產品特寫

資安快速升級 - ARES uPKI ACB網路連線控管伺服器

陳嘉宏 陳嘉宏

隨著網路科技的進步,越來越多的服務搭乘網路的便車,將空間與時間充分的擴展,讓人們在大部分時候都可以享受網路科技帶來的便利性,不受到傳統工作時間的限制。面對網路服務應用,使用者身份的驗證成了管理者不得不頭痛的問題。透過網路,服務提供者很難得知使用者的真實身分,加上方便性考量的取捨之下,簡單的帳號密碼驗證機制,常常淪為有心人借取之道。

針對既有的網路環境與網路應用服務,資通電腦提出簡易的資安升級方案:網路連線控管伺服器 ARES uPKI Access Control Box(以下簡稱ARES uPKI ACB),讓提供網路服務的單位與企業,使用智慧卡搭配ARES uPKI解決方案,達到網路連線的認證與授權。藉由ARES uPKI ACB的整合,系統可以簡單快速地提升整體的安全等級,無需修改原先的網路架構與既有網路應用系統程式碼,搭配智慧卡的使用,即可完成使用者的強認證,並確保服務使用過程中的安全授權。

網路連線控管伺服器 ARES uPKI Access Control Box

ARES uPKI ACB架設於網路服務伺服器(如網頁伺服器、應用程式伺服器、檔案伺服器…等等)前端,實體地阻斷網路連線,唯有通過驗證的使用者可以取得相對應的網路連線授權,針對各種不同TCP/IP網路服務進行授權,亦可以與其他硬體網路設備整合並用(防火牆、交換器…)。ARES uPKI ACB使用PKI(Public Key Infrastructure)機制達成使用者認證,進而授權網路連線,支援各種現行的憑證,包含政府核發的自然人憑證、工商憑證、醫事憑證、其他政府核發的憑證…等等。

使用者端需要安裝ARES uPKI ACB認證軟體(支援Microsoft Windows作業系統 2000/XP/2003/Vista 32位元版本),並搭配智慧卡使用,支援自然人憑證智慧卡、工商憑證智慧卡、醫事機構智慧卡、醫事人員智慧卡或其他符合PKCS#11標準之智慧卡…等等。使用者插入智慧卡進行驗證取得網路連線,移除智慧卡則網路服務連線(受到ARES uPKI ACB保護的後端服務)隨之中斷。

ARES uPKI ACB提供10/100/1000Base-TX Ethernet作為WAN/LAN網路連接,並提供網頁模式(Web-based)的管理介面,提供管理者設定系統參數、管理使用者授權白名單(另可提供批次方式更新授權白名單)、設定授權網路服務,亦可透過管理介面即時監看使用者連線資訊。

對於原先已有提供各種網路服務 (對內、對外,如VPN、遠端桌面、FTP…) 給使用者的企業或是單位,若是擔心既有的帳號密碼與其他簡單認證方式容易被駭客或是有心人士竊取盜用,導致額外的損失,ARES uPKI ACB提供簡單快速的資安升級,結合PKI機制與智慧卡使用,讓整體系統獲得更佳保障。