industry-372

Copyright © 1998 - 2017 北京宏基恒信科技有限责任公司    京ICP备13042833号-1