RSA 썸네일형 리스트형 Juniper SSL VPN 동시 접속 Juniper SSL VPN과 외부 인증서버(RSA/PinSafe)를 결합해 쓰게되면, SSL VPN 과 인증서버 두 가지의 라이센스를 사용자 수만큼 구매해야 합니다. 인증서버의 라이센스 개수를 줄이기 위해 동일 토큰을 공유해서 쓰거나 소프트웨어 토큰을 복제해서 쓰는 방법이 있었는데, 실제로는 인증 계정을 공유해서 쓰더라도 동시 접속이 안 되었기 때문에 이 꼼수를 실무에 적용해서 쓰기에는 무리가 있었습니다. 하지만 Juniper IVE 7.0 업데이트 부터 계정(Role)의 동시 접속을 가능하게 지원되어, 이전 보다는 더 유연하게 적용이 가능할 듯 합니다. 이러한 동시 접속 에서는 접속 정책(Policy)를 분리할 수 없습니다. 같은 정책의 계정만 적용이 가능합니다. Signing In – Signing.. 더보기 RSA SecurID Software for iPhone/Android RSA SecurID의 작동원리는 하드웨어 OTP 토큰이나 소프트웨어 토큰이 설치된 PC의 현재 시간과, 각 토큰에 부여된 시리얼 키를 기반으로 RSA 알고리즘에 의한 6자리의 난수를(random number) 생성 후, 인증과정에서 RSA 인증 서버의 생성(시간/토큰) 값과 비교하여 두 값이 동일하면 통과(인증성공) 시키는 방식의 인증서버 입니다.(헥헥) 하드웨어 OTP 토큰의 분실이나 만약의 상황을 대비해 PIN(Personal Identification Number)를 저장하여 한 번 더 확인하게 되며, 최종 생성된 PASSCODE는 1분에 한 번씩 변경 됩니다. 높은 레벨의 보안이 필요한 인터넷 뱅킹이나 인증 서버에서 이와 같은 방식의 인증을 주로 사용하구요, 제가 다니는 회사에서도 RSA Sec.. 더보기 이전 1 다음
