如何确保VDI用户认证安全

  虚拟桌面的登录过程对黑客来说非常脆弱,但是可以通过加密以及双因素认证确保VDI用户认证的安全性。

  虚拟桌面的登录过程对黑客来说非常脆弱,但是可以通过加密以及双因素认证确保VDI用户认证的安全性。

  给用户提供一台物理PC意味着他们需要PC访问公司的系统。过去只能够通过局域网访问。但是在过去的十年,员工在家办公或者在具有互联网连接的地方办公已经变得很普遍。VDI使得通过互联网访问成为更加简单以及更加通用的工作方式,但是互联网并不是个友好的地方。

  使用加密保护用户凭据

  首先,存在的一个风险就是监视网络的观察者能够看到你访问VDI环境的用户名以及密码。如果能够监测到实际的数据,为什么要猜测用户以及密码呢?为了保护在网络比如互联网中传输的用户凭据,一定要确保用户名以及密码被加密了。请记住并不是所有的员工都很友好而且并不是网络中的所有人都是你的员工。将所有网络看作是充满敌意的,即使是在办公室中的网络。

  最为常见的加密方式是基于用户证书的SSL连接。SSL中最为关键的因素之一是信任:你相信证书的发行方吗?建立信任并只允许用户接受可信的证书是使用SSL确保密码安全的一个关键因素。

  如果不对非常可信的源使用SSL认证,那么你必须允许用户接受不受信的证书。即使是在内部网络,这也不是个好主意。务必部署受信的证书并强制只能使用经过加密的受信证书以避免证书以及数据被窃听。

  安全密码

  需要了解的一个关键问题就是密码不是非常安全。密码列表的统计分析表明用户的很大一部分密码是非常简单的,也就是字母以及数字的组合。尽管通过公司的网站计算出可能的用户名并不需要做很多工作,但用户名可能要比密码更难猜测。破解能够通过互联网使用用户名以及密码进行访问的任一应用程序不会花太多的时间,即使应用只能够通过SSL访问。

  对密码有益的补充是第二个加密因素,或者是不稳定密码或者是物理标记。不稳定密码的生命周期很短。常规密码可能一个月才会过期,不稳定密码可能每分钟都会发生改变。

  其中一个例子就是RSA密钥卡,每分钟生成一个新的六位数字。用户必须输入用户名以及每分钟新生成的密码才能登录系统。黑客通过网络或者偷看获得的不稳定密码,必须在一分钟以内使用。即使是这样,只有在用户使用密码之前黑客才能使用该密码,因为正确的密码只能够被接受一次。

  物理标记是类似智能卡的设备,必须在VDI客户端设备上将智能卡插入到读卡器中才能进行访问。标记通常和用户名、密码或者PIN一起使用,因此只有标记是不允许访问的。这意味着只偷走标记没有任何用处。

  另一个双因素认证机制是使用电话号码作为第二个认证因素,或者向用户发送一个不稳定密码或者在登录时让用户拨打特定的号码。目标是组合用户名、密码或者PIN,电话,RSA标记,智能卡才能够允许登录系统。

  VDI并非天生就是安全的,这和你如何实现该技术有关。像样的VDI产品将提供端到端加密而且允许使用双因素认证。无论用户在哪儿登录你都应该启用加密,无论是否存在明显的攻击风险,例如是否允许通过互联网登录,你都应该部署双因素认证。大多数VDI产品能够基于用户的连接方式选择不同的身份认证机制。

分类:电脑安全教程 时间:2012-01-07 人气:5
本文关键词:
分享到:

相关文章

  • ubuntu下调整vdi大小 2012-12-02

    ubuntu下调整vdi大小 昨天急于使用xp所以安装了一个virtuabox,然后安装了xp,但是考虑不周,当时只设置了20G,结果今天想装一下VS2008,还没装完就报错了,错误原因是空间不足,但是找了一下virtualbox里也没有相关调整vdi大小的可视化操作选项,搜索网络总结以下步骤可解决,本人亲测: 先上一张配置前的照片为证 第一步,使用virtualbox命令行工具调整分区大小 执行的命令:VBoxManage modifyhd winxp.vdi --resize 100000

  • Win8中VirtualBox路径问题和VDI转VHD 2013-02-09

      Windows 8中在安装VirtualBox时提示“系统找不到指定的路径”。如下图:   出现这个错误的提示是因为当前用户名为中文。如下图:   解决办法:   双击安装程序后,出现图1中的错误时,不要点击确定。   然后进入:   %USERPROFILE%AppDataLocalTempVirtualBox   执行里面的安装程序安装即可。   Windows 8的Hyper-V功能很不错,非常强大。但VirtualBox的VDI格式的磁盘文件却无法使用。   解决办法就是使用Virt

  • VDI安全虚拟终端的优势和缺陷 2013-02-17

      本文我们将看看VDI对于企业终端安全到底意味着什么,以及如何评估和减轻VDI安全风险。   近几年,随着虚拟化概念席卷整个IT世界,网络连接设备和非网络连接设备之间的区别已经完全改变了。虚拟化促使企业可以在单一的硬件上运行多个服务 器或客户端。事实上,一个物理上连接网络的设备可以有几个不同的IP地址,连接每个不同的NIC(网络接口卡)。通过创建虚拟机管理程序可以实现网络连接的模糊化,在数据存储、服务器基础设施和计算机网络安全方面创造了巨大的进步。   这些进步在一个被称为VDI(虚拟桌面基础

  • ubuntu挂载vdi文件 2013-02-26

    ubuntu挂载vdi文件 想在 Ubuntu 12.04/12.10 挂载 VirtualBox 的 VDI 分区文件? 用 vdfuse 就可以了。这个用户空间文件系统(FUSE)模块通过 VirtualBox 访问库开启 VirtualBox 支持的虚拟盘镜像文件,并且把它作为一个FUSE文件系统挂载。挂载点里是一个平面文件目录,包括整盘、分区1、分区2........。一直到最后一个分区。 (注,没看懂的直接看最后的实例。) www.2cto.com 在 12.10/12.04 中安装

  • 解决VirtualBox虚拟软件创建的vdi移动后无法打算的方法 2013-04-03

    不小心把用VirtualBox创建的虚拟系统移动了一下,然后再放回去用VirtualBox就打不开了,虽然里面没啥东西,但是装系统也比较麻烦,后来在找到了解决方法。 偶尔要用其他系统,如老 Windows XP、Linux,就要用到虚拟机软件,一般我会选用 VirtualBox,因为免费…… VMware 的虽然很不错但你懂的——付费软件。 最近在整理硬盘的文件,把一个 XP 的 vdi 文件移到另外一个位置,然后在 VirtualBox 里面提示 uuid 已存在之类的错误提示,无法使用。 G

  • Windows Server 2012中VDI快速部署 2013-05-31

    虚拟桌面基础架构(VDI,Virtual Desktop Infrastructure)是许多机构目前正在评估的全新模式。VDI旨在为智能分布式计算带来出色的响应能力和定制化的用户体验,并通过基于服务器的模式提供管理和安全优势。它能够为整个桌面映像提供集中化的管理。 对于其它基于服务器的模式,性能和响应能力会根据用户数量、物理位置和应用类型的不同而有所不同。客户端端点上的性能尤为重要。此外,在不添加媒体加速功能的情况下,视频、Adobe Flash*、IP 语音(VoIP)以及其它计算或图形密集

  • Windows Server 2012 R2中的VDI数据删除技术工作原理 2014-02-12

      重复数据删除技术如何帮助工作负载在虚拟桌面工作?VDI重复数据删除有什么局限性吗?   终端虚拟化使用的技术如虚拟桌面基础结构(VDI)近年来引起了人们的关注,因为组织希望对终端实现集中管理并实施安全措施,同时减少对硬件的依赖。但存储是VDI部署的一个重要的限制,因为每个终端基本上都部署为一个虚拟机(VM)。重复数据删除成了VDI中一个引人注目的好处,因为其显著降低了存储,极大地扩展了托管在每个服务器的桌面镜像数量,同时降低了企业级VDI部署所需的服务器数量。   传统的重复数据删除因为要打

  • 如何确保VDI网络的连通性及安全性 2014-02-20

    谈到VDI时,强大的网络是您最好的朋友。在部署虚拟桌面之前,需要考虑如何提供网络流量监控、故障诊断、QoS控制、网络基础设施保护以及安全访问控制等。   首先,需要区分网络流量的优先级。这样VDI网络才不会不堪重负。测试网络的一种方法就是雇佣一批“养路工”,使用收集的信息来设置网络流量的优先级。   很多路由器以及交换机都包含通过流量类型或者TCP端口号对VDI网络流量优先级进行区分的工具。然而,您可能想了解一些带宽优化产品,比如F5 Networks、Riverbed Technology、C

  • MAC通过VirtualBox虚拟机安装Ubuntu方法 2012-01-07

      一些MAC用户不想在自己的MAC中安装Ubuntu,但是有时却要使用到Ubuntu,这个问题该怎么解决呢?今天小编就教大家如何使用VirtualBox虚拟机安装Ubuntu。   操作步骤:   1. 下载并安装VirtualBox。   2. 新建一个Ubuntu虚拟机。   点击“新建”,弹出对话框填写名称。如,“Ubuntu Test”   选择操作系统类型   3. 设置虚拟机的内存   这个根据你的机器实际情况来设置,建议4G以上的机器设置一半。   4. 设置虚拟硬盘   (1)

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.077 (s). 10 q(s)