双因素身份认证系统详细介绍

    一、双因素认证系统的含义

    双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来传统的静态密码。

每个动态密码卡都有一个的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数（时间、事件）和同样的算法计算了认证的动态密码，从而确保密码的一致性，从而实现了用户的认证。因每次认证时的随机参数不同，所以每次产生的动态密码也不同。

    由于每次计算时参数的随机性保证了每次密码的不可预测性，从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。
 
    简单来说，双因素身份认证是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。
 
    目前主流的双因素认证系统是基于时间同步型，市场有短信密码认证及短信+令牌混合认证支持，短信一次性密码认证双因素认证系统成本低、方便用户使用具竞争力。
 
    二、双因素认证系统的组成

    1、双因素认证设备：认证设备通常指的是双因素认证令牌，主流的有硬件令牌、手机短信密码、USB KEY、混合型令牌（USBKEY+动态口令）。双因素认证设备
 
    2、认证代理软件：认证代理软件在终端用户和需要受到保护的网络资源中间发挥作用。当一个用户想要访问某个资源的时候，认证代理软件将请求发送到认证管理服务器进行认证。
 
    3、认证服务器：负责接收双因素认证请求及验证、双因素认证管理工作，一个强大的双因素认证服务器应支持多种双因素认证设备，并能够方便与企业IT基础设施融合，包括前端网络设备及业务系统的接入，以及后端的帐号系统如AD、LDAP等，并具备高可靠性及高安全性特点。
 
    三、双因素认证系统对那此资源进行保护

    理论上，只要有静态密码保护的地方都可以集成双因素认证保护，但价值而言，目前双因素认证常用在以下场景：

   （1）无线网络的保护

   （2）对路由器、交换机和防火墙等网络设备的双因素认证

   （3）对各种VPN的双因素认证

   （4）对UNIX、Linux及Windows等操作系统保护

   （5）对不同的Web服务器的保护

   （6) 对各种C/S应用系统保护

    四、双因素认证系统--sendQuick ConeXa

    当前在市场中，存在多种实现双因素身份验证系统的方法，包括令牌和无令牌方法。但是更好的可移动性带来了更大的问题—安全性。安全访问办公室信息对于日常业务操作十分关键。

当前大多数公司用SSL VPN或IPSec安全远程访问以确保它们用户的身份。这些远程访问系统内建了双因素身份验证方法，提供安全环境，减少了产生任何安全漏洞的可能性。一种越来越流行的方法是短信一次性密码（OTP），该方式在任何普通移动电话上实现。
 
    SendQuick ConeXa 是这样一个系统，它用内建SMS OTP服务器，该服务器提供用于双因素身份验证的身份验证和授权（AA）服务器，同时 senQuick ConeXa 也是一种一体化设备，可实现SMS OTP系统的低成本实施。
 
    设计中结合了利用本地、外部用户数据库或Microsoft Active Directory（AD）的身份验证系统，sendQuick ConeXa 允许公司利用行业标准的安全双因素身份验证过程，同时对公司动作无打扰并且具有低成本、高效率。

    1、sendQuick ConeXa 双因素认证系统的主要特点

    ①用SMS OTP（短信一次性密码） 提供身份验证、授权和双因素验证的一体化设备

    ②易于实施的系统（即插即用）低维护（几乎为零）服务器

    ③支持多个SSL VPN，可进行多重远程访问身份验证，高度便携性，可用于所有国家中的移动网络并且可以与标准TCP/IP整合

    ④多种SSL VPN登陆方案和工作流程，用户体验度高（挑战/应答，单次登陆，单一页面令牌）

    ⑤用于按需SMS OTP（短信一次性密码）功能的短信密码请求，提供RAID和高度可用性（HA）选项，用于零停机实施

    ⑥可与大多数SSL VPN 服务器(Cisco,F5,Juniper ,VMWare View,2FA MSUAG)配合使用

    ⑦OTP特性：6-10个字符；可定制用户消息；可配置OTP到期时间（分钟）

    ⑧可降低成本的整合式服务器（身份验证和SMS OTP）安全且不依赖外部或第三方网络

    ⑨支持普通短信，Flash和消息覆盖短信，可与大多数移动网络（GSM,CDMA,3G）配合使用

    ⑩低成本（无限用户许可证）可扩展为支持最多32部GSM调制解调器

    2、支持的远程访问应用程序

    基于RADIUS的应用程序

    检查点SSL VPN

    Cisco SSL VPN

    Juniper SSL VPN

    F5 SSL VPN

    SonicWall VPN/Avantail SSL VPN

    Citrix Netscaler

    Citrix XenApps

    Outlook Web Access(OWA)

    Windows 登陆

    VMWare View
 
    3、支持的数据库

    My SQL

    SQL Server

    PostGre SQL

    Oracle

    DB2

    Microsoft Active Directory(AD)

    LDAP

    Sage CRM

    3、服务器信息
 
    SendQuick ConeXa 100

    Intel Celeron CPUl   内存 256MB

    硬盘最小 80GB

    4x10/100BT NIC

    4XUSB,1Xrs232 和VGA

    支持GSM(850,900,1800,1900)和CDMA 调制解调器

    尺寸:426mm(W)X230mm(D)44mm(H)

    重量:6kg

    认证:CE,FCC,UL,RoHS

    SendQuick ConeXa 300

    Intel Dual Core  CPU

    内存 1GB

    硬盘最小 250GB (SATA)l         4x10/100/1000 NIC

    4XUSB,1Xrs232 和VGA

    1X200PSU

    支持GSM(850,900,1800,1900)和CDMA 调制解调器

    尺寸:426mm(W)X365mm(D)44mm(H)

    重量:7.5kg

    认证:CE,FCC,UL,RoHS

    所有系统均为带机架安装套件的标准19英寸 1U机架安装服务器。已预装所有软件（Linux、PostgreSQL、Apache、Qmail和FreeRadius）。