RSA双因素身份认证产品简介

RSA双因素身份认证产品简介主要内容RSA背景介绍SecurID双因素身份认证解决方案RSA背景介绍RSA成立于1982年，在信息安全领域有20多年经验在身份认证领域占有74%的市场份额，世界500强中80％超过10亿份软件内置有RSA信息安全公司的技术领导行业发展活动及组织包括RSA全球大会,RSA实验室及RSA出版社联合身份解决方案的重要供应商领导关键的业界标准的定制•LibertyAllianceProject•SAML•PKCS•更多安全标准RSA——信息安全领域最值得信赖的名字SecurID双因素动态口令身份认证解决方案RSAAccessManager基于Web的单点登录及访问控制全球第一个联合身份管理的产品FIM(FederateIdentityManagement)AuthorizationManager数字证书解决方案（PKI,CA）ConsumerProtectionSuite消费者身份认证解决方案RSAenVision安全信息和事件智能管理平台BSAFE算法及加密开发工具包更多…….RSA主要产品及解决方案在中国的主要用户SecurID双因素身份认证解决方案身份认证是网络信息安全的基础网络信息安全的五个要素•身份认证(Authentication)鉴定信息的真实性，核实源实体与接受实体是否与宣称的一致。•授权(Authorization)用一些特殊的参数表明访问(或存取)的权限。•保密性(Confidentiality)使信息只被授权用户享用，确保通信机密。•完整性(Integrity)确保数据的完整和准确。•不可否认(Nonrepudiation)验明身份后，不能够拒绝传送和接受。如果无法确定用户的身份：•不可能进行合理授权•任何加密或传输数据都变得毫无意义•网络和信息安全将难以想象······传统静态口令已无法满足信息安全和管理的需要要记忆或管理的口令太多、太分散很多静态口令都“终身”使用，不能及时更换网络上存在上大量破解静态口令的工具(暴力破解、口令字典、协议分析工具等等)很多病毒都会对简易的口令进行破解最基本、最简单的口令问题往往成为网络安全最薄弱的环节面对第三方的维护和开发等人员，管理员不得不开放自身超级用户口令，存在巨大安全隐患、难于管理领导基本不会更换管理员为其设定的口令口令维护管理问题层出不穷(忘记密码、用户被锁定)RSA双因素身份认证技术是最简单易用的强认证解决方案生物认证技术，包括指纹、虹膜、面容识别等•无法集成现有应用•需要特殊的外围认证设备•应用不成熟、使用维护成本高数字证书认证技术•无法集成现有应用，需要很多开发工作•客户端需要安装驱动程序，管理、部署和维护复杂•在许多特殊场景下无法使用，如对登录AIX操作系统的保护就无能为力RSA双因素身份认证技术•直接集成各种应用•提供全面资源保护，如网络访问与维护、主机登录、Oracle数据库、WebServer等•技术成熟、可靠，方便部署、分发和使用RSA双因素身份认证市场领先•“RSA信息安全公司统治着软硬件令牌市场”Source:InternationalDataCorp.,“TokenandITAuthenticationMarket”全球软件硬件令牌销售指数Others25.8%RSASecurity74.2%RSA双因素身份认证产品在中国最近二年获奖情况双因素的概念=你所知道的+你所拥有的把你所拥有的ATM卡...和你知道的...ATM卡的口令+PIN=双因素认证!RSA双因素身份认证原理种子时间+tokencode=种子时间+tokencode=公司资源BadTokencode:AccessDeniedGoodTokencode:AccessGranted认证代理软件AM/Agent认证管理服务器AMUserentersPasscode(PIN+tokencode)UserAuthenticated!AuthenticationManagerAuthenticationAgentCalculatespasscodeRSASecurIDAuthenticationSolutionRSA双因素身份认证原理时间同步双因素身份认证RSAAuthenticationManager种子时间算法种子时间159759算法相同的种子相同的时间双因素口令=+PIN令牌码RSASecurID双因素口令的构成LOGIN:张三PASSCODE:Zs3a159759唯一的128位种子已初始化为全球同步时间令牌码:通常为每60秒钟变化一次内部电池完整的双因素口令是PIN码（客户首次使用令牌的时候设定）和令牌码组合到一起构成的种类丰富的认证令牌软件令牌智能卡令牌USB令牌硬件令牌RSA双因素身份认证系统架构PrimaryRSAAM/ServerRAS,VPN,WebServer,etc.RSAAM/AgentReplicaRSAAM/Server•PrimaryServer上实现管理和身份认证功能•不断地在PrimaryServer和ReplicaServer之间作同步•ReplicaServer只执行身份认证功能•支持允许灵活的、分布式的网络配置RSAAuthenticationManager管理概要RSASecurID后台的认证机制•分发令牌给信任的个人•设置并增强安全策略，保护网络系统，文件以及应用程序的访问•用户行为的审计扩展性以及稳定性•支持上百万的用户数•全球超过数万台安装的服务器以及部署超过几千万个令牌完善的令牌管理功能•令牌与帐号的绑定与解除、暂时挂起•允许紧急情况下的访问，给予若干一次性密码等集中化的资源以及远程管理•集中化的用户，认证方式以及代理软件管理•细化的管理员任务•客户化的报表组管理，访问不同资源•用户，组，地点和域四级管理•指定用户或组在哪几个工作日，在那些时间访问网络资源RSAAuthenticationManager管理概要简化并降低管理开支•数据库复制•LDAP或客户权限管理数控库等用户资料的导入和同步•QuickAdminWeb界面的帮助台应用程序提高正常运行时间，降低分险•支持高可用（Highavailability）硬件平台•自动实现软件容错•灾难恢复增强的执行效率以及扩展性•自动实现负载平衡和数据库复制投资保护•方便的进行扩容和升级•支持服务器负载平衡功能RSAAuthenticationManager管理概要RSA强认证系统可以保护的资源RSAAuthenticationManager(Replica)Win/UnixIntranetVPN网关RSAAuthenticationManager(Primary)邮件系统文件服务器应用服务器远程移动办公用户RSAACE/AgentRSA强认证系统可以保护的资源企业内部网AAA服务器（支持802.1x）CiscoACSFunkRadiusServerMicrosoftIAS······企业有线网络WLAN认证用户AccessPointWindows&WLAN客户端RSA身份认证服务器RSA强认证系统可以保护的资源RSA强认证系统可以保护的资源RSA强认证系统可以保护的资源SecurIDpasscodepromptreplacesthepasswordWebapplicationsandservers•Oracle•EMCDocumentum•SunMicrosystems•Apache•BEA•IBM•MicrosoftProvisioning•ComputerAssociates•IBM•ThorTechnologies•BMC•SunMicrosystemsEmail,workflowandofficeautomation•Microsoft•Novell•Adobe•IBMRemoteAccess•iPass•Citrix•Nortel•SymantecWireless•Cisco•Microsoft•NokiaPerimeterdefense(Firewalls,VPNsandIntrusionDetection)•Aventail•CheckPointSoftware•Cisco•Citrix•Juniper•Nortel•Nokia•MicrosoftNetworkandcommunications•Lucent•CiscoRadius•3COM•FunkSoftware•Cisco•Lucent与超过300种以上产品的互操作性RSA强认证系统可以保护的资源UNIX-AIX,HP/UX,SolarisLinuxWindowsNT&IISWindows2000/2003/XPSCOUNIXHP/MPEDigitalUNIXAppletalkOpenVMSIBM:OS/390,AS/400SGIIRIX…对服务或桌面系统进行保护的时候需要安装有关代理软件；对主流的操作系统的代理软件RSA均免费提供；包括对Windows桌面系统进行保护的代理软件全部免费提供；IntranetMainframeEnterpriseUnixWebServer应用与资源应用系统FirewallInternetAgent互联网访问SecurID将保护企业的各种资源...RSAAuthenticationMgrRASAgent远程拨号访问企业Web站点局域网访问AccessPoint无线局域网访问中国建设银行RSA认证介绍分支机构InternetCISCOACS防火墙IBMAIXCenterSwitchRADIUS认证认证服务器用户访问路由器时，提供的认证用户如果是ACS的用户由ACS来认证，如不是由ACE来认证将由RSA来认证ACS是ACE的AGENT，但ACE服务器作为ACS服务器的扩展认证服务器用户访问IBMAIX服务器、防火墙及移动VPN建立时需要的认证由ACE服务器提供两台认证服务器之间的数据实时同步。CISCORouter认证代理认证代理认证代理认证代理需要认证的用户移动用户RSA认证产品特点简单、安全产品成熟、稳定，没有售后服务的顾虑VPN/WirelessWindowsWebportalApplicationsUNIXRSASecurIDApplianceBundle软硬件一体化双因素认证设备一体化认证设备,集成了RSA认证管理软件、操作系统等标准的19寸宽度、1U高度，直接进行机柜安装方便用户使用和管理易于升级和维护降低客户对认证系统（软件+服务器+令牌）的总体拥有成本产品特点产品极为成熟、稳定，且部署和使用方式灵活按用户数进行购买，可以根据需要进行方便的用户数升级应用在IT运维管理可以解决IT运维管理人员的密码管理问题可以对VPN用户进行身份认证被保护的设备和应用数量不受限制RSA目前认证管理软件版本为6.1.2，08年推出7.1版本新产品可以给予IT资源全面的保护Thankyou!