Novell模块式身份验证服务解决方案

　　随着电脑非法侵入行为的频繁程度不断提高，各种企业和组织在此方面的开支也显著增加。媒体每天都在显要位置报导各种黑客攻击行为和那些知名企业网络中都无法避免的安全隐患，从而使人们的安全意识上升到最高程度。由于很多企业日益依靠网络进行电子商务，因此确认哪些人能够获得网络上的何种信息具有最为重要的意义。商业伙伴，用户，雇员，以及供应商需要有使用不同应用软件和信息的权限。于是，身份验证一词就被用于描述用户身份与网络资源权限之间的关系。

多个口令—巨大的弊端

　　网络管理员面临着艰巨的任务—保护和管理用户对企业网络资源的访问。这已经成为网管最为重要的责任，特别是对于那些不仅拥有众多数量的网络用户，而且在使用传统的企业网络应用软件和资源之外还需要登陆内部网，外部网和多种网站的企业和组织。

　　目前，一个用户拥有若干PIN，数个电子邮件帐户，以及多个口令已经是普遍现象。当很多用户由于忘记口令而向支持人员要求帮助的时候，网管将面临一个令人挠头的巨大问题和资源枯竭—实际上，这种情况在求助电话中占有最大的比例。多个口令带来的问题是用户很容易将它们忘记，因此用户会选择那些易于记忆的口令—如他们配偶或子女的名字再加上月份。这所导致的隐患是黑客可以很容易猜出用户的口令，而且这种情况一旦发生，企业的网络安全系统将极易遭到破坏。

　　那么，为实现保护企业网络而设定个人选项内容的最佳方法是什么？有多种方式可供选择，但使用最广泛的是身份验证。直到最近为止，口令验证与声音口令安全策略结合使用还都被认为是一种可以为商业网络提供充分保护的身份验证方式。但是电子商务的迅速发展，以及不同性质的工作组—用户，职员，商业伙伴—需要对网络拥有不同的访问权限，已经促使各个企业开始重新审视自己的网络安全措施和身份验证策略。

部署身份验证解决方案

　　Novell模块式身份验证服务（NMAS）2.0是一种已经上市的解决方案，能够为广泛种类的身份验证方式提供单点式统一监控和管理，包括令牌，智能卡， X.509数码证书，以及指纹和角膜扫描设备。NMAS能够在NetWare和Windows两种平台上运行，并且可以充分利用Novell NDS eDirectory的各种技术优势。
通过集成一系列附加的身份验证方法，NMAS将加强或替代静态口令方式，从而 强化企业的安全策略。实现这一目的的方法是通过使用其特有的阶层身份验证功能，这将使企业可以对企业网络中某些特定区域设定单独的访问策略。通过使用阶层身份验证，你将结合使用用户记忆的信息（如口令），用户自身具有的信息（如指纹），以及用户掌握的信息（如令牌）。

　　要求用户提供附加的身份验证资料，如智能卡或生物信息，将可以为敏感信息带来额外的保护层。用户对企业工资数据表是否具有访问权限将不仅仅由用户记忆的信息（口令）决定，还包括用户掌握的信息（证书，令牌或智能卡），以及用户自身具有的信息（生物信息）。

　　为确保通过NMAS而顺利部署这种阶层身份验证策略，企业应进行实验性项目的开发，其目标群体应由少量终端用户和网络管理员组成。确保企业的电子目录服务处于正常状态并完成全面同步具有非常重要的意义；网络中的时钟应进行同步；而且，参与电子目录服务的全部服务器也应处于正常工作状态。