電信行業-主機系統身份認證解決方案

主機系統安全現狀分析

當前政府、電信、金融、電力、集體公司等行業都有自己數據中心（機房），機房中一般都包括Windows服務器、Linux服務器、Unix服務器、Aix服務器、存儲等主機，以及防火牆、路由器、交換機等網絡設備，在機房中有很多機密文件、運營數據、重要資料等數據，並且一般通過機房都可以連接到辦公內網和外網。由於主機、網絡設備都以靜態密碼方式實現身份認證，並且大多數都有超級管理員設定，分派給其他管理人員，還需要定期修改，管理工作也非常繁瑣，一旦管理不慎，管理員密碼很容易被他人借用、丟失、泄露、攻破，給政府或企業帶來重大損失。

《2008年度全球密碼調查報告》結果顯示：爲了防止遺忘，50%的員工仍將他們的密碼記錄下來；超過三分之一的被 調查者與別人共享密碼；超過80%的員工有三個或更多密碼；67%的被調查者用一個密碼訪問五個或五個以上的程序或系統，另有31%訪問九個或更多程序或系統。

主機系統安全解決方案

通過OTP動態口令技術結合Radius協議、LDAP協議，以及Agent代理模式，實現主機、網絡等相關設備雙因素身份認證。在設備登錄時輸入用戶名、密碼、動態口令，提交給Radius服務器，其中動態口令部分由Radius服務器發送到統一認證系統進行認證。從而基於動態口令實現機房運行維護管理的可靠安全保障。

統一認證平臺能夠支持各種主流操作系統、網絡設備、存儲設備、通訊設備實現動態口令雙因素身份登錄。