Giải pháp RSA SecurID

Giải pháp RSA SecurID® gồm có ba thành phần:

RSA SecurID® Authenticators: Là thiết bị được gắn với người sử dụng. Chúng có thể là phần cứng hoặc phần mềm và được gọi là các Token.

Nếu là phần mềm, chúng có thể được cài đặt lên máy tính xách tay hoặc các thiết bị cầm thay khác như PDA, Wireless Phone, …. Nếu là phần cứng thì là các USB Token, Smart card .  Các thiết bị này tạo ra các con số khác nhau trong một khoảng thời gian nhất định. Khách hàng có thể lựa chọn thiết bị phù hợp với nhu cầu của mình. Mục đích sử dụng cho các dịch vụ chữ ký điện tử, các bộ phận then chốt của các tập đoàn, công ty.. nhằm giảm nguy cơ rò rỉ thông tin.

 RSA ACE/Agent Software: là phần mềm được cài lên trên các điểm truy cập vào mạng (Ví dụ: gateway, VPN, Remote Access Server,…), các máy chủ (server) và các tài nguyên thông tin cần được bảo vệ của doanh nghiệp. Nó hoạt động giống như là một người gác cửa. Khi có yêu cầu đăng nhập của người sử dụng gửi đến, nó sẽ tiếp nhận và chuyển những thông tin đăng nhập tới máy chủ có thành phần RSA ACE/Server để thực hiện xác thực. Hầu hết các sản phẩm router, remote access server, firewall, VPN, wireless access,… của các hãng sản xuất hàng đầu trên thế giới đều đã tích hợp sẵn thành phần này trong các sản phẩm của mình. Đây là một lợi ích vô cùng quan trọng cho giải pháp RSA SecurID.

 RSA ACE/Server: là thành phần quản trị của giải pháp RSA SecurID được sử dụng để kiểm tra các yêu cầu xác thực và quản trị tập trung chính sách xác thực của trên toàn mạng doanh nghiệp.RSA ACE/Server có thể được mở rộng theo bất cứ nhu cầu nào của doanh nghiệp. RSA ACE/Server có khả năng xác thực được hàng triệu người sử dụng, xác thực người dùng trong mạng cục bộ, người dùng truy cập từ xa, người dùng qua VPN,…RSA ACE/Server tương thích hoàn toàn với các thiết bị mạng, RAS, VPN, Access Point,… của tất cả các hãng sản xuất lớn trên thế giới. Do vậy, với giải pháp SecurID của RSA, người dùng hoàn toàn không phải lo lắng tới vấn đề tương thích.

Tìm hiểu chữ ký số là gì để biết cách ứng dụng

Giải pháp xác thực RSA SecurID hoạt động như thế nào?

Như đã đề cập ở trên, SecurID bao gồm ba thành phần. Thành phần RSA SecurID Authenticator hay còn được gọi là Token sẽ được trao cho người sử dụng. Thành phần này có nhiều loại khác nhau (là hardware token hoặc software token) nhưng đều có một chức năng là tạo ra những chuỗi số khác nhau sau một khoảng thời gian nhất định (Thông thường là một phút).

Khách hàng khi đăng nhập vào hệ thống, sẽ được yêu cầu nhập tên đăng nhập (VD: JSMITH) và một dẫy số được gọi là Passcode. Dẫy số này gồm có hai thành phần là số PIN và dẫy số xuất hiện trên token (Token code) của người đó vào thời điểm đăng nhập. Tất cả các thông tin (Tên đăng nhập và Passcode) này được thành phần RSA ACE/Agent tiếp nhận và thành phần này sẽ lại gửi những thông tin này đến RSA ACE/Server.

Server này sẽ có số PIN của người sử dụng trong cơ sở dữ liệu của nó. Ngoài ra, nó cũng có một cơ chế cho phép nó tính toán ra một dẫy số của nó. ACE/Server sẽ ghép số PIN trong cơ sở dữ liệu và dẫy số của nó với nhau sau đó .

So sánh với Passcode của khách hàng cung cấp. Nếu hai dẫy số này giống nhau, người dùng được xác thực là hợp lệ và được quyền đăng nhập vào mạng. Trong trường hợp ngược lại, quyền truy cập sẽ bị từ chối. Hoặc được chấp nhận truy cập hoặc không, những thông tin này sẽ được RSA ACE/Server gửi đến người sử dụng thông qua thành phần RSA ACE/Agent.

Cơ chế để RSA ACE/Server tính toán được một dẫy số của nó để so khớp với dẫy số trên token của người sử dụng là tương đối đơn giản. Để tạo ra được dẫy số thay đổi sau mỗi khoảng thời gian, một token sẽ có những thành phần sau:

  • Một đồng hồ bên trong (Tính theo giờ UTC).
  • Một số Seed có độ dài 64 hoặc 128 bits.

Ưu điểm :

  • Độ an toàn cao: được xác thực dựa trên hai yếu tố (PIN + Token code) và luôn thay đổi, khi một ai đó có chặn bắt được passcode của người sử dụng thì cũng thể sử dụng nó để đăng nhập vào hệ thống. Do vậy, nó khắc phục được một nhược điểm rất lớn của xác thực bằng password là chỉ cần chặn bắt được password là có thể sử dụng để đăng nhập.
  • Quản lý password: đây là một nhược điểm cố hữu của password. Nhưng đối với SercurID, do được xác thực tập trung trên RSA ACE/Server và ACE/Agent có thể được cài đặt tại rất nhiều điểm, chí cần sử dụng một token là người sử dụng có thể xác thực được tại bất cứ đâu trong mạng, tránh được việc phải sử dụng nhiều password.
  • Thuận tiện: với nhiều lựa chọn cho thành phần RSA SecurID Authenticator, người sử dụng có thể lựa chọn được thành phần thích hợp nhất cho mình.
  • Khả năng mở rộng: với việc được cài đặt RSA ACE/Server lên nhiều máy chủ, một tổ chức có nhiều chi nhánh có thể cung cấp khả năng xác thực thông qua một máy chủ bản sao được đặt ngay tại chi nhánh thay vì phải sử dụng những kết nối đắt tiền về trung tâm để xác thực. Người dùng SecurID của tổ chức này cũng có thể đăng nhập thông qua một tổ chức khác miễn là RSA ACE/Server của hai tổ chức này tin cậy (Trusted) lẫn nhau.
  • Tích hợp với hệ điều hành MS Windows: không chỉ bảo vệ người dùng khi truy cập vào trong mạng, khi truy cập vào ngay trong máy tính cá nhân (Windows logon), RSA SecurID cũng được kích hoạt để bảo vệ máy tính người dùng.
  • Hoạt động liên tục: khi một máy chủ chính không thể hoạt động được, một máy chủ bản sao sẽ được nâng cấp lên thành máy chủ chính. Điều này đảm bảo hệ thống hoạt động được liên tục và ổn định.
  • Chi phí thấp: với việc không phải sử dụng và quản lý quá nhiều password, người sử dụng sẽ không phải yêu cầu hỗ trợ từ bộ phận kỹ thuật, do vậy, chi phí cho hỗ trợ kỹ thuật giảm và năng suất lao động tăng lên.

RSA SecurID là giải pháp tối ưu đảm bảo tính xác thực và giảm nguy cơ bị đánh cắp thông tin, phá hoại thông tin xuống mức thấp nhất. Tất cả các bộ phận, cá nhân sử dụng dữ liệu truy cập hệ thống: Ban lãnh đạo, phòng kế toán, phòng dữ liệu, … đều nên sử dụng giải pháp này.

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *