电子工程专辑
UBM China

保障访问IT和门禁系统的安全方案的探讨

上网日期: 2014年07月10日 ?? 我来评论 字号:放大 | 缩小 分享到:sina weibo tencent weibo tencent weibo


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友

关键字:门禁系统? IT和门禁融合解决方案? 非接触式芯片?

为大门增加强身份验证

融合的一项重要优势是,组织能够利用现有的身份凭证卡投资,在公司网络、系统和大门上,建立完全互操作的多层安全解决方案。强认证不仅越来越多地用于远程登录,而且还用于桌面计算机、关键应用、服务器、云端系统和设施。这将要求为出入口增加强身份验证。

实施强大身份验证的场所之一是用户持有PIV卡的联邦机构。为了使用PIV卡进入大楼,根据认证中心提供的证书撤销列表检查PIV卡的数字证书。PKI身份验证是一种非常高效且可互操作的方法,不仅用于计算机桌面登录以保护数据,而且用于门禁以保护设施,后者被称为“出入口PKI”。

随着预算的批准,联邦机构正在分阶段实施出入口PKI。为了确保实现该目标,他们正在配置基础设施,以便当条件就绪时,使基础设施快速、轻松地升级到PKI强大身份验证方式,以用于门禁。例如,他们首先将PIV持卡人注册到前端系统中,然后部署美国总务管理局(General Services Administration)规定的过渡性读卡器。该读卡器无需使用任何FIPS-201身份验证技术,即可读取证卡的唯一识别符,并且将其与注册的持卡人匹配。以后,可以现场重新配置这些过渡性读卡器,以支持多因子身份验证。

随着FIPS 201的发展以及越来越多的产品的支持,预计出入口PKI将被广泛采用。此外,将有机会使用商业身份验证(Commercial Identification Verification, 简称CIV)卡以较低的成本部署PKI。CIV卡在技术上与PIV卡相似,但是不包括与联邦政府所信任的额外要求。与联邦机构不同,CIV卡用户不需要从可信方购买证书,或支付年度维护费用,而是生成自身的证书。虽然为证书存储增加额外空间使证卡增加少量成本,但该少量成本将带来有价值的额外优势——更强大的出入身份验证。以城市机场为例,该场所将能够同时使用CIV证卡和联邦交通安全管理局(Transportation Security Administration)员工携带的PIV证卡。机场管理层将能够建立单一的门禁系统,以同时支持机场员工和在机场工作的联邦机构员工,并且通过强认证确保更高的安全性。

在整个门禁和计算机桌面登录基础设施中扩展强认证,对企业至关重要。机构需要一系列的身份验证方法,以及轻松支持不同用户并保护不同资源的灵活性。通过简单易用的解决方案,企业可以从托管设备和非托管设备,安全访问企业资源。企业无需建立或维护多个身份验证基础设施,即可使用单一的解决方案安全访问从设施、大门、复印机到VPN、终端服务、云端应用的所有企业资源。


?第一页?上一页 1???2???3???4???5?下一页?最后一页





我来评论 - 保障访问IT和门禁系统的安全方案的探讨
评论:
*? 您还能输入[0]字
分享到: 新浪微博 qq空间
验证码:
????????????????
?

关注电子工程专辑微信
扫描以下二维码或添加微信号“eet-china”

访问电子工程专辑手机网站
随时把握电子产业动态,请扫描以下二维码

?

5G网络在提供1Gbps至10Gbps吞吐量方面具有很好的前途, 并且功耗要求比今天的网络和手机都要低,同时还能为关键应用提供严格的延时性能。本期封面故事将会与您分享5G的关键技术发展,以及在4G网络上有怎样的进步。

?
?
有问题请反馈
推荐到论坛,赢取4积分X