我是我所在组织的一名程序员,但不知何故被选中研究一些服务器的东西所以请原谅我的无知:
他们想让我们的销售人员使用他们的 iPad 安全地访问我们的内部网站。这必须是安全的(显然),但也可以从公司方面撤销(如果有人退出,他们将无法再访问我们的网络)。
我从http://support.apple.com/kb/HT1288看到 iPad 支持“RSA SecurID”、“CRYPTOCard”和“Kerberos”身份验证方法。其中之一会做我们需要的吗?它们之间有什么主要区别吗?
是否有以下 securID fob 的软件版本:
RSA SecurID fob http://www.frontierpc.com/ProductImages/Large/1010053834.jpg
我记得读到密钥生成的算法已被破坏,并且有一个可用的软件实用程序,如果您从物理密钥中输入足够多的序列,它就会计算出密钥序列。 这个软件在哪里买???
编辑: 我正在寻找非官方软件
有人知道 BES 服务器是否有任何选项可以“提供”同步设备的时间?
这里的问题是,我们有用户前往其他时区,他们正在更改 BB 而不是 TZ 的时间,但这会对日历等内容造成严重破坏,并将影响未来基于软件的 SecurID 令牌的部署。
现在,如果有办法让 BES 提供时间(a-la NTP),用户将不得不/仅限于更改时区,这就是设备/软件可以接受的东西
谢谢
我的一个用户无法通过 vpn 访问我的网络,并且收到“连接被拒绝”错误。
因此,我通过 PPTP 为 vpn 使用 Win2K 路由和远程访问。但是,其他用户进入没有问题,并且这个特定用户能够在端口 1723 上远程登录到服务器而没有失败的连接(尽管显然他在远程登录后无法做任何事情)。我可以使用他的用户名进行 VPN,而不会出现连接被拒绝错误(我被拒绝访问)。他已经关闭了所有防火墙,只使用了 Linksys 路由器。他能够vpn进入其他机器。
登录安全使用的协议是 RSA 安全 EAP(启用加密)
有任何想法吗?