网管实战之使用RSA实现企业安全访问
2009-02-11 13:52:33 来源:WEB开发网核心提示: (此实验中的令牌)3、代理软件(AM/Agent)实现这种强大的认证功能的中间代理软件称为RSA AM/Agent,该代理软件的功能类似于保安人员,网管实战之使用RSA实现企业安全访问(2),用来实施RSA AM系统建立的安全策略,二、RSA SecurID针对域用户登录及网络设备认证的原
(此实验中的令牌)
3、代理软件(AM/Agent)
实现这种强大的认证功能的中间代理软件称为RSA AM/Agent。该代理软件的功能类似于保安人员,用来实施RSA AM系统建立的安全策略。
二、RSA SecurID针对域用户登录及网络设备认证的原因及过程
1、通过安装代理软件实现域用户登陆的双因素安全认证:
在WINDOWS平台机器上安装RSA AGENT软件,通过设置来实现对特定用 户进行验证(此时亦应在RSA AM上添加代理用户(域用户)及被访问的服务器(又称为代理主机))。(图4)
如图所示,在"Passcode"栏后输入令牌码+PIN码,此时Passcode将被发送到RSA AM进行认证,如果是合法用户就能被授权进行下一步如输入当前用户的密码,然后就能登陆到域并访问域中资源了。
注意,此处的"Passcode"也可以只是令牌码,也就是不用使用PIN码。后文会图文展示如何实现。但安全性相对来说会降低些。
2、通过RADIUS协议实现网络设备的双因素安全认证:
配置这些网络设备通过RADIUS协议来使用SECURID实现双因素认证,当用户需要TELNET或SSH到这些网络设备时,必须输入用户名和双因素Passcode,然后由这些网络设备通过RADIUS协议将Passcode发送到认证服务器进行认证,如果是合法用户则可以访问网络资源,否则就会被拒绝在外。(图5)
更多精彩
赞助商链接