集联网络设备登录身份认证解决方案

IT

提及网络宁静，人们都倾向于体贴防火墙、防病毒、入侵检测和系统毛病等方面。现实上网络装备的口令宁静更为突出(有些还可能是初始密码)，一旦这些装备被攻破。无异于控制了整个防御系统。动态密码认证则可以很好的解决这个问题。

网络装备的宁静手艺

一样平常分为物理宁静和口令宁静两个方面。

物理宁静主要考察可靠性与线路宁静方面、会见控制方面、信息隐藏方面、数据加密方面、攻击探测和提防方面和宁静治理方面。对于物理宁静方面的提防一样平常都比力重视。

口令宁静一样平常有端口登录口令，特设计软件

权用户口令。一些网络装备也提供口令加密存放，但这样仍然达不到口令宁静的需求，更高宁静性的口令应该启用RADIUS认证服务，将与账户和密码相关的信息转移到RADIUS认证服务器上，同时改静态密码为动态密码。

动态密码（Dynamic Password）也称一次性密码，它指用户的密码根据时间或使用次数不停动态转变，每个密码只使用一次。动态密码接纳一种称之为动态令牌的专用硬件，内置电源、密码天生芯片和显示屏。密码天生芯片运行专门的密码算法，凭据当前时间以及使用次数天生当前密码并显示在显示屏上。认证服务器接纳相同的算法盘算当前的有用密码。由于每次使用的密码必须由动态令牌来发生，只有正当用户才持有该硬件，以是只要密码验证通过，系统就可以以为该用户的身份是可靠的。而用户每次使用的密码都不相同，纵然黑客截获了一次密码，也无法使用这个密码来仿冒正当用户的身份，由于下一次登录必须使用另外一个动态密码。

使用动态密码的网络装备身份认证图示如下：

主流的网络装备（如路由器、交流机、防火墙、VPN等）都兼容集联动态口令令牌，通过RADIUS的第三方转发认证, 举行网络装备的CONSOLE口令设置，实现对网络装备的治理。网络装备自身的用户登录和远程用户登录（拨号用户、VPN用户、TELNET、FTP等）,也可以接纳集联动态口令令牌手艺。

动态口令身份认证系统特点：

认证宁静性

使用动态口令手艺大大提高了身份认证的宁静性。同时有用地掩护了用户的口令，纵然认证口令在传输中被别人截获、破译或使用中被另人窥探圈外人也不能使用该口令登录系统。

系统实行成本低

处置惩罚令牌产物，认证系统和治理系统接纳应用程序模式没有硬件投入。认证口令输入切合原牢固口令模式及长度, 所有的生意业务客户端不需要革新大大降低了实行成本缩短了革新周期, 同时降低了系统革新的风险。