使用智能卡帮助保护远程访问帐户(四)-至顶网.docVIP

使用智能卡帮助保护远程访问帐户第 4 章 - 使用智能卡帮助保护远程访问帐户 大多数组织都必须通过拨号或虚拟专用网络 (VPN) 连接来提供对网络资源的远程访问。 业务实践的不断变化（如提供对远程用户或现场销售人员的支持）只会加速这一趋势。 尽管远程访问对组织有很多好处，但是任何外部访问都会使组织的网络面临很大的潜在安全威胁。 支持远程访问的网络对二元身份验证的需求日益增长。 使用智能卡保护远程访问 远程访问应允许所有授权员工访问组织的 Intranet 资源。 为便于通过 VPN 进行远程访问，必须在外部防火墙上打开一些端口。 虽然这会增强网络的可访问性，但是也使攻击者能够通过这条路径穿透网络。 本指南的第 1 章“简介”指出，依靠用户名和密码的帐户身份验证使所有访问控制安全都集中在密码上。 密码很容易泄露，对公司网络具有远程访问权的泄密帐户的凭据可能会被犯罪组织利用。 尽管您可以对用户帐户配置域密码锁定策略，但是帐户锁定策略可能导致不断锁定远程用户帐户而引起拒绝服务攻击 (DoS)。 尽管此攻击不会泄露网络上的任何信息，但是会导致锁定用户无法访问。 使用嵌入在智能卡中的数字证书的用户身份验证功能十分强大，它提供可靠而灵活的方法来保护远程访问连接。 客户端要求 使用智能卡控制远程访问取决于远程客户端上运行的组件。 您必须十分了解这些组件，特别是连接管理器和连接管理器管理工具