2007年9月17日,据了解,中国五矿集团于近日为了建立高效、高可靠性、高安全性的企业办公自动化平台,采用了RSA信息安全解决方案。
目前,五矿集团的各种系统口令采用静态密码方式,存在着许多安全隐患,其中包括:静态口令安全等级太低,容易外泄;静态口令需要定期修改和维护,效率低,管理职责分散;外来访问人员接入核心内网带来的安全威胁;VPN用户接入的身份难以识别。所以,强身份认证系统对信息网络系统的保护就显得非常迫切和必要了。正是在这样的情况下,经过多次严格的测试与比较,五矿集团最终选择了RSA SecurID。
RSA解决方案将集团总部所有的UNIX/LINUX系统、网络设备、VPN设备(JUNIPER)、KVM系统(RARITAN)、无线设备(CISCO WLC)的身份认证指向RSA认证管理服务器 (RSA Authentication Manager),用户登陆各个系统必须使用RSA的动态口令令牌才能通过。由于部署了主备2台RSA 认证管理服务器作为强身份认证系统,所以任何1台认证服务器出现故障,都不会影响到用户的使用。
RSA认证管理服务器和SecurID解决方案是双因素用户认证系统。通过与认证管理服务器以及RSA认证代理软件联合使用,SecurID认证设备(又称令牌)提供强大的双因素认证,该设备每60秒钟就自动更新一次,鉴于这种动态性,用户的电子身份很难被模仿、盗用或破坏。因此,基于用户已知密码或PIN码以及用户持有的令牌,系统可以帮助五矿集团为其员工提供更加可靠的认证体系。
五矿集团信息系统部项目负责人表示:“RSA双因素强身份认证系统的实施是比较成熟和快速的,同时系统的可靠性、稳定性和可扩展性都很强,日常运行和维护等工作量也很低。”
时间: 2024-10-27 13:02:14