国产 无码 免费 激情_免费特黄一级毛片_91在线一区二区三区_无码av波多野结衣_av黄色网站中文字幕_日本a高清黄色网上_国产成人黄色网站视频_亚洲午夜福利影院_国产成人午夜福利电影在线观看者_国产精品亚洲自在线

經(jīng)典案例
公司名稱:北京大酉科技有限公司
電話:010-61705924
郵箱:[email protected]
手機(jī):13121451077
地址:北京市昌平區(qū)回龍觀鎮(zhèn)北清路
虛擬化結(jié)合雙因素認(rèn)證
發(fā)布時(shí)間:2018/6/5

       背景分析

  隨著虛擬化技術(shù)不斷向前發(fā)展,許多單位面臨著實(shí)施虛擬化的誘人理由,如服務(wù)器的整合、更快的硬件、使用上的簡(jiǎn)單、靈活的快照技術(shù)等。這都使得虛擬化更加引人注目。在有些機(jī)構(gòu)中,虛擬化已經(jīng)成為其架構(gòu)中的重要組成部分。但我們更應(yīng)該關(guān)注的是這種繁榮背后的隱患。

  現(xiàn)有的虛擬化應(yīng)用登陸方式絕大部分都是使用用戶名+靜態(tài)密碼的認(rèn)證方式。這種方式存在很大的問(wèn)題。

  密碼過(guò)于簡(jiǎn)單,容易被猜測(cè)

  用戶密碼長(zhǎng)期不更換,容易泄露

  容易遭到內(nèi)部人員惡意操作

  密碼在無(wú)任何加密的情況下傳輸,容易被攔截

  員工多個(gè)賬號(hào)使用同一個(gè)密碼,撞庫(kù)的幾率大大提升

  一旦公司內(nèi)部員工的密碼被不法分子攻破,那么整個(gè)公司的信息全部流露在外面,其對(duì)公司的利益造成不可挽回的損失。

  

       解決問(wèn)題建議

  智安芯雙因素認(rèn)證在虛擬化原有的賬號(hào)密碼的基礎(chǔ)上,增加動(dòng)態(tài)口令,通過(guò)令牌的方式實(shí)現(xiàn)賬號(hào)的安全,消除弱口令所帶來(lái)的潛在信息泄露風(fēng)險(xiǎn)。

  認(rèn)證步驟(以VMware View訪問(wèn)為例)

  1、輸入Vmware View賬號(hào)及密碼(AD/LDAP)中,并提交認(rèn)證

  

  2、Vmware View通過(guò)radius協(xié)議將帳號(hào)和加密后的口令提交給智安芯身份認(rèn)證系統(tǒng)進(jìn)行認(rèn)證

  3、智安芯身份認(rèn)證系統(tǒng)將接收到的帳號(hào)與口令拿到LDAP上面去鑒權(quán),如果鑒權(quán)成功,則智安芯身份認(rèn)證系統(tǒng)通過(guò)Radius協(xié)議通知Vmware View彈出二級(jí)認(rèn)證頁(yè)面,如果短信方式,則同時(shí)出發(fā)短信隨機(jī)碼至用戶手機(jī)

  

  4、用戶將動(dòng)態(tài)密碼(短信接收或令牌產(chǎn)生),填入二級(jí)認(rèn)證頁(yè)面,并提交至智安芯身份認(rèn)證系統(tǒng)進(jìn)行鑒權(quán)

  

       認(rèn)證步驟(以Citrix WI訪問(wèn)為例)

  1、用戶輸入用戶名和密碼,動(dòng)態(tài)密碼登入虛擬化設(shè)備

  

  2、虛擬化設(shè)備通過(guò)RASIUS 協(xié)議轉(zhuǎn)發(fā)域賬號(hào)信息至智安芯身份認(rèn)證系統(tǒng)進(jìn)行認(rèn)證

  3、智安芯身份認(rèn)證系統(tǒng)通過(guò)RADIUS或者LDAP協(xié)議轉(zhuǎn)發(fā)域賬號(hào)信息至于認(rèn)證服務(wù)器進(jìn)行域賬號(hào)查詢

  4、域賬號(hào)返回認(rèn)證結(jié)果給智安芯身份認(rèn)證系統(tǒng)

  5、如果認(rèn)證成功,智安芯身份認(rèn)證系統(tǒng)則會(huì)告訴虛擬設(shè)備,則登入成功。

  

本文鏈接:http://iphone5c.cn/anli/gnal/682.html
相關(guān)信息:
北京大酉科技有限公司 版權(quán)所有 京ICP備17067438號(hào)-1 地址:北京市昌平區(qū)回龍觀鎮(zhèn)北清路 電話:010-61705924 手機(jī):13121451077 郵箱:[email protected]