Thẻ xác thực RSA SecurID

Một phần của tài liệu Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone (Trang 35)

2.3.1.1. Khái niệm

Thẻ xác thực RSA SecurID là thiết bị đƣợc gắn với ngƣời dùng. Chúng có thể là phần cứng hoặc phần mềm và đƣợc gọi là Token. Nếu là phần mềm, chúng có thể đƣợc cài đặt lên máy tính xách tay hoặc các thiết bị cầm tay khác nhƣ PDA, Wireless Phone, .... Các thiết bị này tạo ra các con số khác nhau trong một khoảng thời gian nhất định. Mỗi công ty có thể lựa chọn thiết bị phù hợp với nhu cầu của mình.

2.3.1.2. Tính năng

Thẻ xác thực RSA SecurID giúp các tổ chức bảo vệ thông tin riêng và quản lý định danh ngƣời dùng, các thiết bị và các ứng dụng trao đổi thông tin. Chúng đƣợc thiết kế để khớp liền với cơ sở hạ tầng thƣơng mại điện tử đang tồn tại của nhiều tổ chức trên thế giới với các tính năng sau:

1/. Bảo mật mạng vững chắc:

Mỗi thẻ xác thực RSA SecurID có một khóa đối xứng duy nhất đƣợc kết hợp với một thuật toán mạnh để tạo ra một mã mới sau mỗi 60 giây. Bởi vì số đƣợc tạo ra không đoán trƣớc đƣợc và là số động nên kẻ tấn công rất khó để đoán ra đƣợc số chính xác tại bất kỳ thời điểm nào đƣa ra. Công nghệ độc quyền đồng bộ mỗi authenticator bằng máy chủ bảo mật để đảm bảo tính bảo mật cao.

2/. Bảo mật dễ dàng:

Thẻ xác thực RSA SecurID dễ sử dụng nhƣ mật khẩu nhƣng bảo mật cao hơn. Mỗi ngƣời dùng cuối đƣợc gán một thẻ xác thực RSA SecurID, tạo ra một mã sử dụng một lần. Khi đăng nhập, ngƣời dùng nhập dễ dàng số này cùng với định danh cá nhân bí mật (PIN) sẽ đƣợc xác thực thành công.

3/. Các giải pháp bảo mật linh hoạt:

Giải pháp RSA SecurID có thể cho phép các tổ chức đƣa ra tổng giá thành của việc sở hữu nhiều ứng dụng. Thẻ xác thực RSA SecurID có thể đƣợc các nhân viên, các đối tác kinh doanh và các khách hàng sử dụng. Họ yêu cầu truy cập tới các máy chủ từ xa, mạng riêng ảo, thƣ điện tử, mạng không dây, hay thông tin hoặc các ứng dụng khác làm chủ trên máy chủ UNIX/Linux hay mạng của Microsoft Window. Giải pháp xác thực RSA SecurID giúp đảm bảo rằng chỉ những ngƣời đã đƣợc cấp quyền đƣợc phép vào mạng.

4/. Khả năng lưu dấu các phiên giao dịch:

Thiết bị xác thực lƣu dấu các phiên giao dịch mới của RSA tƣơng thích với thiết bị xác thực RSA SecurID, một giải pháp phần mềm xác thực đơn giản và dễ thực thi, có thể tích hợp trực tiếp vào các ứng dụng trong nội bộ một tổ chức tự xây dựng. Thiết bị xác thực RSA SecurID đƣợc thiết kế để phù hợp với cơ sở hạ tầng đang tồn tại của một tổ chức và sẽ xác thực định danh ngƣời dùng một cách đơn giản bằng mật khẩu. Nó cũng xác thực ―chữ ký‖ ngƣời dùng dựa vào dữ liệu giao dịch.

5/. Bảo đảm của các chuẩn công nghiệp:

Các thẻ xác thực RSA SecurID đƣợc thiết kế để tạo ra các ƣu thế của thuật toán AES chuẩn công nghệ.

6/. Đa dạng các thành phần và chức năng mẫu:

Hệ thống RSA SecurID là một trong các giải pháp xác thực hai thành phần dẫn đầu trên thế giới. Với hàng loạt các thành phần cơ bản dễ dàng sử dụng, các thẻ xác thực RSA SecurID sẵn có để phù hợp với các yêu cầu của mỗi tổ chức. Công ty RSA Security đƣa ra cả Authenticator phần cứng lẫn phần mềm cung cấp xác thực mạnh các truy cập đến các tài sản của doanh nghiệp bằng việc sử dụng các thiết bị thân thiện mà ngƣời dùng sẵn có. RSA SecurID cũng hỗ trợ dƣới dạng thẻ thông minh hay USB.

Một phần của tài liệu Nghiên cứu xây dựng hệ thống đảm bảo an toàn truyền tin trên mạng Vinaphone (Trang 35)

(91 trang)