《身份认证解决方案》由会员分享,可在线阅读,更多相关《身份认证解决方案(35页珍藏版)》请在金锄头文库上搜索。
1、RSA双因素身份认证产品简介 主要内容 RSA背景介绍 SecurID双因素身份认证解决方案RSA背景介绍RSA成立于1982年,在信息安全领域有20多年经验在身份认证领域占有74%的市场份额,世界500强中80超过10亿份软件内置有RSA 信息安全公司的技术领导行业发展活动及组织包括RSA全球大会, RSA 实验室及 RSA 出版社联合身份解决方案的重要供应商领导关键的业界标准的定制Liberty Alliance ProjectSAMLPKCS更多安全标准RSA信息安全领域最值得信赖的名字SecurID双因素动态口令身份认证解决方案RSA Access Manager 基于Web的单点登录
2、及访问控制全球第一个联合身份管理的产品FIM (Federate Identity Management)Authorization Manager 数字证书解决方案(PKI, CA)Consumer Protection Suite 消费者身份认证解决方案RSA enVision安全信息和事件智能管理平台BSAFE算法及加密开发工具包更多.RSA主要产品及解决方案在中国的主要用户SecurID双因素身份认证解决方案身份认证是网络信息安全的基础网络信息安全的五个要素 身份认证(Authentication)鉴定信息的真实性,核实源实体与接受实 体是否与宣称的一致。 授权(Authorizati
3、on)用一些特殊的参数表明访问(或存取)的权限。 保密性(Confidentiality)使信息只被授权用户享用,确保通信机密。 完整性(Integrity)确保数据的完整和准确。 不可否认(Nonrepudiation)验明身份后,不能够拒绝传送和接受。如果无法确定用户的身份: 不可能进行合理授权 任何加密或传输数据都变得毫无意义 网络和信息安全将难以想象传统静态口令已无法满足信息安全和管理的需要 要记忆或管理的口令太多、太分散 很多静态口令都“终身”使用,不能及时更换 网络上存在上大量破解静态口令的工具(暴力破解、口 令字典、协议分析工具等等) 很多病毒都会对简易的口令进行破解 最基本、最
4、简单的口令问题往往成为网络安全最薄弱 的环节 面对第三方的维护和开发等人员,管理员不得不开放 自身超级用户口令,存在巨大安全隐患、难于管理 领导基本不会更换管理员为其设定的口令 口令维护管理问题层出不穷(忘记密码、用户被锁定)RSA双因素身份认证技术是最简单易用的强认证解决方案生物认证技术,包括指纹、虹膜、面容识别等 无法集成现有应用 需要特殊的外围认证设备 应用不成熟、使用维护成本高数字证书认证技术 无法集成现有应用,需要很多开发工作 客户端需要安装驱动程序,管理、部署和维护复杂 在许多特殊场景下无法使用,如对登录AIX操作系统的保护就无能为力RSA双因素身份认证技术 直接集成各种应用 提供
5、全面资源保护,如网络访问与维护、主机登录、Oracle数据库、Web Server等 技术成熟、可靠,方便部署、分发和使用RSA双因素身份认证市场领先 “RSA信息安全公司统治着软硬 件令牌市场”Source: International Data Corp., “Token and IT Authentication Market”全球软件硬件令牌销售指数 Others 25.8%RSA Security 74.2%RSA双因素身份认证产品在中国最近二年获奖情况双因素的概念=你所知道的+你所拥有的把你所拥有的ATM 卡. 和你知道的. ATM 卡的口令+ + PINPIN= = 双因素认证双
6、因素认证! !RSA双因素身份认证原理种子时间+ tokencode=种子时间+ tokencode=公司资源Bad Tokencode: Access DeniedGood Tokencode: Access Granted认证代理软件AM/Agent认证管理服务器 AMUser enters Passcode (PIN + token code)UserUser Authenticated!Authenticated!Authentication ManagerAuthentication AgentCalculates passcodeRSA SecurID Authentication
7、 SolutionRSA双因素身份认证原理 时间同步双因素身份认证RSA Authentication Manager种子时间算法种子时间159759159759算法相同的种子相同的种子相同的时间相同的时间双因素口令=+PIN令牌码RSA SecurID双因素口令的构成LOGIN: 张三 PASSCODE:Zs3a 159759唯一的128位 种子已初始化为 全球同步时间令牌码: 通常为每 60秒钟变化一次内部电池完整的双因素口令是PIN码(客户首次使用令牌的时候设定)和令牌码组合到一起构成的种类丰富的认证令牌软件令牌智能卡令牌USB令牌硬件令牌RSA双因素身份认证系统架构PrimaryPri
8、mary RSA AM/ServerRAS, VPN, Web Server, etc.RSA AM/AgentReplica Replica RSA AM/Server Primary Server上实现管理和身份认证功能 不断地在Primary Server和Replica Server之间作同步 Replica Server只执行身份认证功能 支持允许灵活的、分布式的网络配置RSA Authentication Manager管理概要 RSA SecurID后台的认证机制 分发令牌给信任的个人 设置并增强安全策略,保护网络系统,文件以及应用程序的访问 用户行为的审计 扩展性以及稳定性 支
9、持上百万的用户数 全球超过数万台安装的服务器以及部署超过几千万个令牌 完善的令牌管理功能 令牌与帐号的绑定与解除、暂时挂起 允许紧急情况下的访问,给予若干一次性密码等 集中化的资源以及远程管理 集中化的用户,认证方式以及代理软件管理 细化的管理员任务 客户化的报表 组管理,访问不同资源 用户,组,地点和域四级管理 指定用户或组在哪几个工作日,在那些时间访问网络资源RSA Authentication Manager管理概要简化并降低管理开支 数据库复制 LDAP或客户权限管理数控库等用户资料的导入和同步 Quick Admin Web 界面的帮助台应用程序提高正常运行时间,降低分险 支持高可用
10、(High availability) 硬件平台 自动实现软件容错 灾难恢复增强的执行效率以及扩展性 自动实现负载平衡和数据库复制投资保护 方便的进行扩容和升级 支持服务器负载平衡功能RSA Authentication Manager管理概要RSA强认证系统可以保护的资源RSA Authenticati on Manager (Replica)Win/UnixIntranetIntranetVPN网关RSA Authentication Manager (Primary)邮件系统文件服务器应用服务器远程移动办公用户RSA ACE/AgentRSA强认证系统可以保护的资源企业内部网AAA服务器
11、 (支持802.1x) Cisco ACS Funk Radius Server Microsoft IAS 企业有线网络 WLAN 认证用户Access PointWindows & WLAN 客户端RSA身份认证服务器RSA强认证系统可以保护的资源RSA强认证系统可以保护的资源RSA强认证系统可以保护的资源SecurID passcode prompt replaces the passwordWeb applications and servers Oracle EMC Documentum Sun Microsystems Apache BEA IBM MicrosoftProvisi
12、oning Computer Associates IBM Thor Technologies BMC Sun MicrosystemsEmail, workflow and office automation Microsoft Novell Adobe IBMRemote Access iPass Citrix Nortel SymantecWireless Cisco Microsoft NokiaPerimeter defense (Firewalls, VPNs and Intrusion Detection) Aventail Check Point Software Cisco
13、Citrix Juniper Nortel Nokia MicrosoftNetwork and communications Lucent CiscoRadius 3COM Funk Software Cisco Lucent与超过300种以上产品的互操作性RSA强认证系统可以保护的资源UNIX - AIX, HP/UX, Solaris Linux Windows NT & IIS Windows 2000/2003/XPSCO UNIX HP/MPE Digital UNIX Appletalk OpenVMS IBM: OS/390, AS/400 SGI IRIX 对服务或桌面系统进
14、行保护的时候需要安装有关代理软件; 对主流的操作系统的代理软件RSA均免费提供; 包括对Windows桌面系统进行保护的代理软件全部免费提供;IntranetMainframeEnterpriseUnixWeb Server应用与资源应用与资源应用系统应用系统FirewallInternetAgent互联网访问互联网访问SecurID 将保护企业的各种资源 .RSA Authentication MgrRASAgent远程拨号访问远程拨号访问企业企业Web Web 站点站点局域网访问局域网访问Access Point无线局域网访问中国建设银行RSA认证介绍分支机构分支机构InternetInt
15、ernetCISCO ACS防火墙IBM AIXCenter SwitchRADIUS认证认证服务器用户访问路由器时,提供的认证用户如果是ACS的用户由ACS来认证,如不是由ACE来认证将由RSA来认证 ACS是ACE的AGENT,但ACE服务器作为ACS服务器的扩展认证服务器 用户访问IBM AIX服务器、防火墙及移动VPN建立时需要的认证由ACE服务器提供两台认证服务器之间的数据实时同步。CISCORouter认证代理认证代理认证代理认证代理需要认证的用户移动用户RSA认证产品特点 简单、安全 产品成熟、稳定,没有售后服务的顾虑VPN/ WirelessWindowsWeb portalApplicationsUNIXRSA SecurID Appliance Bundle 软硬件一体化双因素认证设备一体化认证设备,集成了RSA认证管理软件、操作系统等标准的19寸宽度、1U高度,直接进行机柜安装方便用户使用和管理易于升级和维护降低客户对认证系统(软件+服务器+令牌)的总体拥有成 本产品特点产品极为成熟、稳定,且部署和使用方式灵活按用户数进行购买,可以根据需要进行方便的用户数升级应用在IT运维管理可以解决IT运维管理人员的密码管理问题可以对VPN用户进行身份认证被保护的设备和应用数量不受限制RSA目前认证管理软件版本为 6.1.2
