上海帝联科技股份有限公司在互联网数据中心(IDC)、内容分发网络(CDN)平台搭建、运营以及互联网增值业务拓展等方面具备丰富经验并拥有众多成功案例,综合实力居行业前列。帝联帮助客户管理着成千上万台服务器,其服务器的安全性和可靠性更是重中之重。
目前,帝联科技的服务器登录口令采用静态密码方式,存在着许多安全隐患,其中包括:静态口令安全等级太低,容易外泄;静态口令需要定期修改和维护,效率低,管理职责分散。所以,强身份认证系统对帝联科技服务器信息网络系统的保护就显得非常迫切和必要了。
通过对服务器分布情况进行细致研究,将所有的UNIX/LINUX系统、Web应用系统的身份认证指向宁盾动态密码认证平台,用户登陆各个系统必须输入宁盾硬件令牌上显示的动态密码才能通过。
(1)部署宁盾动态密码认证平台,从高可靠性考虑,建议采用双机热备。
(2)为需要采用动态密码认证的Linux服务器配置PAM Agent,与宁盾动态密码平台互操作。
(3)在宁盾动态密码平台添加用户与动态令牌的绑定关系,即可完成集成。
以Ubuntu服务器的root用户为例,连接SSH,在第一次提示输入密码时输入该用户的静态密码,在第二次提示输入密码时,输入该用户绑定的宁盾硬件令牌上显示的动态密码。
宁盾硬件令牌动态密码解决方案提高了帝联科技服务器安全管理的等级,降低了安全风险,节约了口令维护成本。
宁盾动态密码解决方案与各种网络设备、应用系统、操作系统都具有良好的兼容性,其配置过程简单快捷,并有效地保护了帝联股份的投资,提升其客户的信息安全。