成功案例

帝联选用DKEY硬件令牌实现服务器访问管理

发布:1970-01-01   浏览:500次

返回

需求描述        

      上海帝联科技股份有限公司在互联网数据中心(IDC)、内容分发网络(CDN)平台搭建、运营以及互联网增值业务拓展等方面具备丰富经验并拥有众多成功案例,综合实力居行业前列。

       帝联帮助客户管理着成千上万台服务器,其安全性和可靠性更是重中之重。目前,服务器的登录口令采用静态密码方式,存在着许多安全隐患,其中包括:静态口令安全等级太低,容易外泄;静态口令需要定期修改和维护,效率低,管理职责分散;所以,强身份认证系统对信息网络系统的保护就显得非常迫切和必要了。

 

 

将动态密码用于Linux服务器远程访问  

      通过对服务器分布情况进行细致研究,将所有的UNIX/LINUX系统、Web应用系统的身份认证指向DKEY动态密码认证服务软件 (DKEY TMS),用户登陆各个系统必须输入DKEY令牌上显示的动态密码才能通过。

 

(1)部署DKEY动态密码认证软件DKEY TMS,从高可靠性考虑,建议采用双机热备;
(2)为需要采用动态密码认证的Linux服务器配置DKEY PAM Agent,与DKEY动态密码认证软件互操作。
(3)在DKEY TMS添加用户与动态令牌的绑定关系,即可完成集成。

 

认证流程

      以ubuntu服务器的root用户为例,连接SSH,在第一次提示输入密码时输入该用户的静态密码,在第二次提示输入密码时输入该用户绑定的令牌的动态密码:

 

采用动态密码的好处?

     DKEY动态密码解决方案提高了服务器安全管理的等级,降低了安全风险,节约了口令维护成本。DKEY动态密码解决方案与各种网络设备、应用系统、操作系统都具有良好的兼容性,其配置过程简单快捷,并有效地保护了帝联股份的投资,提升其客户的信息安全。

 

DKEY动态密码支持哪些Linux操作系统?