收藏
下载资源

安全认证服务器简介

上传人:飞*** 文档编号:51509457 上传时间:2018-08-14 格式:PPT 页数:21 大小:1.40MB
返回 下载 相关 举报
安全认证服务器简介_第1页
第1页 / 共21页
安全认证服务器简介_第2页
第2页 / 共21页
安全认证服务器简介_第3页
第3页 / 共21页
安全认证服务器简介_第4页
第4页 / 共21页
安全认证服务器简介_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《安全认证服务器简介》由会员分享,可在线阅读,更多相关《安全认证服务器简介(21页珍藏版)》请在金锄头文库上搜索。

1、All-in-one认证设备NetAttest EPS 的优势优势索利通网络系统(上海)有限公司 产品事业部1目前网络的现状和危险性n网络的规模越来越大q越来越多工作离不开网络q越来越多重要信息存放于网络n接入网络的方式越来越多q有线q无线q远程qn信息泄露的危险性越来越大q容易进入 = 容易看到 = 泄露有线有线无线无线远程远程2网络安全的必要性n网络环境其实就象现实环境q进各扇门都需要钥匙q环境布置外人无法一目了然前台前台进门需要钥匙进门需要钥匙金库的位置是个秘密金库的位置是个秘密营业部 技术部 管理部3LAN安全的必要性n让我们想象一下现有的网络环境q是否也需要上锁?服务器服务器资资资资

2、源源通过连接网络,通过连接网络,可以无限制地登录可以无限制地登录外来人员也有连接权限吗?公司资源应该向谁开放?关于网络资资源管理, 在LAN内应该做什么呢?管理和控制连接(人)到LAN的识别和操作只要连接网络,就只要连接网络,就可以任可以任 意使用网络资源意使用网络资源无线网络区域无线网络区域 即使不在同一幢办公楼即使不在同一幢办公楼 也可以任意使用网络资源也可以任意使用网络资源4EAP认证设备 NetAttest EPSn多种功能合一的认证认证 设备设备n把实现IEEE802.1X认证认证 所需要的技术要素集成在1台硬件设备设备 内n使用专用CA可以实现强加密认证n不需要专业知识也可以很容易

3、的进行架构n10分钟的时间可以完成的架构接入交换换机中心交换机用户户B用户户A用户户C用户户A 用户户B允许连接拒绝连接拒绝连接通过端口控制非法端口正規用户户 非法端口RADIUSCADirectoryDHCP能够统一设定的 Web界面(认证认证服务器)丰富的导入实例多个验证方式国内唯一的一个集成CA,网络认证的硬件设备要保护的信息资源 (服务务器资资源)5Why Use NetAttest EPSn已经有很多用户户导入EPSq通过简单的设置和管理实现网络高安全性n有较高安全需求的行业n金融,政府机关等q强大的应用功能n灵活的冗余功能,可以在两个地点进行冗余n可以把包含CA功能在内的全部功能备

4、份到一个文件内n支持和路由器一样的简单恢复过程q中日英Web界面的RADIUS设备设备n中日英三种语言环境,满足多种客户需求n设置简单,管理方便6NetAttest EPS 的功能 (RADIUS服务器) NetAttest EPS 支持的认证方式对应认证认证方式备注 PPP-PAP / PPP-CHAP EAP-MD5 / LEAP / EAP-TTLS / EAP-PEAPID/PASSWORD的认证认证EAP-TLS电子证书的认证认证NetAttest EPS同时支持多个认证方式。VPN设备Internet无线网络是EAP-TLS认证认证有线网络络是EAP-MD5认证认证VPN设备通过C

5、HAP认证认证n网络认证汇集在EPS内q动态动态 VLANn可以对每个机器动态的设定VLAN在有VPN架构的Office的认证认证结果7n通过访问者位置进行控制的组策略功能q变换RADIUS的操作q可以进行每个”用户位置”的设定NetAttest EPS 的功能 (组策略设定)用户信息:归属 user1:营业部 user2:技术部Authenticator:归属 AP1:营业部NW SW1:技术部NWSW1Reply属性 Full权限配置文件 Guest权限配置文件权限的设定例子营业部NW营业部Full权限配置文件技术部Guest权限配置文件 技術部NW营业部Guest权限配置文件技术部Ful

6、l权限配置文件AP1营业部办公楼技术部办公楼用户B用户A营业部技术部营业部服务器VLAN自动动分配等技术部服务器支持支持EPS-ST(2000EPS-ST(2000用用户户户户) )8NetAttest EPS 的功能 (电子证书)单击n方便证书的管理操作方便的CAq不需要专业知识q2步操作就可以发行用户证书q也可以发行服务器证书多种使用用途IEEE802.1X认证认证(EAP-TLS)在VPN中的TLS认证认证SSL Web证书E-Mail签签名,加密用(S/MIME)一张电子证书一张电子证书可以实现全部功能可以实现全部功能9用户证书发行请求NetAttest EPS 的功能 (利用外部证书

7、机构)定期取得证书失效列表服务器证书发行请求服务器证书发行服务器证书发行请求生成画面服务器证书CA证书用户户证书发行用户户证书外部证书机构n可以使用外部证书机构发行的证书CA证书10EAP认证要求NetAttest EPS 的功能 (使用EPS以外的用户信息1)user1 user4 user2 user5 user3 user6Windows域认证确认账号信息认证结果通知Windows域 (ActiveDirectory)仅EAP-PEAP认证认证时,参考 Windows域的用户n使用Windows域用户户账号q使用Windows域的用户户信息实现IEEE802.1X认证认证(认证服务器)E

8、PSEPS中没有中没有用户用户注册注册 可以通过使用可以通过使用ADAD进行进行用户信息用户信息的统一的统一管理管理E EPSPS的设定也很简单的设定也很简单11NetAttest EPS 的功能 (使用EPS以外的用户户信息2)user1 user4 user2 user5 user3 user6local1 local2 local3 在中不能发现用户时,搜 索LDAP服务器的数据库。搜索EPS的本地数据库确认账号信息EAP认证要求认证結果通知NetAttest EPSLDAP服务器对应认证方式仅仅TTLS(PAP)EPS内外DB的参考顺序在下面 一个中设定: 1. 本地外部LDAP2.

9、外部LDAP本地3. 仅外部LDAPLDAP/LDAPSn使用外部用户数据库信息q支持使用OpenLDAP、ActiveDirectory等进行的802.1X认认 证证推荐推荐内部内部管理严格的管理严格的客客户户户户接入网络前进行验证接入网络前进行验证12NetAttest EPS 的功能 (High Availability System构成1)Master EPS (北京)Slave EPS (上海)在Master EPS更 改设定在Slave EPS, 立即自动更新更改 项目TCP/IP同步自动同步更新的内容用户信息的添加/更改/删除用户证书的发行/失效服务器证书的发行/失效用户组信息的

10、添加/更改/删除NAS组信息的添加/更改/删除RADIUS配置文件的添加/更改/删除NAS客户端的添加/删除nNetAttest EPS 的双重化q实现双击击冗余的High Availability Systemn信息同步通过TCP/IP来实现n可以在不同的场所设置q从服务器的设定也很简单n只需导入配置文件n配置文件在主机生成仅设定仅设定MasterMaster就就使用任一个使用任一个EPSEPS进行认证都进行认证都OKOK双双击击击击冗余的冗余的稳稳稳稳定使用定使用13NetAttest EPS 的操作、管理 (初始化设定)n初始化设定的简单设置q填写相关内容q最短10分钟即可开始运用简单易

11、懂的操作过程简单易懂的操作过程大幅度减少工作时间大幅度减少工作时间14NetAttest EPS 的操作、管理 (Web界面)n清晰友好的操作界面15n用户、组、配置文件的注册、管理q支持每天的维护和初期导入的统一注册q3种注册方法q使用CSV文件进行统一注册非常方便!NetAttest EPS 的操作、管理 (数据库库的信息注册)登录方法 使用手动动操作的用户户注册通过NetAttest EPS的Web管理画面一个一个地注册 通过CSV统一用户户注册通过NetAttest EPS的Web管理画面实行CSV文件的 统一注册 通过远程管理工具的统一用户户注册通过使用远程管理工具(在Windows

12、 XP操作)的CSV文件的统 一注册添加添加、 、更改更改、 、删除只要通过修改一个文件即可删除只要通过修改一个文件即可, ,通过导入该文件可以马上完成操作通过导入该文件可以马上完成操作16n安全、准确、简单的使用各种功能q设定数据信息的备份/还原n全部数据信息备份到一个文件内n同时支持自动备份qFTP使用(更改后的次日运行)qDHCP功能qSNMP agent功能q命令操作nPing、Tracert、nslookup等qNTP客户端功能qSyslog日志收集NetAttest EPS 的操作、管理 (其他功能)NetAttest EPS 数据信息的备份界面NetAttest EPS 数据信息

13、的恢复界面NetAttest EPS 日志输出的目标地址的界面17用户导入事例 (1)n能够确保电子记录的安全访问qEPS能够同时提供便利性和保护数据信息的功能病房检查室门诊部数据库库服务务器从终端发送每天病者的状态从终端发送收集的病人身体信息可以立刻得到检查结果和病例 并反馈到检查部门、诊断部门18用户导入事例 (2)n面向商务楼的应用q把电话、印刷、数据通信都统一到IP中Office Room复合机Room公司数据库电话、数据、印刷都可以在 IP的基础上应用SIP服务器IP Base可以实现印刷、打 印、 FAX的安全公用电话网Internet通过IP统一降低了费用费用降低、使用者激增实现使用者之间的交流19总结nNetAttest EPS是一个操作简单的集成CA的认证认证 服务务器q具有高实用性和高信赖性n谁都可以简单地架构强加密的认证认证 环境n从小规模扩展到大规模n很容易实现双击击冗余的高可用性q适用内部严格严格的 用户n外部数据库的参照功能nSoliton是能够在End-to-End支持802.1X认证认证 的厂家q1XGate是针对国内的Windows企业用户户而开发的q公司多个研究成果带给用户信任感20Thank you成就信息安全 创造企业价值21

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号