桌面虚拟化中的动态密码集成

虚拟桌面的兴起，让越来越多的用户可以通过互联网接入到企业内的桌面环境。企业得益于虚拟桌面技术带来了业务上的灵活及生产效率的提高。

但是，正是因为虚拟桌面将用户与企业桌面的距离拉近，所以理论上员工只要有权限、有网络就可以接入到企业中的桌面，接触到以前只能在企业里才可以看到的数据。而我们说的权限，一般只是一个用户名密码。一旦密码被截获、破解或者意外丢失都会给企业带来巨大的安全风险。

因此，围绕着密码这个安全元素来做研究的厂商越来越多，并且设计出专为保护密码的动态密码技术。

谈起动态密码，就不得不说RSA SecurID产品，作为密码token，它可以定时地生成新的密码，以避免普通静态密码造成的密码安全问题。

员工登录应用程序或系统时，现在只需要输入用户名和token上的数字（可选的输入token的pin码），即可完成用户的身份认证工作。

为了让大家更容易的理解，我将一个客户使用虚拟桌面的安全认证过程进行了抓图，供大家参考。在使用虚拟桌面+动态密码的方案中，最终用户需要经过两次的认证。

第一道认证为RSA securID动态密码的认证，如下图：

完成上一道的认证后，再进行第二道认证，即windows域用户的用户名密码认证：

时间： 2024-11-02 06:59:23

桌面虚拟化中的动态密码集成的相关文章

桌面虚拟化中的应用程序整合

作为一个好的顾问,我们必须了解桌面虚拟化的架构,知道其与传统桌面的区别,如下图: 如上图,一个完整的桌面包含以下三个方面: 操作系统应用程序用户部分(包括用户数据和用户配置文件) 桌面虚拟化将这三部分分离出来,所有的数据都集中到数据中心,而传统的桌面三者都集中在一起,安全性不高. 一.桌面虚拟化中应用程序的类型应用程序的按照技术分类如下: 安装:应用程序是桌面镜像的一部分. 流:应用程序通过网络交付到虚拟桌面,不会影响本地的注册表等等. 服务器托管:应用程序被安装在XenApp服务器,通过

桌面虚拟化中的成本考量

在每次和客户交流虚拟桌面方案时,我都能从用户眼中看到兴奋的眼神,当然每次也不可避免地会被用户问及虚拟桌面成本的问题. 今天我们就来谈谈虚拟桌面的成本 ------ 一个你在上桌面虚拟化项目时必顺要考虑的问题. 使用虚拟桌面后,一般每个用户都会有一个虚拟机(当然也支持浮动模式,多个共用一个虚拟机,但这种模式暂不在我们本次的讨论范围内).因此,每个用户的成本至少等于每虚拟机成本 +每用户成本. 我们先来看看每虚拟机的成本,虚拟机的成本会包括数据中心的服务器.存储.网络设备.备份软件等.其他如人工管

桌面虚拟化中的呼叫中心语音应用

有市场统计数据显示,今天国内的呼叫中心市场已经超过30万以上的坐席,也许你对这个数字表现得不理解,但是相信你一定会认同:呼叫中心已经无处不在,并且关系到你我生活方方面面,如10086,银行卡,信用卡,水电费,燃气费,甚至是叫车电话都在使用呼叫中心技术. 当然还有可能让你厌恶的推销电话,说不准他们也是一个大型的呼叫中心呢J 即便你没有参观过大规模的呼叫中心,但是电视,电影里的呼叫中心场景你也一定不会陌生. 几百号客服人员,面对着显示屏,头带耳机,一边回答用户的问题,一边使用鼠标键盘进行业务查询或操

桌面虚拟化中的用户行为审计

桌面虚拟化通过统一的远程访问协议(如PCoIP.RDP)来进行桌面的远程访问.这样的好处是显而易见的.因为只提供一种方式进行接入,所以IT人员只要做好一条防线的保护,用户的操作及行为都可以尽收眼底了.这就好比古城堡一样,要想进入城堡,老百姓只能从大门进来,门兵们可以很集中地对用户进行彻底的盘查. 而这些优点是普通PC不具备的.原因很简单,一来PC机的分布过广,很难高效且集中地管理:二是连接方式也很多,如直接显示器查看,或通过各类的远程方式访问(如SSH.TELNET.RDP.VNC等).这么多种

桌面虚拟化中的存储加速功能

有过部署实施VDI(虚拟桌面架构)经验的朋友都知道,VDI对存储的性能有非常高的要求(据悉,一个虚拟桌面成本的1/5左右或以上被存储成本花费占用),桌面虚拟化以往的服务器虚拟化不同,因为桌面虚拟化的数量更大,所以也导致了对存储的要求更高.如大部分中小企业,可能服务器也只有十几台,通过虚拟化之后,一两台服务器就可以满足运算的要求,存储性能也比较容量满足,而大部分企业成百上千的桌面,集中部署在数据中心,对存储的性能要求就自然不言而喻了. 而以往IT人员为了让存储设备更快更高效,大家都在重复这样的工作

桌面虚拟化中的数据备份

越来越多的用户部署VMware View,所以各式各样的需求自然也涌现出来.桌面虚拟化把所有的运算和数据全部集中到了数据中心,这种即安全又易于集中控管的方法,一经推出,就受到很多用户的青睐. 数据全集中了,那么数据的保护就变得不可或缺了,今天我们就来说说虚拟桌面的备份. 提到备份,也许你会想到Ghost,不过严格来说,Ghost只是一个映像工具,并不是常规的备份软件,常规的备份软件一般都可以支持在线/离线的系统,数据备份等功能. 虚拟桌面需要使用到虚拟机,也就是说每个用户都有一个属于自己的操作系

桌面虚拟化中的PCoIP访问协议会话统计功能

在近期发布的VMware view 5.0产品中,对PCoIP协议的一个很重要的增强就是新增了会话统计功能.通过这个功能,管理员及最终用户可以更好的了解在实际使用过程中相关的数据统计信息,如网络带宽占用,网络丢包,延迟等的情况,而不依赖于第三方网络监控软件来完成(如使用OpenView这类的网管软件进行网络信息集中分析,统计). 当然了,如果你现在已经在使用网管软件,且网络管理软件支持以WMI的方式进行性能数据收集,你马上就可以将PCoIP的会话统计功能直接集成到网管软件当中. 在没有网管软件的

桌面虚拟化中的PCoIP访问协议硬卡介绍

在和很多关注虚拟桌面的朋友们做交流时,大家都会问我:为什么PCoIP会有硬件卡方案呢?要知道在PCoIP出现之前,业界中没有任何一家厂商提供硬件卡方案哦! 我们先看看虚拟桌面的连接图,服务器上的虚拟桌面完成屏幕信息的压缩,编码,客户端执行解压缩,解码. 在网络中传输的只是屏幕的变化信息(其实传输的只是像素点的信息,如 RGB,CMYK色,并不是传说中的位图方式),鼠标键盘的指令(坐标,动作信息).现在的显示器分辨率越来越大,如果虚拟桌面端不做任何压缩,编码就直接传递给客户端,这明显是不明智的,因

桌面虚拟化的架构模块化综述

很多客户在提及桌面虚拟化的时候,都会问到很多问题,感觉桌面虚拟化是个很新颖的东西,有点复杂,如果我们可以将其模块化,这样对我们的客户也是一个很大的帮助. 许多公司都找寻找可以更好管理桌面的解决方案,传统的购买硬件,做好镜像,维护,淘汰,重新进入一个新的循环.而桌面虚拟化带来一种全新的解决方案,可以交付给用户一台安全度高,可信赖,性能不差于传统PC的电脑. 而我们在向我们的客户解释桌面虚拟化的技术架构时,可以将其拆分为以下模块,客户才能更好的接受. 本文以Citrix XenDesktop为例