东方金鹰动态密码身份认证系统

    东方金鹰动态密码身份认证系统完全解决了在WINDOWS2000操作系统登录的问题，它不仅提供了一套强有力的系统登录身份认证，同时无缝结合了WINDOWS2000的安全机制，支持活动目录管理、动态密码解除屏幕锁定、终端方式登陆、远程登录、安全模式下正常登录等功能，极大的提高了系统的安全性。在使用上也简单易行，不需要任何额外的硬件设备支持。 
在SSL和VPN中的应用 

    众所周知，SSL+PKI（双向证书）可以保证传输数据的真实性、完整性和安全性，并提供抗抵赖的功能。但是由于客户端证书的部署会导致系统初期和日后维护的投入过高，因此，目前绝大多数实施的SSL中并不采用客户端证书的方式，而是在用服务器的证书来保证用户连接到真正的服务器的同时，采用静态密码对客户端进行认证。上述实施同双向证书的SSL部署的不同点在于无法具有应用客户端证书才会提供的抗抵赖功能；所以必须要先建立端到端的安全通道之后才可以对客户端进行身份认证，而不是在SSL连接的初始化阶段对用户进行身份认证。针对第二个问题，由于SSL协议本身的规定，只能通过添加额外的网络设备解决连接性能问题；而目前针对于第一个问题，最佳的解决方式就是用动态密码的认证方式取代静态密码的认证方式，参考动态密码本身的特性可以明显的看到，与传统的身份认证技术相比，动态密码身份认证技术可以提供更高的安全性和抗抵赖的功能；与PKI双向证书的身份认证相比，动态密码可以实现基于用户的身份认证，而客户端证书实现的是基于客户端计算机的身份认证。  

    目前，比较成熟的VPN的技术包括PPTP、L2TP和IPSec。针对PPTP和L2TP，可以通过RADIUS认证协议将动态密码引入其中。对于IPSec VPN来说，为了解决预共享密钥的发布和管理上的问题，绝大多数的安全设备厂商都在自己安全设备的VPN连接功能上提供了XAUTH的扩展认证，并且都支持标准的RADIUS协议。将RADIUS的认证协议和动态密码身份认证相结合，可以对连接到公司内部网络的远程访问用户进行基于动态密码的扩展认证，在弥补采用预共享密钥进行身份认证的IPSec VPN的弱点的同时，提供抗抵赖功能，进而提高整个系统的安全性。 

与SSL结合应用  与VPN结合应用

 2/2   首页 上一页 1 2