动态令牌提高VPN网络的安全性

随着个人电脑和互联网应用技术的普及,“在家办公”、“异地办公”、“移动办公”等多种远程办公模式逐渐普及,企业的IT管理人员面临为远程办公的员工提供访问内部信息和为合作伙伴人员访问与其身份相符的信息的方便。虚拟专用网VPN就是将分散的网点通过互联网建立为专用网络的一种方法。

VPN是通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

VPN可以通过加密实现VPN客户端与VPN网关之间的数据通讯的机密性,但是当前VPN用户都是采用用户名+静态密码方式登录,然而实际上网络用户中谨慎设置密码的用户却很少,这对计算机内信息的安全保护带来了很大的隐患,而且系统管理非常复杂。由于弱口令带来的安全隐患,用户可能需要定期修改密码,但这种方法并没有从根本上堵住安全隐患,同时也带来大量的管理负担。所以需要考虑使用双因素强认证,VPN与动态令牌产品结合一起使用才能真正确保企业VPN网络的安全性,确保只有合法用户才可以访问网络资源。

市场上主流的VPN厂商已经集成了RADIUS认证在VPN设备中,管理员只需要在VPN界面上非常简单地配置坚石诚信动态令牌认证服务器信息就可以实现令牌功能。而客户端只需要安装VPN客户端程序,不需要安装额外的软件来支持坚石诚信动态令牌认证。当用户需要通过防火墙或者VPN接入企业内部网络时,只需要在原来输入用户名/口令的地方输入坚石诚信认证服务器上的用户名和动态密码,然后由这些网络设备内置地标准的RADIUS协议将动态密码发送到认证服务器进行认证,最后将认证结果返回给网络设备,如果是合法用户则可以访问网络资源,否则就会被拒绝在外。只有那些通过认证的用户才能够访问,确保了用户身份的安全性。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: