《RSA双因素认证系统简介》由会员分享,可在线阅读,更多相关《RSA双因素认证系统简介(35页珍藏版)》请在金锄头文库上搜索。
1、RSA双因素身份认证产品简介,主要内容,RSA背景介绍SecurID双因素身份认证解决方案,RSA背景介绍,RSA成立于1982年,在信息安全领域有20多年经验在身份认证领域占有74%的市场份额,世界500强中80超过10亿份软件内置有RSA 信息安全公司的技术领导行业发展活动及组织包括RSA全球大会, RSA 实验室及 RSA 出版社联合身份解决方案的重要供应商领导关键的业界标准的定制Liberty Alliance ProjectSAMLPKCS更多安全标准,RSA信息安全领域最值得信赖的名字,SecurID双因素动态口令身份认证解决方案RSA Access Manager 基于Web的单
2、点登录及访问控制全球第一个联合身份管理的产品FIM (Federate Identity Management)Authorization Manager 数字证书解决方案(PKI, CA)Consumer Protection Suite 消费者身份认证解决方案RSA enVision安全信息和事件智能管理平台BSAFE算法及加密开发工具包更多.,RSA主要产品及解决方案,在中国的主要用户,SecurID双因素身份认证解决方案,身份认证是网络信息安全的基础,网络信息安全的五个要素身份认证(Authentication)鉴定信息的真实性,核实源实体与接受实体是否与宣称的一致。授权(Author
3、ization)用一些特殊的参数表明访问(或存取)的权限。保密性(Confidentiality)使信息只被授权用户享用,确保通信机密。完整性(Integrity)确保数据的完整和准确。不可否认(Nonrepudiation)验明身份后,不能够拒绝传送和接受。如果无法确定用户的身份:不可能进行合理授权任何加密或传输数据都变得毫无意义网络和信息安全将难以想象,传统静态口令已无法满足信息安全和管理的需要,要记忆或管理的口令太多、太分散很多静态口令都“终身”使用,不能及时更换网络上存在上大量破解静态口令的工具(暴力破解、口令字典、协议分析工具等等)很多病毒都会对简易的口令进行破解最基本、最简单的口令
4、问题往往成为网络安全最薄弱的环节 面对第三方的维护和开发等人员,管理员不得不开放自身超级用户口令,存在巨大安全隐患、难于管理领导基本不会更换管理员为其设定的口令口令维护管理问题层出不穷(忘记密码、用户被锁定),RSA双因素身份认证技术是最简单易用的强认证解决方案,生物认证技术,包括指纹、虹膜、面容识别等无法集成现有应用需要特殊的外围认证设备应用不成熟、使用维护成本高数字证书认证技术无法集成现有应用,需要很多开发工作客户端需要安装驱动程序,管理、部署和维护复杂在许多特殊场景下无法使用,如对登录AIX操作系统的保护就无能为力RSA双因素身份认证技术直接集成各种应用提供全面资源保护,如网络访问与维护
5、、主机登录、Oracle数据库、Web Server等技术成熟、可靠,方便部署、分发和使用,RSA双因素身份认证市场领先,“RSA信息安全公司统治着软硬件令牌市场”,Source: International Data Corp., “Token and IT Authentication Market”,全球软件,硬件令牌销售指数,Others,25.8%,RSA,Security,74.2%,RSA双因素身份认证产品在中国最近二年获奖情况,双因素的概念=你所知道的+你所拥有的,把你所拥有的ATM 卡,. 和你知道的.ATM 卡的口令,+ PIN,= 双因素认证!,RSA双因素身份认证原理,
6、公司资源,Bad Tokencode: Access Denied,Good Tokencode: Access Granted,认证代理软件 AM/Agent,认证管理服务器AM,User enters Passcode (PIN + token code),UserAuthenticated!,Authentication Manager,Authentication Agent,RSA SecurID Authentication Solution,RSA双因素身份认证原理时间同步双因素身份认证,RSAAuthentication Manager,RSA SecurID双因素口令的构成,
7、Zs3a,159759,完整的双因素口令是PIN码(客户首次使用令牌的时候设定)和令牌码组合到一起构成的,种类丰富的认证令牌,软件令牌,智能卡令牌,USB令牌,硬件令牌,RSA双因素身份认证系统架构,Primary RSAAM/Server,RAS,VPN, Web Server, etc.,RSA AM/Agent,Replica RSAAM/Server,Primary Server上实现管理和身份认证功能 不断地在Primary Server和Replica Server之间作同步 Replica Server只执行身份认证功能 支持允许灵活的、分布式的网络配置,RSA Authenti
8、cation Manager管理概要,RSA SecurID后台的认证机制分发令牌给信任的个人设置并增强安全策略,保护网络系统,文件以及应用程序的访问用户行为的审计扩展性以及稳定性支持上百万的用户数全球超过数万台安装的服务器以及部署超过几千万个令牌完善的令牌管理功能令牌与帐号的绑定与解除、暂时挂起允许紧急情况下的访问,给予若干一次性密码等,集中化的资源以及远程管理集中化的用户,认证方式以及代理软件管理细化的管理员任务客户化的报表组管理,访问不同资源用户,组,地点和域四级管理指定用户或组在哪几个工作日,在那些时间访问网络资源,RSA Authentication Manager管理概要,简化并降
9、低管理开支数据库复制LDAP或客户权限管理数控库等用户资料的导入和同步Quick Admin Web 界面的帮助台应用程序提高正常运行时间,降低分险支持高可用(High availability) 硬件平台自动实现软件容错灾难恢复增强的执行效率以及扩展性自动实现负载平衡和数据库复制投资保护方便的进行扩容和升级支持服务器负载平衡功能,RSA Authentication Manager管理概要,RSA强认证系统可以保护的资源,RSA Authentication Manager (Replica),Win/Unix,Intranet,VPN网关,RSA Authentication Manage
10、r (Primary),邮件系统文件服务器 应用服务器,远程移动办公用户,RSA ACE/Agent,RSA强认证系统可以保护的资源,企业内部网,AAA服务器(支持802.1x)Cisco ACSFunk Radius ServerMicrosoft IAS,企业有线网络,WLAN 认证用户,Access Point,Windows & WLAN 客户端,RSA身份认证服务器,RSA强认证系统可以保护的资源,RSA强认证系统可以保护的资源,RSA强认证系统可以保护的资源,SecurID passcode prompt replaces the password,Web applications
11、 and serversOracleEMC DocumentumSun MicrosystemsApacheBEAIBMMicrosoftProvisioningComputer AssociatesIBMThor TechnologiesBMCSun MicrosystemsEmail, workflow and office automationMicrosoftNovellAdobeIBMRemote AccessiPassCitrixNortelSymantec,WirelessCiscoMicrosoftNokiaPerimeter defense (Firewalls, VPNs
12、and Intrusion Detection)AventailCheck Point SoftwareCiscoCitrixJuniperNortelNokiaMicrosoftNetwork and communicationsLucentCiscoRadius3COMFunk SoftwareCiscoLucent,与超过300种以上产品的互操作性,RSA强认证系统可以保护的资源,UNIX - AIX, HP/UX, SolarisLinuxWindows NT & IISWindows 2000/2003/XP,SCO UNIXHP/MPE Digital UNIXAppletalkO
13、penVMSIBM: OS/390, AS/400SGI IRIX ,对服务或桌面系统进行保护的时候需要安装有关代理软件;对主流的操作系统的代理软件RSA均免费提供;包括对Windows桌面系统进行保护的代理软件全部免费提供;,应用与资源,Firewall,Internet,Agent,互联网访问,SecurID 将保护企业的各种资源 .,RSA Authentication Mgr,RAS,Agent,远程拨号访问,Access Point,无线局域网访问,中国建设银行RSA认证介绍,CISCO ACS,防火墙,IBM AIX,Center Switch,RADIUS认证,认证服务器,用户访
14、问路由器时,提供的认证用户如果是ACS的用户由ACS来认证,如不是由ACE来认证将由RSA来认证,ACS是ACE的AGENT,但ACE服务器作为ACS服务器的扩展认证服务器,用户访问IBM AIX服务器、防火墙及移动VPN建立时需要的认证由ACE服务器提供,两台认证服务器之间的数据实时同步。,CISCORouter,认证代理,认证代理,认证代理,认证代理,需要认证的用户,移动用户RSA认证,产品特点,简单、安全产品成熟、稳定,没有售后服务的顾虑,VPN/ Wireless,Windows,Web portal,Applications,UNIX,RSA SecurID Appliance Bundle软硬件一体化双因素认证设备,一体化认证设备,集成了RSA认证管理软件、操作系统等标准的19寸宽度、1U高度,直接进行机柜安装方便用户使用和管理易于升级和维护降低客户对认证系统(软件+服务器+令牌)的总体拥有成本,产品特点,产品极为成熟、稳定,且部署和使用方式灵活按用户数进行购买,可以根据需要进行方便的用户数升级应用在IT运维管理可以解决IT运维管理人员的密码管理问题可以对VPN用户进行身份认证被保护的设备和应用数量不受限制RSA目前认证管理软件版本为 6.1.2,08年推出7.1版本新产品可以给予IT资源全面的保护,Thank you!,
