借助宁盾身份目录实现信创、Windows混合终端统一身份认证及网络准入控制

最新推荐文章于 2024-07-25 18:08:40 发布
最新推荐文章于 2024-07-25 18:08:40 发布
阅读量478 收藏 8
点赞数 5
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzijiang11111/article/details/136073466
版权

背景:

近期有基金、保险行业的IT负责人反馈,公司要求IT建设必须紧跟政策,在2024年内必须要上国产信创操作系统终端,个别应用如OA系统、虚拟化桌面、邮箱等都不能再继续用国外的产品了,要完成国产化替代指标。跟着国产信创大方向走是必须的,但难在如何让员工接受国产办公应用/设施,员工的使用习惯跟过去不一样,有抵触情绪是在所难免的,并且在安全和管理上还都要求不能出现纰漏,信创操作系统终端和应用无法跟以前一样管理,出问题了可不行。

 

这里分享一个近期的客户案例,供遇到此类问题的企业IT人员参考。由于信息敏感,这里仅展现一些脱敏的方案。

 

某金融公司在做国产信创改造,目前主要有三个场景面临问题:

1. 信创/Windows操作系统统一认证和管控

2. 桌面终端入网实现802.1X认证

3. 新采购的应用系统做LDAP统一身份认证


宁盾解决方案:


1. 建立统一身份

在给客户提供的解决方案里主要用到了宁盾身份目录服务,用来同步AD域账号。宁盾身份目录与原有AD目录结构保持完全一致,支持灵活的创建组织架构、支持单层和多层组织。同步成功后,用与AD相同的账号密码即可登录应用、终端、网络等,实现统一身份认证。


2. 混合终端加域

Windows、信创(麒麟、统信)终端都需要借助宁盾用于端侧的安全连接器,配置完成后,达到模拟加域的效果,和Windows加AD域一样简单。

134c5d212d6cbd45669738346e74e55f.jpeg 

3. 权限下发

宁盾身份目录服务不仅可设置各种Role,还支持根据要对接的应用/设备设置自定义属性,一键同步账号权限,员工在终端里的权限还能管控的了。

 

4. 终端802.1X证书认证

这里宁盾身份目录支持导入AD及第三方CA证书,也支持自签发、校验。除了满足终端入网认证,宁盾还提供了资产管理、准入合规检测等能力,只有安装运行了EDR客户端的终端才允许接入业务内网资源。

 

5. 接管LDAP应用身份认证

例如对接某云盘、研发应用,只需在应用上配置AD或LDAP属性等操作后即可开启正向同步或反向同步至宁盾目录。

 

以上仅仅是宁盾身份目录建设的一小部分能力,在扩展能力上该金融公司还选择了宁盾2FA双因子认证、自助改密、高可靠等,以保障数据及系统的安全性。

宁盾Nington
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信创虚拟化及云平台解决方案.pptx
01-23
信创虚拟化及云平台解决方案 信创虚拟化及云平台解决方案是一种基于虚拟化技术和云计算技术的解决方案,旨在帮助企业和组织更好地管理和维护其 IT 基础设施。该解决方案通过虚拟化技术,能够将多种芯片架构服务器...
为国产信创服务器提供LDAP统一身份认证方案
yuzijiang11111的博客
03-06 974
信创趋势下,混合IT架构中的国产服务器操作系统如何进行LDAP统一身份认证?若继续使用微软AD来对接纳管,将是个技术难点。而使用宁盾国产化身份域管对接国产麒麟服务器将更加顺滑、轻便。
某金融机构身份国产化LDAP创新实践——国产自主可控 LDAP目录服务建设经验分享
yuzijiang11111的博客
12-01 1769
金融机构微软目录服务 Active Directory(AD)面临替换,国产ldap目录服务建设解决方案。
信创网络安全运维标准.pptx
05-18
信创网络安全运维标准.pptx
奔图P3305DN信创打印机驱动,包括windows系统启动和鲲鹏uos系统驱动
03-25
奔图P3305DN是一款专为信创(信息技术应用创新)领域设计的打印机,其驱动程序是确保该设备在不同操作系统下正常运行的关键组件。在这个标题中,“信创”指的是中国推动的信息技术自主创新战略,旨在降低对外依赖,...
在国产系统信创麒麟系统下演示用qt编写程序控制usb电话拨号录音演示程序
07-12
在国产信创麒麟系统下,开发程序以控制USB电话拨号和录音是一项具有挑战性的任务,因为这涉及到操作系统兼容性、硬件驱动支持以及Qt应用程序的编程。麒麟系统,作为中国自主研发的操作系统,对于第三方软件尤其是...
2020信创发展研究报告及60强企业.pdf
03-23
2020信创发展研究报告及60强企业.pdf
微软蓝屏事件引发对构建更加稳固和安全网络环境的思考
lupai的博客
07-24 430
综上所述,构建更加稳固和安全网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1076
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 310
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 692
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1132
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 587
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
Leiditech_的博客
07-24 892
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
S-HTTP协议:确保网络通信安全的重要基石
jiamisoft的博客
07-23 647
S-HTTP,全称为Secure Hypertext Transfer Protocol,是一种安全的超文本传输协议,最早于1994年提出,并在1995年正式发布。作为HTTP(Hypertext Transfer Protocol)的一个扩展,S-HTTP旨在通过网络通信提供加密和认证机制,确保数据传输过程中的安全性和完整性。每个S-HTTP文件都经过加密处理,或者包含数字验证,甚至两者兼备,这一特性使得S-HTTP成为需要高安全性数据传输场景下的理想选择。
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 876
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
KunDB4.0:安全能力与Oracle兼容性提升,支持跨系统多租户部署
Transwarp
07-24 356
Oracle集中式架构向KunDB分布式架构迁移过程中,KunDB支持透明的哈希重新分布,对业务透明,无需业务重写应用,并重新设置了业务规则对数据分片,提升并行的吞吐处理效率。同时,KunDB提供自研CDC工具,整个过程支持完全的可视化流程监督,数据和对象的校验工作量和时长大幅缩减。各个租户之间通过云原生的调度方式将数据调度到不同的硬件上,通过业务分时作业的方式分批进行使用,同时通过硬件的部署隔离来把租户资源隔离开,通过数据的隔离和单实例中不同租户使用不同硬件的方式,使其之间互不影响。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1142
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
叉车安全防撞系统有哪些?叉车防撞装置解决方案
jiuxindianzi的博客
07-24 355
叉车安全防撞系统保障工业物流安全,包括毫米波雷达、AI影像、UWB行人防撞系统,各具特色,能准确感知环境、及时反应,降低碰撞事故,提高安全性及工作效率。
信创虚拟化及云平台解决方案的技术架构与建设策略
信创虚拟化及云平台解决方案 信创虚拟化及云平台解决方案是一种基于虚拟化技术和云计算技术的解决方案,旨在解决信创芯片技术路线多样性、生态不成熟、性能弱等问题。该解决方案可以将多种芯片架构服务器资源虚拟化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值