桌面虛擬化之動態(tài)密碼集成 |
發(fā)布時間: 2012/9/15 23:58:37 |
虛擬桌面的興起,讓越來越多的用戶可以通過互聯網接入到企業(yè)內的桌面環(huán)境。企業(yè)得益于虛擬桌面技術帶來了業(yè)務上的靈活及生產效率的提高。 但是,正是因為虛擬桌面將用戶與企業(yè)桌面的距離拉近,所以理論上員工只要有權限、有網絡就可以接入到企業(yè)中的桌面,接觸到以前只能在企業(yè)里才可以看到的數據。而我們說的權限,一般只是一個用戶名密碼。一旦密碼被截獲、破解或者意外丟失都會給企業(yè)帶來巨大的安全風險。 因此,圍繞著密碼這個安全元素來做研究的廠商越來越多,并且設計出專為保護密碼的動態(tài)密碼技術。 談起動態(tài)密碼,就不得不說RSA SecurID產品,作為密碼token,它可以定時地生成新的密碼,以避免普通靜態(tài)密碼造成的密碼安全問題。 員工登錄應用程序或系統(tǒng)時,現在只需要輸入用戶名和token上的數字(可選的輸入token的pin碼),即可完成用戶的身份認證工作。 為了讓大家更容易的理解,我將一個客戶使用虛擬桌面的安全認證過程進行了抓圖,供大家參考。在使用虛擬桌面+動態(tài)密碼的方案中,最終用戶需要經過兩次的認證。 第一道認證為RSA securID動態(tài)密碼的認證,如下圖: 完成上一道的認證后,再進行第二道認證,即windows域用戶的用戶名密碼認證: 只有經過這兩道認證,用戶才可以連接到數據中心的虛擬桌面。 您可能要問了,這個認證過程如何在虛擬桌面中進行配置呢?其實非常的簡單,VMware VIEW中直接提供了對RSA動態(tài)密碼和智能卡的支持,所以只需要在后臺管理服務器上進行配置即可滿足上述的需求。 對很多國內的企業(yè)或組織而言,對于安全產品有特殊的要求(如國家機關不允許使用國外的安全設備),所以對國內安全廠商的動態(tài)密碼產品的支持,是虛擬桌面廠商必須要提供的功能之一。 近日,應客戶的要求,我們和國內安全廠商一起進行了測試,并將用戶使用的過程進行了抓圖,分享給大家。 用戶選擇連接到的View管理服務器 用戶輸入靜態(tài)的用戶名和密碼進行身份認證 經過身份認證后,用戶可以看到有權限的桌面池,并進行連接桌面池 打開虛擬桌面窗口后,要求動態(tài)密碼認證,只有成功完成這一步的認證,用戶才能連接到真正的windows系統(tǒng),進行辦公。(為了避免廣告嫌疑,對安全廠商的品牌進行了處理 :) ) 而上述的這一切,VMware View的軟件都直接提供,并不需要進行任何的定制開發(fā)工作(其他同類廠商需要進行Gina二次開發(fā)才可以完成這一部的工作),歸結最終原因是因為VMware View在系統(tǒng)開發(fā)設計時,提供了備用Gina的選項。 億恩-天使(QQ:530997) 電話 037160135991 服務器租用,托管歡迎咨詢。 本文出自:億恩科技【mszdt.com】 |