昕辰软件

010-64126508

解决方案

Solution
首页 > 解决方案
现状:
  目前中石化某企业VPN系统,满足驻外人员接入公司内部网络,实现了资源共享,提高了工作效率,保证了中石化某企业业务的连续性。虽然VPN系统本身具有良好的加密与安全性,但随着中石化某企业发展,VPN用户增加,人员变动较大,操作人员专业能力有限,对安全意识还不够强烈,所以VPN系统存在以下问题:VPN用户名和密码多人共用、离职人员账户未及时限制或删除、用户密码不定期修改等等,这些不安全因素会导致用户名密码信息泄露到第三方,从而导致中石化某企业信息泄露甚至遭受黑客攻击。
分析:
  针对以上安全问题,中石化某企业内部做了讨论,查阅相关资料,找相关企业做了深入沟通,最终了解到,通过“信息”+“介质”的双因素认证方式可解决VPN账号的安全问题。通过昕辰UDCS双因素认证后,访问VPN系统的密码由原来的“静态密码”变为“静态+动态密码”组成,而动态密码,由硬件介质,智能手机客户端,或手机短信获取,每次产生6位随机数字动态密码,其中硬件介质或智能手机客户端动态密码每分钟变化一次,手机短信密码通过主动请求来触发短信平台获取,并且短信密码2分钟内有效。动态密码生产原理:通过硬件识别编号+与服务器相同的私钥+北京时间做计算,得到密码,保证密码生成的安全。
测试:
  北京昕辰宏伟软件有限公司目前有自主研发的双因素认证产品UDCS,该产品通过了公安部销售许可认证,拥有众多客户,产品性能稳定,功能性强。经过沟通,并测试了UDCS产品与思科ASA5515VPN的结合,通过昕辰UDCS平台来管理ASA5515VPN系统上的用户数据库,提供了VPN动态密码解决方案,我们测试了硬件介质和手机客户端动态密码认证和静态认证方式,由于短信认证方式需要短信猫的支持,暂时未做演示,从操作介面管理模式上,与硬件介质和手机客户端管理方式相同。
方案:
  昕辰UDCS双因素认证平台具有良好的用户管理介面,通过测试,中石化某企业决定使用手机短信动态验证方式,免去需要硬件介质或手机客户端(智能手机)的权限,同时具有同等的安全性。通过这种方式,可以对用户名和手机号邦定,并能设置用户有效期,密码安全等,有效防止暴力破解次数,同时也能灵活管理用户及分组信息,对用户登录成功失败有日志记录,并可导出报表做为审计内容。该昕辰UDCS软件使用标准Radius协议认证,同时可能基于Radius的其它平台同外部认证功能。




昕 辰 官 方 微 信
CopyRight © 2005-2011 北京昕辰清虹科技有限公司 All Rights Reserved  京ICP备 11047074号