歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
網路識別機制讓RSA 成為強化安全的關鍵少數
2005 / 11 / 03
徐國祥
現今企業對於資訊安全都非常重視,因此企業常會購置多項防護工具,如Firewall、IPS、IDS、VPN、弱點評估、防毒等,但如此就能確保企業主高枕無憂嗎?其實外在防護固然重要,對於內部人員身份識別的問題也一樣刻不容緩,因為往往資安危機內部多於外部。
以驗證技術做為發展的基石
多數企業主仍認為使用ID、Password就足以確保公司內部安全,但透過許多資安事件的經驗教訓,ID、Password顯然已無法保障企業的資訊安全。RSA信息安全公司北亞區執行董事馮滿亮就開宗明義表示:「RSA擁有四大領域的解決方案,包括雙因素認證、網路存取管理、數位電子簽章和加密等技術。」簡單來說,透過內部網路進入內部資料庫查詢、存取相關重要資料時,將牽涉員工是否具備此種權限,以密碼使用情況來說,通常員工由於會有好幾組密碼而導致遺忘的狀況發生。而未來密碼管理技術將更為複雜,如原先只需6位數字,未來可能被要求為10個數字以上(包括數字、字母與符號等),RSA的系統已提供具備web base和client base的Single Sign On機制的動態密碼身份驗證系統,即RSA SecurID,因為使用者會被指定一個RSA SecurID認證憑證,執行系統時只要輸入一個密碼,系統就會以每60秒產生不可預測的密碼,以防止外來入侵,當使用者登入網路時,也只需採統一的系統登入程序,並輸入用戶個人識別密碼PIN碼,就能成功地辨明並允許進入網路,其安全功能遠超過傳統靜態密碼輸入,而此一身份管控機制正是RSA系統研發的基礎概念。
然而,雖說密碼管控技術是內、外部的網路安全防護的第一道關卡,但馮滿亮指出,RSA考量企業對內、外傳輸資料過程中,機密資料容易造成竊取的情況,因此傳輸過程會採“加密技術”來確保電子郵件的安全性,其相關產品包括RSA Keon㊣等;至於這幾年在台灣非常流行的電子證書,只要牽涉交易層面也都必須進行資料加密,RSA也會提供電子證書(即數位電子簽章)的功能,就是運用加密技術與數位簽章功能為電子商務、行動電話、PDA等提供交易安全的需求。
結合系統以互蒙其利
目前RSA的安全系統已存在各種系統平台中,馮滿亮強調:「RSA的技術不是以產品形式推出,反而是結合其他系統方式呈現,如身份認證與存取管理系統(Identity and Access Management)已與Microsoft、Unix、HP、Sun等不同的系統平台相互結合,且已運用在網路電話、硬體設備、Smart Card等。」舉例來說,Microsoft最為人詬病就是系統平台不夠安全,RSA與Mircosoft合作就是要強化其平台的身份驗證機制,只要透過RSA的SecurID進行身份認證即可在任何地點藉由網路連回公司內部,更能確保網路資料傳輸的安全。另外,基於駭客入侵已是非常嚴重的問題,非架設VPN就能確保安全,而確認使用VPN的身份反而才更值得注意,因此RSA會採雙身份認證機制確定使用者是被認可進入的身份,此一觀念如同強化Microsoft視窗安全功能。馮滿亮再三重申:「為了確保網路使用的安全性,RSA堅持安全只能是絕對的,不能說可能是安全的。」因此RSA系統結合其他廠商系統平台的作法,已成為RSA系統發展最重要的趨勢,未來RSA仍將持續朝此研究方向不斷前進,再搭配其他廠商系統來建構更安全的網路世界。
RSA信息安全公司簡介:RSA信息安全公司的使命是幫助企業保護機密敏感的資訊,以及管理能夠存取和交換這些資訊的人員的身份與作業系統。因此,提供多種解決方案涵括身份和存取管理、安全的行動與遠端存取、安全企業存取、以及安全交易。RSA公司以創新技術贏得全球超過一萬五千家客戶的紀錄之上。目前上千家科技公司與合作夥伴聯手,讓人能體驗網際網路帶來的便利和遠景。RSA信息安全公司總部設於美國麻塞諸瑟州貝福德市,2003年營業額達二億五千九百九十萬美元。如需更多關於本公司的資訊,請查閱網站www.rsasecurity.com。
RSA
最新活動
2025.04.22
2025 TWNIC網路治理交流論壇
2025.04.23
漢昕科技X線上資安黑白講【暗網攻擊視角:駭客如何入侵你的企業郵件?】2025/4/23全面展開!
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
外媒看CrazyHunter勒索團體手法,關注防範開源工具攻擊
Google Cloud:2025 年資安管理者的五大關注重點
資安署25年3月資安月報:入侵攻擊持續居首 Line偽冒網站威脅增加
AI時代的資安攻防:趨勢科技揭「網路犯罪即代理」趨勢
Fortinet示警駭客利用符號連結技術繞過修補,持續存取FortiGate VPN
資安人科技網
文章推薦
美國CISA示警Oracle雲端事件恐致認證資料外洩風險攀升
報告:網路邊緣設備成為中小企業資安攻擊的主要入口
中芯數據揭CrazyHunter關鍵戰術