文 档: 企业单点登录与安全网关实践
作 者: 齐迹 猪八戒网安全技术负责人
语 言: 中文
标 签 单点登陆 权限 权限管理 安全网关
介 绍:

齐迹的演讲的是企业单点登录与安全网关实践。当企业规模越来越大之后,里面就会有很多的系统,如果每个系统都有一个帐号密码的话,一个员工会有非常多的账号密码,带来了非常高的密码泄露风险;另外,在员工离职时,HR根本就不知道员工在公司开了多少帐号;每个企业都会有很多系统部署在内网,需要通过VPN的方式进行访问,但是VPN的稳定性差、用户体验差、成本高。VPN的密码泄露对内网的影响也是非常巨大。所以设计一套统一的信任网关对于企业变得极为重要。

在此,齐迹分享了他的实践经验,他们首先想到要统一帐号,行业里面最典型的做法就是单点登录,用户只需要登录一次,其他信任系统可以直接访问,不需要重复登录,也不需要有很多的帐号密码。他们还引入了LDAP服务,进行域控和防止密码泄露。

援 引: https://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=2652278749&idx=1
附件下载
相关推荐
转转权限管理系统的落地
  • 权限管理,安全建设,运维安全,企业安全
#目录 - 两个运维安全问题的解决方案 - 服务器权限管理系统的自研路程
你上了我的账号
  • 权限,账户安全,xss,身份验证,身份安全
- 我曾找过很多“上别人账号”的漏洞 - 让别人上我的账号 - 你上了我的账
Web 2.0 Secure Development
  • 安全开发,权限控制,session管理,数据安全
- Background - User Access Control - S
Web应用安全设计思想
  • xss,权限,安全设计
- Secure by default - Unpredictable -
渗透中的权限维持
  • 渗透测试,渗透,权限维持,权限提升
#目录 - 1 权限维持 - 2 Windows 相关 - 3 Lin
Hunting CVEs for fun and profit
  • Fuzzing,Sandbox ,CVE挖掘,远程代码执行,权限提升
#Agenda - • Browser fuzzing/exploitati
阅读心得