電信行業-主機系統身份認證解決方案
主機系統安全現狀分析
當前政府���、電信���、金融���、電力��、集體公司等行業都有自己數據中心(機房),機房中一般都包括Windows服務器�����、Linux服務器���、Unix服務器�、Aix服務器、存儲等主機,以及防火墻、路由器�、交換機等網絡設備����,在機房中有很多機密文件、運營數據��、重要資料等數據,并且一般通過機房都可以連接到辦公內網和外網����。由于主機��、網絡設備都以靜態密碼方式實現身份認證,并且大多數都有超級管理員設定��,分派給其他管理人員�,還需要定期修改,管理工作也非常繁瑣��,一旦管理不慎��,管理員密碼很容易被他人借用�����、丟失、泄露���、攻破,給政府或企業帶來重大損失����。
《2008年度全球密碼調查報告》結果顯示:為了防止遺忘,50%的員工仍將他們的密碼記錄下來;超過三分之一的被 調查者與別人共享密碼;超過80%的員工有三個或更多密碼�����;67%的被調查者用一個密碼訪問五個或五個以上的程序或系統�,另有31%訪問九個或更多程序或系統。
?
主機系統安全解決方案
通過OTP動態口令技術結合Radius協議���、LDAP協議,以及Agent代理模式��,實現主機��、網絡等相關設備雙因素身份認證��。在設備登錄時輸入用戶名、密碼�、動態口令��,提交給Radius服務器,其中動態口令部分由Radius服務器發送到統一認證系統進行認證���。從而基于動態口令實現機房運行維護管理的可靠安全保障。
統一認證平臺能夠支持各種主流操作系統�、網絡設備��、存儲設備、通訊設備實現動態口令雙因素身份登錄����。
本文鏈接:http://www.lajishu.com/product/html/26.html轉載請注明�����!
