桌面虛擬化之動態(tài)密碼集成

虛擬桌面的興起，讓越來越多的用戶可以通過互聯網接入到企業(yè)內的桌面環(huán)境。企業(yè)得益于虛擬桌面技術帶來了業(yè)務上的靈活及生產效率的提高。

但是，正是因為虛擬桌面將用戶與企業(yè)桌面的距離拉近，所以理論上員工只要有權限、有網絡就可以接入到企業(yè)中的桌面，接觸到以前只能在企業(yè)里才可以看到的數據。而我們說的權限，一般只是一個用戶名密碼。一旦密碼被截獲、破解或者意外丟失都會給企業(yè)帶來巨大的安全風險。

因此，圍繞著密碼這個安全元素來做研究的廠商越來越多，并且設計出專為保護密碼的動態(tài)密碼技術。

談起動態(tài)密碼，就不得不說RSA SecurID產品，作為密碼token，它可以定時地生成新的密碼，以避免普通靜態(tài)密碼造成的密碼安全問題。

員工登錄應用程序或系統(tǒng)時，現在只需要輸入用戶名和token上的數字（可選的輸入token的pin碼），即可完成用戶的身份認證工作。

為了讓大家更容易的理解，我將一個客戶使用虛擬桌面的安全認證過程進行了抓圖，供大家參考。在使用虛擬桌面+動態(tài)密碼的方案中，最終用戶需要經過兩次的認證。

第一道認證為RSA securID動態(tài)密碼的認證，如下圖：

完成上一道的認證后，再進行第二道認證，即windows域用戶的用戶名密碼認證：

只有經過這兩道認證，用戶才可以連接到數據中心的虛擬桌面。

您可能要問了，這個認證過程如何在虛擬桌面中進行配置呢？其實非常的簡單，VMware VIEW中直接提供了對RSA動態(tài)密碼和智能卡的支持，所以只需要在后臺管理服務器上進行配置即可滿足上述的需求。

對很多國內的企業(yè)或組織而言，對于安全產品有特殊的要求（如國家機關不允許使用國外的安全設備），所以對國內安全廠商的動態(tài)密碼產品的支持，是虛擬桌面廠商必須要提供的功能之一。

近日，應客戶的要求，我們和國內安全廠商一起進行了測試，并將用戶使用的過程進行了抓圖，分享給大家。

用戶選擇連接到的View管理服務器

用戶輸入靜態(tài)的用戶名和密碼進行身份認證

經過身份認證后，用戶可以看到有權限的桌面池，并進行連接桌面池

打開虛擬桌面窗口后，要求動態(tài)密碼認證，只有成功完成這一步的認證，用戶才能連接到真正的windows系統(tǒng)，進行辦公。（為了避免廣告嫌疑，對安全廠商的品牌進行了處理 :) ）

而上述的這一切，VMware View的軟件都直接提供，并不需要進行任何的定制開發(fā)工作（其他同類廠商需要進行Gina二次開發(fā)才可以完成這一部的工作），歸結最終原因是因為VMware View在系統(tǒng)開發(fā)設計時，提供了備用Gina的選項。

億恩-天使(QQ:530997) 電話 037160135991 服務器租用，托管歡迎咨詢。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]