2021-05-27

最新推荐文章于 2024-10-09 15:50:47 发布
最新推荐文章于 2024-10-09 15:50:47 发布
阅读量190 收藏 1
点赞数
分类专栏: 安全 文章标签: 网络
原文链接:http://www.softdomain.com.cn/public/product-15/61.html
版权

Exchange 双因素方案
2020-10-22 12:43:00 759
软域EXCHANEG 邮件系统双因素解决方案

1 软域EXCHANGE 双因素解决方案,通过部署代理服务器和双因素认证管理平台,全面保护企业邮箱访问安全。

2 软域双因素认证系统,同步AD账户,获取所有账户基本信息,包括手机号码,然后产生动态令牌二维码种子,每个用户扫描后,可以使用令牌APP产生一次性令牌。

3 用户的访问分为三种类型

3.1 通过OWA访问

此时发布到外网的是代理服务器,代理服务器通过检查用户登录时的动态令牌,确定是否放行进行正常登录,动态令牌30秒变化一次,且无法预测。实现了双因素认证保护。软域OWA双因素访问即支持OTP方式也支持SMS短信方式,即二次验证码通过短信方式发送给用户,用户登录时通过输入收到的短信验证码进行二次验证登录。

3.2 手机exchange客户端访问

手机访问时,也是通过代理进行转发,第一次登录时,后台判断该手机是一台新的手机,后台没有DEVICEID标识,于是查询该用户账户信息,获取该账户手机号码,随后发送一个激活的地址给用户,用户如果确实是该账户的所有者,只有他的手机可以收到这个激活连接,用户点击连接,打开页面用户点击允许后,后台记录该手机的deviceID,予以放行,可以正常使用。

因为每次新手机注册时,是跟该用户的手机号码绑定的,其他用户根本接受不到激活链接信息,也就无法违规连接。在后续的使用中,只要该手机不变,用户不必每次都进行激活绑定。也就是账户跟手机的硬件ID进行了绑定。

3.3 其他的连接方式

以其他PC工具如outlook 进行连接,可通过vpn登录到内网,登录时,通过VPN上开启radius 认证,到AAA服务器进行双因素认证后,可进如内网操作。

在这里插入图片描述

在这里插入图片描述

Phone: 13868132781 Email: admin@softdomain.com.cn

在这里插入图片描述

W15258566221
关注
专栏目录
汽车之家车型最新数据2021-05-27上传
05-27
标题中的“汽车之家车型最新数据2021-05-27上传”表明这是一个关于汽车之家网站在2021年5月27日更新的车型数据集。汽车之家是中国知名的汽车信息和服务平台,其车型数据通常包含了丰富的汽车行业信息,如车型参数、...
2021-05-27function.py
05-27
匹配文件的配置文件
OWA动态密码短信认证方案,解决outlook邮件因子认证问题
yuzijiang11111的博客
07-22 1227
为OWA(Outlook Web Access)添加宁盾短信动态密码二次认证,实现因子认证,保障邮箱账号登录安全。
Coremail邮件系统/邮箱开启2FA因素二次身份验证效果
yuzijiang11111的博客
06-29 820
宁盾支持为Coremail 论客、Exchange(Outlook Web Access)邮箱添加2FA因素身份认证,提高邮箱账户安全,助力企业快速实现等保合规要求。
Exchange的安全-OWA
weixin_34252686的博客
01-29 1583
好久没写博客了,这2周都在搞Exchange安全相关的东西,终于搞完了,算告一段落吧,打算拿出来和大家分享一下。很多公司Exchange部署 完成后都是通过TMG,或者直接把CAS发布到公网上,让用户在家或者非公司办公网络 登录邮箱进行邮件收发的。类似这种的文章大把大把,我就不多说了但是这种场景会存在安全风险无法防止暴力破解虽然AD账号有锁定机制,但是当有人暴力破解Excha...
NetScaler OTP因子身份认证登录演示
weixin_33965305的博客
09-19 1150
NetScaler OTP 应用场景NetScaler OTP(one time password)是因子×××的一种,利用用户名密码+6位时间型令牌认证码,完成身份认证。 在以前的因子解决方案中NetScalerGateway需要与第三方 Radius服务器集成,实现因子认证。对于客户来说,需要额外支付因子身份认证的费用,提高了解决方案成本。 NetScaler O...
因素认证(2FA)的技术实现
易之阴阳,量子纠缠,道之一体,缘起性空
04-21 553
用户端可能使用密码管理器来帮助生成和存储复杂的密码。综上所述,因素认证的技术实现融合了密码学、时间同步算法、通信技术、生物识别技术以及与第三方服务的集成,共同构建起一道多层次的身份验证防线,显著提升了账户的安全性。服务端接收用户输入的用户名和密码,通过哈希函数(如bcrypt、scrypt或Argon2)对存储的哈希值与用户输入密码的哈希值进行比较,确认密码是否正确。- TOTP验证:服务端生成或接收用户提交的TOTP验证码,使用与用户端相同的算法和共享密钥计算预期的验证码,对比两者是否一致。
2021-05-05
樊金良的博客
05-05 768
你需要努力,fighting!
Unable to parse the date: 2021-05-27T16:00:00.000Z
strom_xu
05-28 3802
Unable to parse the date: 2021-05-27T16:00:00.000Z 原因是: 在格式化时间的时候,转成 “yyyy-MM-dd” 类型的数据的时候回报错! T表示分隔符,Z表示的是UTC。 UTC:世界标准时间,在标准时间上加上8小时,即东八区时间,也就是北京时间。 解决: Date: String dateTime = "2021-05-13T16:00:00.000Z"; String strTime = dateTime.replace("Z", " UTC");
2021-01-18
weixin_54641072的博客
01-18 1861
找程序猿哥哥!!!!编制App或者小程序
2021-05-27 查询客户邮箱.py
05-27
python链接数据库,抓取数据及处理后存入excel或MySQL的脚本(20)
tampermonkey-backup-chrome-2021-11-27T01-27-17-766Z.zip
11-27
配置过的油猴插件
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1359
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 692
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
使用socket编程来实现一个简单的C/S模型(TCP协议)
caiji0169的博客
10-02 1725
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
Macbook ToDesk 无法连接网络
Primer5
10-04 304
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
网络风暴产生原因、危害、预防和解决方法
最新发布
luotuo28的博客
10-09 154
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 460
从零开始实现rpc架构项目介绍
{[{"companyId":100,"companyTicketIds":"230,233,237","addTime":"2021-04-15 10:43:57","name":"100等级全部场所","extraTicketId":0,"editTime":"2023-05-24 13:40:03","id":45,"nightPeriod":"100","goldPeriod":"1000","status":0},{"companyId":100,"companyTicketIds":"230,233,237","addTime":"2022-05-06 13:25:51","name":"208等级全部场所","extraTicketId":0,"editTime":"2022-09-21 15:27:41","id":50,"nightPeriod":"208","goldPeriod":"1200","status":0},{"companyId":100,"companyTicketIds":"230,233,237","addTime":"2022-05-06 13:26:29","name":"203等级部分分成","extraTicketId":0,"editTime":"2022-09-21 15:27:45","id":51,"nightPeriod":"203","goldPeriod":"1100","status":0},{"companyId":100,"companyTicketIds":"327","addTime":"2023-05-06 13:55:26","name":"300登记","extraTicketId":0,"editTime":"2023-05-06 13:57:23","id":61,"nightPeriod":"100","goldPeriod":"1000","status":0}]}这样的json格式哪里有问题
06-06
"addTime": "2021-04-15 10:43:57", "name": "100等级全部场所", "extraTicketId": 0, "editTime": "2023-05-24 13:40:03", "id": 45, "nightPeriod": "100", "goldPeriod": "1000", "status": 0 }, { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值