欢迎大家来到IT世界,在知识的湖畔探索吧!
RADIUS 是一种用于网络访问场景中的身份验证协议。通过将 RADIUS 协议和双因子认证(MFA)结合可以进一步确保网络安全。但是,市场上是否存在可用的基于 RADIUS 认证协议的双因子认证方案?在讨论这一问题之前,先来了解一下 RADIUS 认证协议和双因子身份认证的基本内容。
1. RADIUS 认证协议
远程访问拨入用户服务(RADIUS)协议在早期互联网时代就开始投入使用。RADIUS 最初用于拨号网络,它与企业的身份提供程序(IdP)协同工作,共同支持对网络资源的访问。在早期采用 RADIUS 认证协议的很多企业中,IdP 通常会用微软 Active Directory 等目录服务。 随着网络逐渐发展为无线接入,RADIUS 协议经受住了考验,并适用于保护 WiFi 网络安全。一般访问无线网络时,会用共享 WPA 凭证,但 RADIUS 协议是利用每个用户唯一的用户名和密码进行认证,如果 RADIUS 和目录服务集成,则使用存储在 IdP 中的个人凭证。这种方法能有效提高网络安全。
2. 双因子认证(MFA)
由于网络钓鱼和其他针对身份的网络攻击越发频繁,像 RADIUS 认证这种只依靠用户名和密码的身份验证过程存在潜在风险。黑客只需稍作手脚就能瞒天过海。对此,很多企业已经开始在用户登录过程中添加额外的认证步骤,这个过程就称为双因子或多因子认证(MFA)。
双因子认证通常需要用户在输入用户名密码后再输入手机上APP生成的动态令牌,确保身份真实可靠。因此,双因子认证的概念类似于零信任安全,即用户只出示用户名和密码时并不可信,通过添加额外的验证因素为用户提供了证明自己可信的方法,有效保障了登录安全。赛门铁克近期发布的一项调查发现,使用双因子认证可以防止80%的身份泄露。
3. 协作增效
由于 RADIUS 认证是基于用户名和密码的,因此为 RADIUS 认证添加双因子认证可以进一步控制网络准入。现在回到本文开头的问题,市场上有哪些基于 RADIUS 认证协议的双因子认证方案可供企业选择?
4. MFA、RADIUS 和云目录服务
事实上,目前市面上很少有 RADIUS 认证服务商能提供双因子认证功能。但是,云目录服务(DaaS)可以将两者集成。
宁盾 DaaS(身份目录即服务)根据企业的部署方式分类,有私有化部署的 MeConnect 人+端一体化身份方案和公有云的 NingDS 身份目录云平台两款产品。采用宁盾 DaaS 方案无需将 RADIUS 认证服务器对接到 IdP,可以自动将用户身份同步到 RADIUS 服务器。管理员还可以使用 DaaS 云目录中内置的双因子认证模块加强 RADIUS 和 VPN 等身份验证的安全性。
当然,基于 RADIUS 协议的双因子认证只是宁盾 DaaS 的一小部分功能,其他功能包括用户统一管理,以及用户对业务系统、网络、邮件、应用程序、基础架构等访问的管理。它使得用户只需要一组受双因子认证保护的凭证就能认证访问权限内所有 IT 资源,不受平台、协议、厂商或位置的限制。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/31539.html