WEB开发网
开发学院网络安全安全技术 网管实战之使用RSA实现企业安全访问 阅读

网管实战之使用RSA实现企业安全访问

 2009-02-11 13:52:33 来源:WEB开发网   
核心提示: (此实验中的令牌)3、代理软件(AM/Agent)实现这种强大的认证功能的中间代理软件称为RSA AM/Agent,该代理软件的功能类似于保安人员,网管实战之使用RSA实现企业安全访问(2),用来实施RSA AM系统建立的安全策略,二、RSA SecurID针对域用户登录及网络设备认证的原

网管实战之使用RSA实现企业安全访问

(此实验中的令牌)

3、代理软件(AM/Agent)

实现这种强大的认证功能的中间代理软件称为RSA AM/Agent。该代理软件的功能类似于保安人员,用来实施RSA AM系统建立的安全策略。

二、RSA SecurID针对域用户登录及网络设备认证的原因及过程

1、通过安装代理软件实现域用户登陆的双因素安全认证:

在WINDOWS平台机器上安装RSA AGENT软件,通过设置来实现对特定用 户进行验证(此时亦应在RSA AM上添加代理用户(域用户)及被访问的服务器(又称为代理主机))。(图4)

网管实战之使用RSA实现企业安全访问

如图所示,在"Passcode"栏后输入令牌码+PIN码,此时Passcode将被发送到RSA AM进行认证,如果是合法用户就能被授权进行下一步如输入当前用户的密码,然后就能登陆到域并访问域中资源了。

注意,此处的"Passcode"也可以只是令牌码,也就是不用使用PIN码。后文会图文展示如何实现。但安全性相对来说会降低些。

2、通过RADIUS协议实现网络设备的双因素安全认证:

配置这些网络设备通过RADIUS协议来使用SECURID实现双因素认证,当用户需要TELNET或SSH到这些网络设备时,必须输入用户名和双因素Passcode,然后由这些网络设备通过RADIUS协议将Passcode发送到认证服务器进行认证,如果是合法用户则可以访问网络资源,否则就会被拒绝在外。(图5)

网管实战之使用RSA实现企业安全访问

上一页  1 2 3 4 5 6 7  下一页

Tags:网管 实战 使用

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接