企業(yè)一直在不遺余力地保證用戶(hù)的安全,其措施之一就是限制訪(fǎng)問(wèn)。不過(guò),智能卡和公鑰基礎(chǔ)設(shè)施(PKI)結(jié)合使用可能是另一種更加有效的手段。
技術(shù)創(chuàng)新使得計(jì)算機(jī)成了我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?,但是,在前進(jìn)的路上還有很多障礙。最近出現(xiàn)的各種惡意軟件、間諜軟件和病毒影響了用戶(hù)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)。在世界各地出差的人感到了風(fēng)險(xiǎn),筆記本電腦被盜、不可靠的寬帶網(wǎng)絡(luò)連接都給他們?cè)斐闪瞬槐?。諸如此類(lèi)的問(wèn)題還有很多。
不管企業(yè)面臨的問(wèn)題是什么,它們的壓力都越來(lái)越大,他們必須要設(shè)法找到有效的方法以鎖定遠(yuǎn)程用戶(hù)。有些通過(guò)減少使用或限制遠(yuǎn)程訪(fǎng)問(wèn)來(lái)解決這一問(wèn)題,但事實(shí)是,這些方法不過(guò)是進(jìn)一步,退兩步。
解決遠(yuǎn)程訪(fǎng)問(wèn)問(wèn)題的關(guān)鍵要素就是創(chuàng)建可靠的身份和訪(fǎng)問(wèn)模型。對(duì)很多企業(yè)來(lái)說(shuō),這是一項(xiàng)艱巨的任務(wù)。我們看到過(guò)很多鑒別和授權(quán)用戶(hù)的戰(zhàn)略。這些戰(zhàn)略旨在提高虛擬專(zhuān)用網(wǎng)絡(luò)的安全性,它們既有積極的一面,也有消極的一面。
有些組織正在使用多密碼等其他能夠解決問(wèn)題的方案,比如使用一次性密碼以鎖定虛擬專(zhuān)用網(wǎng)絡(luò)訪(fǎng)問(wèn)。這些方法的主要問(wèn)題是用戶(hù)使用不方便,數(shù)列很難辨認(rèn),也很難輸入。有些系統(tǒng)中的密碼每分鐘都在變,用戶(hù)經(jīng)常在規(guī)定時(shí)間內(nèi)無(wú)法完成輸入。
IT經(jīng)理們?cè)噲D在筆記本電腦或臺(tái)式機(jī)中應(yīng)用“軟令牌”,使軟件程序自動(dòng)生成并且提交密碼。但如果筆記本電腦丟失或有人從這些機(jī)器上復(fù)制了軟件以實(shí)施攻擊,就會(huì)引發(fā)另一種安全問(wèn)題。在用戶(hù)識(shí)別中使用軟令牌可能會(huì)使組織容易遭受中間人攻擊。黑客可以攔截密碼,并合法地連接上系統(tǒng)。
一個(gè)極為有效的解決方法就是將復(fù)雜的認(rèn)證管理和嚴(yán)格的加密同基于所有權(quán)的對(duì)系統(tǒng)資源的溝通和訪(fǎng)問(wèn)結(jié)合起來(lái)。通常,人們認(rèn)為實(shí)現(xiàn)這點(diǎn)最有效的方法就是采用PKI模型。這是一個(gè)強(qiáng)大的安全系統(tǒng),采用了一系列的密碼,并且很適于實(shí)施雙因素身份認(rèn)證。PKI之所以有效是因?yàn)樗褂昧藘煞N與數(shù)學(xué)相關(guān)的密碼——公鑰和私鑰。公鑰的作用是產(chǎn)生可以公布和分發(fā)的數(shù)字身份證書(shū),而私鑰是保密的。
盡管PKI在網(wǎng)絡(luò)安全方面是最有發(fā)展前途的,但它仍然面臨著一些經(jīng)濟(jì)和流動(dòng)性方面的挑戰(zhàn)。問(wèn)題之一就是不能轉(zhuǎn)移,證書(shū)一旦發(fā)布,私鑰就被存在了一臺(tái)特定的設(shè)備上。比如,如果證書(shū)是在某臺(tái)電腦中,那么用戶(hù)就只能通過(guò)這臺(tái)電腦使用密鑰。
而且,這一系統(tǒng)也很復(fù)雜,很難在一年之內(nèi)建立起全面的PKI。不過(guò),如果利用PKI管理服務(wù)結(jié)合智能卡技術(shù)就可以解決很多問(wèn)題。
PKI管理服務(wù)在實(shí)現(xiàn)安全標(biāo)準(zhǔn)的同時(shí),還有助于減少企業(yè)的管理和財(cái)務(wù)負(fù)擔(dān)。同智能卡技術(shù)結(jié)合之后,PKI管理服務(wù)可以有效地保證遠(yuǎn)程訪(fǎng)問(wèn)的安全,而不會(huì)導(dǎo)致基礎(chǔ)設(shè)施的變化或高額的成本。
這項(xiàng)技術(shù)與PKI管理服務(wù)結(jié)合之后,用戶(hù)在任何地點(diǎn)都可以安全地、以完全加密的方式訪(fǎng)問(wèn)公司網(wǎng)絡(luò),而數(shù)據(jù)都會(huì)在公司防火墻的保護(hù)之下。這意味著出差人員可以輕裝上陣,遠(yuǎn)程訪(fǎng)問(wèn)也可以更加安全。只要具備裝有Windows的可以上網(wǎng)的電腦,組織機(jī)構(gòu)就可以讓雇員使用低價(jià)的移動(dòng)設(shè)備訪(fǎng)問(wèn)數(shù)據(jù)、應(yīng)用程序和網(wǎng)絡(luò)資源,并且從中受益。
多倫多的一個(gè)資本公司已經(jīng)為40多個(gè)投資顧問(wèn)配備了可以結(jié)合智能卡和管理PKI基礎(chǔ)設(shè)施的設(shè)備。該設(shè)備采用了抗干擾技術(shù),可以達(dá)到嚴(yán)格的安全認(rèn)證標(biāo)準(zhǔn),而且只能用于多因素身份認(rèn)證。如果丟失或被盜,該設(shè)備會(huì)徹底失效。
如今,由于安全水平的提高,人們可以在遠(yuǎn)程訪(fǎng)問(wèn)中享受到前所未有的自由。管理PKI平臺(tái)意味著工作人員可以安全地遠(yuǎn)程查詢(xún)股票報(bào)價(jià),客戶(hù)信息和監(jiān)督記錄,而這些僅僅通過(guò)普通的互聯(lián)網(wǎng)是無(wú)法做到的。
技術(shù)創(chuàng)新使得計(jì)算機(jī)成了我們?nèi)粘I钪胁豢苫蛉钡囊徊糠?,但是,在前進(jìn)的路上還有很多障礙。最近出現(xiàn)的各種惡意軟件、間諜軟件和病毒影響了用戶(hù)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)。在世界各地出差的人感到了風(fēng)險(xiǎn),筆記本電腦被盜、不可靠的寬帶網(wǎng)絡(luò)連接都給他們?cè)斐闪瞬槐?。諸如此類(lèi)的問(wèn)題還有很多。
不管企業(yè)面臨的問(wèn)題是什么,它們的壓力都越來(lái)越大,他們必須要設(shè)法找到有效的方法以鎖定遠(yuǎn)程用戶(hù)。有些通過(guò)減少使用或限制遠(yuǎn)程訪(fǎng)問(wèn)來(lái)解決這一問(wèn)題,但事實(shí)是,這些方法不過(guò)是進(jìn)一步,退兩步。
解決遠(yuǎn)程訪(fǎng)問(wèn)問(wèn)題的關(guān)鍵要素就是創(chuàng)建可靠的身份和訪(fǎng)問(wèn)模型。對(duì)很多企業(yè)來(lái)說(shuō),這是一項(xiàng)艱巨的任務(wù)。我們看到過(guò)很多鑒別和授權(quán)用戶(hù)的戰(zhàn)略。這些戰(zhàn)略旨在提高虛擬專(zhuān)用網(wǎng)絡(luò)的安全性,它們既有積極的一面,也有消極的一面。
有些組織正在使用多密碼等其他能夠解決問(wèn)題的方案,比如使用一次性密碼以鎖定虛擬專(zhuān)用網(wǎng)絡(luò)訪(fǎng)問(wèn)。這些方法的主要問(wèn)題是用戶(hù)使用不方便,數(shù)列很難辨認(rèn),也很難輸入。有些系統(tǒng)中的密碼每分鐘都在變,用戶(hù)經(jīng)常在規(guī)定時(shí)間內(nèi)無(wú)法完成輸入。
IT經(jīng)理們?cè)噲D在筆記本電腦或臺(tái)式機(jī)中應(yīng)用“軟令牌”,使軟件程序自動(dòng)生成并且提交密碼。但如果筆記本電腦丟失或有人從這些機(jī)器上復(fù)制了軟件以實(shí)施攻擊,就會(huì)引發(fā)另一種安全問(wèn)題。在用戶(hù)識(shí)別中使用軟令牌可能會(huì)使組織容易遭受中間人攻擊。黑客可以攔截密碼,并合法地連接上系統(tǒng)。
一個(gè)極為有效的解決方法就是將復(fù)雜的認(rèn)證管理和嚴(yán)格的加密同基于所有權(quán)的對(duì)系統(tǒng)資源的溝通和訪(fǎng)問(wèn)結(jié)合起來(lái)。通常,人們認(rèn)為實(shí)現(xiàn)這點(diǎn)最有效的方法就是采用PKI模型。這是一個(gè)強(qiáng)大的安全系統(tǒng),采用了一系列的密碼,并且很適于實(shí)施雙因素身份認(rèn)證。PKI之所以有效是因?yàn)樗褂昧藘煞N與數(shù)學(xué)相關(guān)的密碼——公鑰和私鑰。公鑰的作用是產(chǎn)生可以公布和分發(fā)的數(shù)字身份證書(shū),而私鑰是保密的。
盡管PKI在網(wǎng)絡(luò)安全方面是最有發(fā)展前途的,但它仍然面臨著一些經(jīng)濟(jì)和流動(dòng)性方面的挑戰(zhàn)。問(wèn)題之一就是不能轉(zhuǎn)移,證書(shū)一旦發(fā)布,私鑰就被存在了一臺(tái)特定的設(shè)備上。比如,如果證書(shū)是在某臺(tái)電腦中,那么用戶(hù)就只能通過(guò)這臺(tái)電腦使用密鑰。
而且,這一系統(tǒng)也很復(fù)雜,很難在一年之內(nèi)建立起全面的PKI。不過(guò),如果利用PKI管理服務(wù)結(jié)合智能卡技術(shù)就可以解決很多問(wèn)題。
PKI管理服務(wù)在實(shí)現(xiàn)安全標(biāo)準(zhǔn)的同時(shí),還有助于減少企業(yè)的管理和財(cái)務(wù)負(fù)擔(dān)。同智能卡技術(shù)結(jié)合之后,PKI管理服務(wù)可以有效地保證遠(yuǎn)程訪(fǎng)問(wèn)的安全,而不會(huì)導(dǎo)致基礎(chǔ)設(shè)施的變化或高額的成本。
這項(xiàng)技術(shù)與PKI管理服務(wù)結(jié)合之后,用戶(hù)在任何地點(diǎn)都可以安全地、以完全加密的方式訪(fǎng)問(wèn)公司網(wǎng)絡(luò),而數(shù)據(jù)都會(huì)在公司防火墻的保護(hù)之下。這意味著出差人員可以輕裝上陣,遠(yuǎn)程訪(fǎng)問(wèn)也可以更加安全。只要具備裝有Windows的可以上網(wǎng)的電腦,組織機(jī)構(gòu)就可以讓雇員使用低價(jià)的移動(dòng)設(shè)備訪(fǎng)問(wèn)數(shù)據(jù)、應(yīng)用程序和網(wǎng)絡(luò)資源,并且從中受益。
多倫多的一個(gè)資本公司已經(jīng)為40多個(gè)投資顧問(wèn)配備了可以結(jié)合智能卡和管理PKI基礎(chǔ)設(shè)施的設(shè)備。該設(shè)備采用了抗干擾技術(shù),可以達(dá)到嚴(yán)格的安全認(rèn)證標(biāo)準(zhǔn),而且只能用于多因素身份認(rèn)證。如果丟失或被盜,該設(shè)備會(huì)徹底失效。
如今,由于安全水平的提高,人們可以在遠(yuǎn)程訪(fǎng)問(wèn)中享受到前所未有的自由。管理PKI平臺(tái)意味著工作人員可以安全地遠(yuǎn)程查詢(xún)股票報(bào)價(jià),客戶(hù)信息和監(jiān)督記錄,而這些僅僅通過(guò)普通的互聯(lián)網(wǎng)是無(wú)法做到的。