企業(yè)一直在不遺余力地保證用戶的安全,其措施之一就是限制訪問。不過,智能卡和公鑰基礎設施(PKI)結合使用可能是另一種更加有效的手段。
技術創(chuàng)新使得計算機成了我們日常生活中不可或缺的一部分,但是,在前進的路上還有很多障礙。最近出現的各種惡意軟件、間諜軟件和病毒影響了用戶訪問企業(yè)網絡。在世界各地出差的人感到了風險,筆記本電腦被盜、不可靠的寬帶網絡連接都給他們造成了不便。諸如此類的問題還有很多。
不管企業(yè)面臨的問題是什么,它們的壓力都越來越大,他們必須要設法找到有效的方法以鎖定遠程用戶。有些通過減少使用或限制遠程訪問來解決這一問題,但事實是,這些方法不過是進一步,退兩步。
解決遠程訪問問題的關鍵要素就是創(chuàng)建可靠的身份和訪問模型。對很多企業(yè)來說,這是一項艱巨的任務。我們看到過很多鑒別和授權用戶的戰(zhàn)略。這些戰(zhàn)略旨在提高虛擬專用網絡的安全性,它們既有積極的一面,也有消極的一面。
有些組織正在使用多密碼等其他能夠解決問題的方案,比如使用一次性密碼以鎖定虛擬專用網絡訪問。這些方法的主要問題是用戶使用不方便,數列很難辨認,也很難輸入。有些系統中的密碼每分鐘都在變,用戶經常在規(guī)定時間內無法完成輸入。
IT經理們試圖在筆記本電腦或臺式機中應用“軟令牌”,使軟件程序自動生成并且提交密碼。但如果筆記本電腦丟失或有人從這些機器上復制了軟件以實施攻擊,就會引發(fā)另一種安全問題。在用戶識別中使用軟令牌可能會使組織容易遭受中間人攻擊。黑客可以攔截密碼,并合法地連接上系統。
一個極為有效的解決方法就是將復雜的認證管理和嚴格的加密同基于所有權的對系統資源的溝通和訪問結合起來。通常,人們認為實現這點最有效的方法就是采用PKI模型。這是一個強大的安全系統,采用了一系列的密碼,并且很適于實施雙因素身份認證。PKI之所以有效是因為它使用了兩種與數學相關的密碼——公鑰和私鑰。公鑰的作用是產生可以公布和分發(fā)的數字身份證書,而私鑰是保密的。
盡管PKI在網絡安全方面是最有發(fā)展前途的,但它仍然面臨著一些經濟和流動性方面的挑戰(zhàn)。問題之一就是不能轉移,證書一旦發(fā)布,私鑰就被存在了一臺特定的設備上。比如,如果證書是在某臺電腦中,那么用戶就只能通過這臺電腦使用密鑰。
而且,這一系統也很復雜,很難在一年之內建立起全面的PKI。不過,如果利用PKI管理服務結合智能卡技術就可以解決很多問題。
PKI管理服務在實現安全標準的同時,還有助于減少企業(yè)的管理和財務負擔。同智能卡技術結合之后,PKI管理服務可以有效地保證遠程訪問的安全,而不會導致基礎設施的變化或高額的成本。
這項技術與PKI管理服務結合之后,用戶在任何地點都可以安全地、以完全加密的方式訪問公司網絡,而數據都會在公司防火墻的保護之下。這意味著出差人員可以輕裝上陣,遠程訪問也可以更加安全。只要具備裝有Windows的可以上網的電腦,組織機構就可以讓雇員使用低價的移動設備訪問數據、應用程序和網絡資源,并且從中受益。
多倫多的一個資本公司已經為40多個投資顧問配備了可以結合智能卡和管理PKI基礎設施的設備。該設備采用了抗干擾技術,可以達到嚴格的安全認證標準,而且只能用于多因素身份認證。如果丟失或被盜,該設備會徹底失效。
如今,由于安全水平的提高,人們可以在遠程訪問中享受到前所未有的自由。管理PKI平臺意味著工作人員可以安全地遠程查詢股票報價,客戶信息和監(jiān)督記錄,而這些僅僅通過普通的互聯網是無法做到的。
技術創(chuàng)新使得計算機成了我們日常生活中不可或缺的一部分,但是,在前進的路上還有很多障礙。最近出現的各種惡意軟件、間諜軟件和病毒影響了用戶訪問企業(yè)網絡。在世界各地出差的人感到了風險,筆記本電腦被盜、不可靠的寬帶網絡連接都給他們造成了不便。諸如此類的問題還有很多。
不管企業(yè)面臨的問題是什么,它們的壓力都越來越大,他們必須要設法找到有效的方法以鎖定遠程用戶。有些通過減少使用或限制遠程訪問來解決這一問題,但事實是,這些方法不過是進一步,退兩步。
解決遠程訪問問題的關鍵要素就是創(chuàng)建可靠的身份和訪問模型。對很多企業(yè)來說,這是一項艱巨的任務。我們看到過很多鑒別和授權用戶的戰(zhàn)略。這些戰(zhàn)略旨在提高虛擬專用網絡的安全性,它們既有積極的一面,也有消極的一面。
有些組織正在使用多密碼等其他能夠解決問題的方案,比如使用一次性密碼以鎖定虛擬專用網絡訪問。這些方法的主要問題是用戶使用不方便,數列很難辨認,也很難輸入。有些系統中的密碼每分鐘都在變,用戶經常在規(guī)定時間內無法完成輸入。
IT經理們試圖在筆記本電腦或臺式機中應用“軟令牌”,使軟件程序自動生成并且提交密碼。但如果筆記本電腦丟失或有人從這些機器上復制了軟件以實施攻擊,就會引發(fā)另一種安全問題。在用戶識別中使用軟令牌可能會使組織容易遭受中間人攻擊。黑客可以攔截密碼,并合法地連接上系統。
一個極為有效的解決方法就是將復雜的認證管理和嚴格的加密同基于所有權的對系統資源的溝通和訪問結合起來。通常,人們認為實現這點最有效的方法就是采用PKI模型。這是一個強大的安全系統,采用了一系列的密碼,并且很適于實施雙因素身份認證。PKI之所以有效是因為它使用了兩種與數學相關的密碼——公鑰和私鑰。公鑰的作用是產生可以公布和分發(fā)的數字身份證書,而私鑰是保密的。
盡管PKI在網絡安全方面是最有發(fā)展前途的,但它仍然面臨著一些經濟和流動性方面的挑戰(zhàn)。問題之一就是不能轉移,證書一旦發(fā)布,私鑰就被存在了一臺特定的設備上。比如,如果證書是在某臺電腦中,那么用戶就只能通過這臺電腦使用密鑰。
而且,這一系統也很復雜,很難在一年之內建立起全面的PKI。不過,如果利用PKI管理服務結合智能卡技術就可以解決很多問題。
PKI管理服務在實現安全標準的同時,還有助于減少企業(yè)的管理和財務負擔。同智能卡技術結合之后,PKI管理服務可以有效地保證遠程訪問的安全,而不會導致基礎設施的變化或高額的成本。
這項技術與PKI管理服務結合之后,用戶在任何地點都可以安全地、以完全加密的方式訪問公司網絡,而數據都會在公司防火墻的保護之下。這意味著出差人員可以輕裝上陣,遠程訪問也可以更加安全。只要具備裝有Windows的可以上網的電腦,組織機構就可以讓雇員使用低價的移動設備訪問數據、應用程序和網絡資源,并且從中受益。
多倫多的一個資本公司已經為40多個投資顧問配備了可以結合智能卡和管理PKI基礎設施的設備。該設備采用了抗干擾技術,可以達到嚴格的安全認證標準,而且只能用于多因素身份認證。如果丟失或被盜,該設備會徹底失效。
如今,由于安全水平的提高,人們可以在遠程訪問中享受到前所未有的自由。管理PKI平臺意味著工作人員可以安全地遠程查詢股票報價,客戶信息和監(jiān)督記錄,而這些僅僅通過普通的互聯網是無法做到的。