一、场景分析
堡垒机是一种在特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,安全级别极高!
二、问题分析
1、密码设置简单,非常容易被撞库破解;
2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作;
3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机;
4、定期更改密码,容易密码混淆,难以记住;
5、做密码本、存储位置容易泄漏,引发全面危机;
6、员工离职,需要修改密码,增加管理员工作量;
三、解决方法
采用CKEY DAS做密码加固,登录时需要做二次身份认证。实现效果如下:
“ 用户名 + 静态密码 + 动态密码 = 成功登录 ”
四、堡垒机认证流程
认证前提:
- 在堡垒机上找到并启用Radius模块;
- 和CKEY DAS认证服务器完成Radius对接&#x