| 出版日期:2004-11-29 总期号:1368 本年期号:89 |
|
 |
身份验证是关键
——SafeNet iGate远程访问系统在江苏省的某个开发区管委会的应用 iGate远程访问系统通过身份认证令牌iKey,实现与iGate之间的用户认证管理。客户端使用基于双因素身份认证iKey登录网络,一旦拔出iKey,对话将中止。不同的用户将拥有不同级别的文件访问权限。系统管理员可以轻松设置访问权限并控管远程登录和退出,这就充分保证了登录用户的合法身份。 当客户端进行验证的时候,大部分网络应用程序会把标识用户身份的唯一值或“会话标识符”储存在浏览器端的某些应用程序中。在这些应用程序中有31%由于这种安全漏洞而容易受到黑客攻击。黑客可以通过盗取会话标识符来假冒最终用户的身份。如果有25%的密码以明文的方式传播,那么会有三分之一的会话标识符会受到黑客的攻击。因此,一个完善的安全应用程序应该使用标准的加密协议例如SSL,来确保网络传输的完整性和安全性,SSL会在远端用户浏览器和Web服务器之间建立安全的通信。iGate远程访问解决方案在客户端与应用服务器之间全程启用SSL协议,保证了该政府办公系统中重要数据的完整性和安全性。 而iGate的接入只要使用一根网线连接到服务器所在内部网络的交换机即可,所有网络配置中的更改只是在防火墙上将原来解析到服务器内部网络地址的访问转向iGate。所有的安装、配置在几个小时就可完成。 对于该政府这样服务面广的用户,绝大多数都会选择利用现有的办公网络。要求在添加新的网络设备(网络安全解决方案)时尽量不要破坏原有的网络结构,保护原有的网络投资,还要利于网络管理员对方案进行安装、配置和管理,将网络管理任务减少到最小。 
|
||||||||||||||||||||||
