作業系統(AIX)雙因素身份認證解決方案
一、
場景分析
作業系統是管理計算機硬體與軟體資源的計算機程式,用於工作中的程式管理、儲存管理、裝置管理、檔案管理、作業管理等,十分重要,安全等級極高!
二、 問題分析
1、密碼設定簡單,非常容易被撞庫破解;
2、密碼設定複雜,非常容易忘記密碼,增加網路管理員無意義工作;
3、 設定統一或有規律的密碼 , 一旦單點被破,極易引發全面危機 ;
4、定期更改密碼,容易密碼混淆,難以記住;
5、做密碼本、儲存位置容易洩漏,引發全面危機;
6、員工離職,需要修改密碼,增加管理員工作量;
三、 解決方法
採用CKEY DAS做 密碼加固 ,登入時需要做二次身份認證。實現效果如下:
“ 使用者名稱 + 靜態密碼 + 動態密碼 = 成功登入 ”
四、Linux/Unix 作業系統認證流程
認證前提:
1、 在Linux/Unix上啟動PamRadius或安裝CKEY PamRadius元件;
2、 和CKEY DAS認證伺服器完成Radius對接;
登入流程:
1、 使用者輸入“使用者名稱+靜態密碼+動態密碼”訪問目標主機;
2、 目標主機透過PamRadius同時將使用者名稱+靜態密碼傳送到企業使用者源做靜態認證、將使用者名稱+動態密碼傳送到CKEY DAS認證伺服器做動態認證;
3、 使用者源和CKEY DAS分別對認證做反饋;
4、 當且僅當使用者源認證和CKEY DAS認證同時透過時,才能成功訪問,否則登入失敗;;
五、CKEY DAS 介紹
CKEY DAS(中科恆倫雙因素認證系統)基於標準的Radius協議和TACACS+協議,為網路裝置、業務系統、作業系統提供 身份 認證、授權和審計,同時支援API、SDK對接方式,滿足所有主流場景。
六、 產品架構
七、 接入方法
八、 認證 方式
認證方式 |
動態密碼認證 |
掃碼認證 |
指紋認證 |
人臉認證 |
Ukey 證照認證 |
呈現方式 |
簡訊令牌 |
掃碼令牌 (軟體令牌內建功能) |
指紋 儀 |
人臉識別 |
Ukey 令牌 |
APP令牌 | |||||
PC令牌 | |||||
硬體令牌 | |||||
微信小程式令牌 | |||||
釘釘令牌 |
注:可以任選其一,也可以多種方式組合使用!
九、OTP 技術原理
十、CKEY DAS 八大優 勢
1 |
部署簡單靈活 |
在不改變網路拓撲的情況下,旁路接入認證伺服器,方便入網,並可以很方便的組建認證服務叢集,工作狀態下負載均衡,單點發生故障立即熱備 |
2 |
認證方式豐富 |
支援簡訊認證、APP認證、小程式認證、釘釘認證、硬體令牌認證、指紋認證、人臉認證、隨身碟證照認證等多種認證方式,還可以多種方式組合使用 |
3 |
業務場景豐富 |
支援路由器、交換機、VPN、防火牆、閘道器等多種網路裝置,支援OA、CRM、ERP、財務、人事、Web應用、虛擬桌面等多種業務應用、支援Linux、Windows、Unix等多種作業系統; |
4 |
使用者源豐富 |
支援AD、LDAP、DataBase、等多種使用者源,快速對接,減少管理成本 |
5 |
策略管理靈活 |
可以為不同使用者、不同組、不同角色,設定不同的管理策略,配置靈活,管理方便 |
6 |
日誌審計完善 |
詳細記錄系統操作日誌、API認證日誌、協議認證日誌、終端認證日誌、授權日誌等,有效監管操作動態 |
7 |
對接方式豐富 |
Ckey-DAS支援標準的Radius、Tacacs+協議,支援所有此協議裝置,並且支援SDK、API整合方式對接,基本滿足企業所有業務系統,特殊情況下還支援原始碼整合。 |
8 |
自助服務強大 |
使用者可以根據管理員提示,自助啟用繫結認證服務,提高工作效率,降低管理成本 |
十一、適用品牌
CKEY DAS可以完美對接Windows、WindowsXP、linux、AIX、HPUNIX、FreeBSD等主流作業系統,獲得數百家企業客戶高度認證。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/30720709/viewspace-2723378/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 雙因素認證解決方案
- 防火牆(360天堤)雙因素身份認證解決方案防火牆
- SpringBoot專案新增2FA雙因素身份認證Spring Boot
- 新特性解讀 | MySQL 8.0 多因素身份認證MySql
- AIX作業系統安全加固AI作業系統
- Linux中為SSH啟用雙因素身份驗證Linux
- 俄羅斯最大社交平臺明年將強制實施雙因素身份認證
- 一文搞懂 OTP 雙因素認證
- 1.6.4.2. 準備作業系統認證作業系統
- 雙因素認證繞過的釣魚工具
- 統一身份認證系統的簡單看法
- 如何解決兩因素和多因素身份驗證的大問題
- Java身份證實名認證介面解鎖認證新速度Java
- 【AIX-PS】AIX系統ps命令詳解AI
- github在開啟雙因素認證後無法pushGithub
- Shiro身份驗證丟擲AuthenticationException異常,解決方案Exception
- 【等保】等保測評中雙因素認證是什麼意思?等於雙因子認證嗎?
- 中興新支點作業系統獲得國家安全作業系統四級認證作業系統
- 微軟:99.9%的被黑賬戶沒有使用多因素身份認證微軟
- 國內首家!杉巖安全儲存率先完成國產作業系統互相容雙認證作業系統
- 基於區塊鏈的身份認證系統開發區塊鏈
- 製造業MES系統解決方案
- UI 優先的開源統一身份認證系統 CasdoorUI
- 27200美元賞金!安全研究員披露Facebook、Instagram雙因素身份驗證漏洞
- 增強版實名認證介面-Java身份證實名認證介面程式碼-身份認證Java
- JWT技術解決IM系統的認證痛點JWT
- 用 python 製作全國身份證號驗證及查詢系統Python
- Java身份證實名認證、身份證識別介面讓您認證任性的“懶”Java
- 推特:2020下半年的雙因素身份驗證採用率仍偏低
- 照明行業SRM系統解決方案分享行業
- 支招 | 如何解決身份驗證系統安全問題
- 銳動影片SDK在金融業務加密雙錄管理系統通用解決方案加密
- JWT身份認證(附帶原始碼講解)JWT原始碼
- Windows作業系統常見故障問題和解決方案Windows作業系統
- node.js -- 身份認證Node.js
- 解決方案| 快對講排程系統:高效協作
- 自定義Django認證系統的技術方案Django
- 認證領域所存在的問題和區塊鏈防偽系統解決方案(三)區塊鏈