国产免费啪视频在线观看

<code id="rdbx2"></code>
    1. <blockquote id="rdbx2"></blockquote>

        1. 400-658-2855
          < 返回 首頁 > 關于寧盾 > 新聞中心 > 公司動態 > ACS對接寧盾雙因素認證,讓數字身份更安全

          ACS對接寧盾雙因素認證,讓數字身份更安全

          發布時間:2020-06-04 14:03:30 來源: 點擊量:

          1. 項目背景

          隨著互聯網的快速發展和信息化程度的不斷提高,互聯網深刻影響著政治、經濟、文化等各個方面,保障信息安全的重要性日益凸顯,加強對互聯網上各類信息的管理應引起高度重視。

          為解決通過ACS登錄網絡設備只有靜態密碼的問題,希望在當前設備不做較多改變的前提下,增加寧盾雙因素認證解決方案,在原有賬號密碼基礎上提升賬號安全,從而保障網絡信息化安全。


          2. 項目目標
          • 本方案包括不限于對以下進行測試,已驗證寧盾產品是否滿足當前雙因素認證需求,通過在中行部署寧盾認證系統后,期望實現以下目標:
          • a. ACS設備對接,滿足認證授權分離
          • b. 增加密碼安全,加強網絡設備密碼強度
          • c. 實名可審計,有效控制賬登錄及操作可實名追溯
          • d. 滿足國家等保要求,所以賬號實現靜態+動態密碼方式通過認證
          • e. 提供多種形式令牌驗證方式。

          3. 項目拓撲

          當用戶登錄時網絡設備時,設備通過ACS發起認證請求到認證服務器,經過身份認證后,設備會發起tacacs+授權請求,由ACS進行授權審計管理。


          4. 方案介紹

          靜態密碼只能對用戶身份的真實性進行低級認證。寧盾雙因素認證在網絡設備原有靜態密碼認證基礎上增加第二重保護,通過提供手機令牌或短信令牌動態密碼形式,實現雙因素認證,提升賬號安全,加強用戶登錄認證審計。

          寧盾雙因素認證服務器負責動態密碼生成及驗證,可同時無縫支持AD/LDAP/ACS等帳號源,接管帳號的靜態密碼認證工作。通過在配置第三方RADIUS認證,指向寧盾雙因素認證服務器(內置RADIUS SERVER)。打開進行用戶名+靜態密碼認證,認證通過之后獲取動態密碼(手機APP/短信接收方式),從而進行動態密碼驗證,通過之后方可放行。


          用戶認證驗證流程:
          • a. 用戶通過SSH/Telnet或者網頁界面登陸網絡設備;
          • b. 輸入用戶名和靜態密碼+動態密碼
          • c. ACS服務器將收到的用戶名和所有密碼通過RADIUS發送給寧盾服務器;
          • d. 寧盾服務器在本地驗證用戶名、靜態密碼和動態密碼;
          • e. 認證成功,ACS服務器放行該用戶并授權,認證失敗,ACS服務器拒絕該用戶登陸。

          5. 平臺配置
          • (1). 寧盾平臺配置:
          • a. 新增設備,添加ACS地址以及共享密鑰;
          • b. 調用認證策略;
          • c. 添加測試賬號.
          • (2). Cisco ACS 配置
          • Network Decive and AAA Clients:按照不同的分組,設置好相關的設備.
          • Users and Identity Stores:在RADIUS Identity Servers選項中,進行User的Radius認證服務器的設置;
          • a. 新建一個RADIUS Identity Servers;
          • b. 點擊新建的服務器,進行General設置,對接寧盾服務器;
          • c. 進行Directory Attributes設置,進行用戶傳遞的屬性設置;
          • d. 進行Advanced設置,開啟用戶緩存;
          • e. 完成RADIUS Identity Servers的設置;
          •  
          • (3). Policy Elements
          • 設置用戶認證通過之后的權限以及相應的命令權限;
          • a. 進行Shell Profile設置,配置用戶等級;
          • b. 進行Command Sets設置,配置用戶的命令權限
          • (4). Acess Polices
          • a. 配置ACS的策略信息,進行人員和設備的分類
          • b. 設置Access Services,新建一個名為ningdun的Service,并勾選相關的設置
          • c. 進行Service Selection Rules設置,新建策略,關聯之前名為ningdun 的Service
          • d. 通過調整位置,使不同的Service生效,圖中的Rule-3的策略調整到第二的位置,使剛剛新建的ningdun 的Service生效
          • e. 針對名為ningdun的策略服務器進行設置,Identity設置,選擇之前的ningdun用戶認證方式
          • f. Authorization設置,按照不同的設備組,匹配不同的寧盾傳遞過來的用戶屬性,設置相應的用戶等級,以及命令權限

          6. 應用價值
          • 賬號雙重保護:寧盾雙因素認證在服務器原有賬號密碼認證基礎之上增加一層動態密碼認證,以此提升服務器登錄認證安全,解決弱身份鑒別可能引發的信息泄漏隱患;
          • 多種認證方式:短信令牌、手機令牌等動態密碼形式各有優勢,客戶根據需求自由選擇,也可以多種組合;
          • 與服務器無縫集成:內置Radius認證模塊,可與AD、LDAP等標準賬號源結合,同時也支持與其他企業本地應用、私有云應用以及SAAS等的對接;
          • 實名追溯:詳盡的登錄日志,發生安全事件時可定位到個人,做到用戶認證可審計,滿足了等保要求;
          • 管理收益:提升日常運維管理工作水平,保證自身的信息資產合理而完整的框架下得到妥善保護,實現風險管理,在發生安全事件時,確保信息環境有序穩定地運作,將損失降到最低。

          ?2020 年 寧盾科技 版權所有。

          —END—

          全場景身份與訪問管理


          申請試用 -->

          上海寧盾信息科技有限公司
          • 產品咨詢:400-658-2855
          • 售后服務:4000-977-168
          国产免费啪视频在线观看

          <code id="rdbx2"></code>
          1. <blockquote id="rdbx2"></blockquote>