RSA_SecurID產(chǎn)品簡介

1、RSA SecurID雙因素身份認證簡介雙因素身份認證簡介身份認證是網(wǎng)絡信息安全的基礎，靜態(tài)口令已不再安全身份認證是網(wǎng)絡信息安全的基礎，靜態(tài)口令已不再安全身份認證是網(wǎng)絡信息安全的基礎；身份認證是網(wǎng)絡信息安全的基礎；我們每天每時每刻都在使用身份認證的技術，例如登錄自己的電腦、我們每天每時每刻都在使用身份認證的技術，例如登錄自己的電腦、登錄到自己的郵箱、登錄網(wǎng)銀等等登錄到自己的郵箱、登錄網(wǎng)銀等等可以想象，如果無法確定用戶的身份：可以想象，如果無法確定用戶的身份：不可能進行合理授權任何加密或傳輸數(shù)據(jù)都變得毫無意義網(wǎng)絡和信息安全將難以想象我們目前所普遍使用的身份認證方式仍然是靜態(tài)口令我們目前所普遍使用

2、的身份認證方式仍然是靜態(tài)口令靜態(tài)口令已無法滿足信息安全和管理的需要，近年來因為靜態(tài)口令不靜態(tài)口令已無法滿足信息安全和管理的需要，近年來因為靜態(tài)口令不夠安全所導致的帳號、密碼被盜取、利用的事件層出不窮夠安全所導致的帳號、密碼被盜取、利用的事件層出不窮結論：靜態(tài)口令已不再安全！結論：靜態(tài)口令已不再安全！靜態(tài)口令已無法滿足信息安全和管理的需要靜態(tài)口令已無法滿足信息安全和管理的需要要記憶或管理的口令太多、太分散要記憶或管理的口令太多、太分散很多靜態(tài)口令都很多靜態(tài)口令都“終身終身”使用，不能及時更換使用，不能及時更換網(wǎng)絡上存在上大量破解靜態(tài)口令的工具網(wǎng)絡上存在上大量破解靜態(tài)口令的工具(暴力破解、口暴力破

3、解、口令字典、協(xié)議分析工具等等令字典、協(xié)議分析工具等等)很多病毒都會對簡易的口令進行破解很多病毒都會對簡易的口令進行破解最基本、最簡單的口令問題往往成為網(wǎng)絡安全最薄弱的最基本、最簡單的口令問題往往成為網(wǎng)絡安全最薄弱的環(huán)節(jié)環(huán)節(jié) 面對第三方的維護和開發(fā)等人員，管理員不得不開放自面對第三方的維護和開發(fā)等人員，管理員不得不開放自身超級用戶口令，存在巨大安全隱患、難于管理身超級用戶口令，存在巨大安全隱患、難于管理領導基本不會更換管理員為其設定的口令領導基本不會更換管理員為其設定的口令口令維護管理問題層出不窮口令維護管理問題層出不窮(忘記密碼、用戶被鎖定忘記密碼、用戶被鎖定)RSA雙因素身份認證技術是最簡

4、單易用的強認證解決方案雙因素身份認證技術是最簡單易用的強認證解決方案生物認證技術，包括指紋、虹膜、面容識別等無法集成現(xiàn)有應用需要特殊的外圍認證設備應用不成熟、使用維護成本高數(shù)字證書認證技術無法集成現(xiàn)有應用，需要很多開發(fā)工作客戶端需要安裝驅動程序，管理、部署和維護復雜在許多特殊場景下無法使用，如對登錄AIX操作系統(tǒng)的保護就無能為力RSA雙因素身份認證技術直接集成各種應用提供全面資源保護，如網(wǎng)絡訪問與維護、主機登錄、Oracle數(shù)據(jù)庫、Web Server等技術成熟、可靠，方便部署、分發(fā)和使用什么是什么是RSA SecurID雙因素身份認證系統(tǒng)雙因素身份認證系統(tǒng)簡單來說簡單來說RSA SecurI

5、D雙因素身份認證系統(tǒng)是依靠時間同步專利算法來保障身份認證雙因素身份認證系統(tǒng)是依靠時間同步專利算法來保障身份認證安全的雙因素身份認證系統(tǒng)安全的雙因素身份認證系統(tǒng)RSA SecurID雙因素身份認證系統(tǒng)由令牌、代理軟件（已內(nèi)置在主流應用及設備中）雙因素身份認證系統(tǒng)由令牌、代理軟件（已內(nèi)置在主流應用及設備中）和認證服務器構成和認證服務器構成128位數(shù)值位數(shù)值(種子種子)RSA時間同步算法時間同步算法+每分鐘產(chǎn)生一個令牌碼每分鐘產(chǎn)生一個令牌碼=128位數(shù)值位數(shù)值(種子種子)RSA時間同步算法時間同步算法+每分鐘產(chǎn)生一個令牌碼每分鐘產(chǎn)生一個令牌碼=公司資源公司資源令牌碼與認證服務器產(chǎn)令牌碼與認證服務器產(chǎn)

6、生的不同：認證拒絕生的不同：認證拒絕令牌碼與認證服務器產(chǎn)令牌碼與認證服務器產(chǎn)生的相同生的相同: 認證通過認證通過認證管理服務器認證管理服務器AM認證代理軟件認證代理軟件AM/Agent認證服務器與令牌采用相同的認證服務器與令牌采用相同的RSA時間同步算法和種子文件。在相同的時刻，令時間同步算法和種子文件。在相同的時刻，令牌和認證服務器所獨立運算的結果是相同的。牌和認證服務器所獨立運算的結果是相同的。RSA的強認證系統(tǒng)就是通過這個原的強認證系統(tǒng)就是通過這個原理進行身份認證的！理進行身份認證的！雙因素的概念雙因素的概念=你所知道的你所知道的+你所能拿到你所能拿到(或擁有或擁有). 和你知道的.AT

7、M 卡的口令雙因素口令雙因素口令=+PIN令牌碼令牌碼RSA SecurID雙因素口令的構成雙因素口令的構成LOGIN: LOGIN: 張三張三PASSCODE:PASSCODE:Zs3aZs3a 159759159759唯一的唯一的128位位種子種子已初始化為已初始化為全球同步時間全球同步時間令牌碼令牌碼: 通常為通常為每每 60秒鐘變化一次秒鐘變化一次內(nèi)部電池內(nèi)部電池完整的雙因素口令是完整的雙因素口令是PIN碼（客戶首次使用令牌的時候設定）和令牌碼組合到一起構成的碼（客戶首次使用令牌的時候設定）和令牌碼組合到一起構成的RSA雙因素身份認證是此領域的事實標準雙因素身份認證是此領域的事實標準

8、“RSA信息安全公司統(tǒng)治著軟信息安全公司統(tǒng)治著軟硬件令牌市場硬件令牌市場”Source: International Data Corp., “Token and IT Authentication Market”全球軟件及硬件令牌銷售指數(shù)全球軟件及硬件令牌銷售指數(shù) Others25.8%RSA Security74.2%RSA雙因素身份認證系統(tǒng)架構雙因素身份認證系統(tǒng)架構 RSAAM/ServerRAS,VPN, Web Server, etc.RSA AM/AgentRSAAM/ServerRSA SecurID身份認證系統(tǒng)是由令牌、代理軟件身份認證系統(tǒng)是由令牌、代理軟件(起通訊作用起通訊作

9、用)和認證服務器構成的。所有主流和認證服務器構成的。所有主流網(wǎng)絡設備及應用中已內(nèi)嵌了此代理程序。網(wǎng)絡設備及應用中已內(nèi)嵌了此代理程序。RSA SecurID認證管理軟件有基礎版和企業(yè)版?；A版允許可以在購買一個認證管理軟件有基礎版和企業(yè)版。基礎版允許可以在購買一個License的情況的情況下安裝二臺認證服務器下安裝二臺認證服務器(一主一從以實現(xiàn)容錯和負載均衡的功能一主一從以實現(xiàn)容錯和負載均衡的功能)。RSA SecurID認證管理軟件可以安裝在各種平臺上，最簡便的方式是安裝到認證管理軟件可以安裝在各種平臺上，最簡便的方式是安裝到Windows 2003 Server上上(中英文均可中英文均可)。

10、客戶需要準備的只是?？蛻粜枰獪蕚涞闹皇荘C服務器和操作系統(tǒng)。服務器和操作系統(tǒng)。RSA SecurID認證管理軟件是按照用戶數(shù)來購買和使用的，令牌也是按用戶數(shù)來購買的。認證管理軟件是按照用戶數(shù)來購買和使用的，令牌也是按用戶數(shù)來購買的。IntranetMainframeEnterpriseUnixWeb ServerFirewallInternetAgentSecurID 將保護企業(yè)的各種資源將保護企業(yè)的各種資源,VPN連接、網(wǎng)站、系統(tǒng)、應用連接、網(wǎng)站、系統(tǒng)、應用 . .RSA Authentication MgrRASAgentAccess Point無線局域網(wǎng)訪問無線局域網(wǎng)訪問產(chǎn)品特點：簡單、安全產(chǎn)品特點：簡單、安全產(chǎn)品極為成熟、穩(wěn)定，且部署和使用方式靈活按用戶數(shù)進行購買，可以根據(jù)需要進行方便的用戶數(shù)升級應用在IT運維管理可以解決IT運維管理人員的密碼管理等問題可以對VPN用戶進行身份認證可以對各種應用進行保護被保護的設備、操作系統(tǒng)和應用數(shù)量等不受限制RSA目前認證管理軟件版本為 6.1.1，08年推出7.1版本新產(chǎn)品可以給予IT資源全面、有效保護實施簡單，對現(xiàn)有應用、網(wǎng)絡等沒有任何影響，只要在現(xiàn)有網(wǎng)絡中增加二臺認證服務器并做相應配置即可RSA SecurID Appliance Bundl