交换机(华为)双因素身份认证解决方案
一、场景分析
在网络环境中,交换机是最重要的核心设备,是网络中的心脏,每天处理海量的文件信息,所以交换机的安全性至关重要。
二、问题分析
1、密码设置简单,非常容易被撞库破解;
2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作;
3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机;
4、定期更改密码,容易密码混淆,难以记住;
5、做密码本、存储位置容易泄漏,引发全面危机;
6、员工离职,需要修改密码,增加管理员工作量;
三、解决方法
采用CKEY DAS做密码加固,登录时需要做二次身份认证。实现效果如下:
“ 用户名 + 静态密码 + 动态密码 = 成功登录 ”
四、交换机认证流程
认证前提:
- 在交换机上启动Radius模块;
- 和CKEY DAS认证服务器完成Radius对接;
登录流程:
- 用户输入“用户名+静态密码+动态密码”访问目标主机;
- 目标主机通过Radius Client同时将用户名+静态密码发送到企业用户源做静态认证、将用户名+动态密码发送到CKEY DAS认证服务器做动态认证;
- 用户源和CKEY DAS分别对认证做反馈;
- 当且仅当用户源认证和CKEY DAS认证同时通过时,才能成功访问,否则登录失败;
五、CKEY DAS介绍
CKEY DAS(中科恒伦双因素认证系统)基于标准的Radius协议和TACACS+协议,为网络设备、业务系统、操作系统提供身份认证、授权和审计,同时支持API、SDK对接方式,满足所有主流场景。
六、产品架构
七、接入方法
八、认证方式
认证方式 |
动态密码认证 |
扫码认证 |
指纹认证 |
人脸认证 |
Ukey证书认证 |
呈现方式 |
短信令牌 |
扫码令牌 (软件令牌内置功能) |
指纹仪 |
人脸识别 |
Ukey令牌 |
APP令牌 |
|||||
PC令牌 |
|||||
硬件令牌 |
|||||
微信小程序令牌 |
|||||
钉钉令牌 |
注:可以任选其一,也可以多种方式组合使用!
九、OTP技术原理
十、CKEY DAS八大优势
1 |
部署简单灵活 |
在不改变网络拓扑的情况下,旁路接入认证服务器,方便入网,并可以很方便的组建认证服务集群,工作状态下负载均衡,单点发生故障立即热备 |
2 |
认证方式丰富 |
支持短信认证、APP认证、小程序认证、钉钉认证、硬件令牌认证、指纹认证、人脸认证、U盘证书认证等多种认证方式,还可以多种方式组合使用 |
3 |
业务场景丰富 |
支持路由器、交换机、VPN、防火墙、网关等多种网络设备,支持OA、CRM、ERP、财务、人事、Web应用、虚拟桌面等多种业务应用、支持Linux、Windows、Unix等多种操作系统; |
4 |
用户源丰富 |
支持AD、LDAP、DataBase、等多种用户源,快速对接,减少管理成本 |
5 |
策略管理灵活 |
可以为不同用户、不同组、不同角色,设置不同的管理策略,配置灵活,管理方便 |
6 |
日志审计完善 |
详细记录系统操作日志、API认证日志、协议认证日志、终端认证日志、授权日志等,有效监管操作动态 |
7 |
对接方式丰富 |
Ckey-DAS支持标准的Radius、Tacacs+协议,支持所有此协议设备,并且支持SDK、API集成方式对接,基本满足企业所有业务系统,特殊情况下还支持源代码集成。 |
8 |
自助服务强大 |
用户可以根据管理员提示,自助激活绑定认证服务,提高工作效率,降低管理成本 |
十一、适用品牌
CKEY DAS可以完美对接Cisco、Juniper、H3C、华为、IBM、中兴、神码、锐捷、TPLINK TL-SG1024T、NETGEAR、迈普等国内外主流厂商,获得数百家企业客户高度认证。
交换机(华为)双因素身份认证解决方案相关推荐
- 防火墙(360天堤)双因素身份认证解决方案
一.场景分析 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内.外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性,安全级别极高! 二.问题分析 1.密 ...
- 虚拟化(Citrix Netscaler)双因素身份认证解决方案
一.场景分析 Citrix NetScaler 是优化Web应用交付的综合解决方案,可以加速Web应用交付速度,同时保护Web应用不受安全威胁的攻击,安全级别较高. 二.问题分析 1.密码设置简单,非 ...
- 堡垒机(360)双因素身份认证解决方案
一.场景分析 堡垒机是一种在特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器.网络设备.安全设备.数据库等设备的操作行为,安 ...
- 什么是双因素身份认证?
通常身份认证的方式主要包括: (1)某人知道什么(如口令.答案等), (2)某人拥有什么(如令牌.钥匙等), (3)某人的身份特征(如指纹.虹膜等) 以上其中任意2种组合即为双因素身份认证. 如APP ...
- 飞塔Fortinet防火墙SSL VPN双因素身份认证(2FA)方案
作为行业领先的防火墙厂商,飞塔Fortinet结合了高性能 VPN 功能,代表了网络安全的新概念.其中飞塔Fortinet防火墙 SSL VPN 因其突出的安全性能而被广泛应用在远程办公场景中.但在 ...
- 免费双因素身份认证服务
原创 安当加密 安当加密2022-03-24 14:53 合规性要求与双因素身份认证 随着等保2.0的普及,越来越多的WEB应用登录开始采用双因素或多因素身份验证,如何简单. 便捷.快速的实现用户安 ...
- 双因子身份认证如何保障 Windows 系统登录安全?
密码作为最常用的安全措施,在云时代的 IT 环境中似乎难以应对.近年来的安全漏洞表明,单靠密码本身并不足以抵御网络攻击.事实上,凭证泄露已经成为企业最核心的安全威胁之一.为了保证企业账户安全和登录安全 ...
- 如何解决双因素和多因素身份认证的大问题
在医学和最终用户网络安全中,第二个意见是一个好主意.双因素身份验证(2FA)和多因素身份证(MFA)是对抗涉及终端用户设备和基于互联网的服务的各种网络攻击的强大工具. 但是有一个大问题:很普遍地,人们 ...
- 天融信堡垒机怎么结合国密OTP动态令牌实现双因子身份认证?
摘要: 结合宁盾国密OTP动态令牌为天融信堡垒机登录开启双因子身份认证机制,能有效增强运维人员的账号安全,满足等保合规要求. 天融信运维安全审计系统(简称"堡垒机")是面向政府.企 ...
最新文章
- Nature子刊封面:浙大王蒙岑组揭示水稻种子内生菌抗病新功能
- python获取城市天气数据案例
- 《Python Cookbook 3rd》笔记(1.4):查找最大或最小的N个元素
- 常见的目标检测中的背景建模方法总结
- 2017-2018-1 20155209 《信息安全系统设计基础》第一周学习总结
- java动态代理模式初解
- Spring 无缝整合 quartz
- CodeForces 103D	Time to Raid Cowavans 分块+dp
- C语言基础专题 - 存储类(编辑中)
- 如何让你的Android SDK下载或者升级快如闪电
- [摘抄]从 GitHub 身上学到的 3 个创业经验
- FMEA软件版本及差异管理(FMEAHunter)
- 最新数据:微博Q1季度数据分析报告来了!
- Qt打包程序报错“应用程序无法正常启动(0xc000007b)”
- 牛客网 水题 递推找规律
- 查询rssi指令_h3c无线控制器常用命令(wx)
- 新建SVN仓库并上传项目
- Python:PyQt 系统托盘
- 使用matlab对输入数据进行卡尔曼滤波
- CCFL的完整形式是什么?
热门文章
- 计算机地理绘图软件叫什么,地理教师如何选择理想的绘图软件 ──基于对常用绘图软件的比较与分析...
- 常用cdn jq layui
- 面试时,问你有什么缺点,到底该怎么回答?我总结了“3个3”
- js 获取手机型号和版本
- python中pip下载的代理设置
- PC端实现浏览器点击分享到QQ好友,空间,微信,微博等
- cacheable注解原理_Cacheable注解使用详解
- 鸿蒙落 万物生(上)
- 第三讲 关系数据模型
- 无接任何usb设备却提示无法识别usb设备