1.問題聚焦:
帳號安全
● 多人使用同一帳號
密碼安全
● 簡單密碼��,容易破解和猜測
● 定期修改密碼的管理策略難以執(zhí)行
● 密碼掌握在運(yùn)維人員手中��,本身就不安全
操作安全
● 操作權(quán)限無法控制
● 無意執(zhí)行了危險操作,如:重啟
● 越權(quán)操作
遠(yuǎn)程維護(hù)
● PC直接遠(yuǎn)程連接關(guān)鍵服務(wù)器��,容易遭受攻擊���、病毒傳染
● 遠(yuǎn)程維護(hù)地點(diǎn)無法控制
運(yùn)維操作行為安全
● 運(yùn)維人員在什么時間�、什么地點(diǎn)訪問服務(wù)器
● 都在服務(wù)器上做了哪些操作
外部人員訪問安全
● 第三方人員權(quán)限如何控制
● 第三方人員維護(hù)帳號泄漏
● 離職人員惡意行為
2.解決方案:
在運(yùn)維人員(包括員工和第三方人員)與服務(wù)器之間放置堡壘機(jī),作為運(yùn)維人員訪問服務(wù)器的工作平臺和唯一途徑�。以下是解決方案示意圖:
部署方式和訪問控制
● 部署方式可為單臂旁路模式,連接在交換機(jī)上���;
● 部署的唯一條件是運(yùn)維安全審計系統(tǒng)與被管理的設(shè)備之間IP可達(dá)�,協(xié)議可訪問�����;
● 運(yùn)維安全審計系統(tǒng)是運(yùn)維操作的唯一入口�,同時可配合使用訪問控制策略(防火墻、ACL等)限制運(yùn)維用戶只能訪問運(yùn)維安全審計系統(tǒng)����,不能直接訪問后臺主機(jī);
● 運(yùn)維用戶使用唯一的用戶賬號登錄運(yùn)維安全審計系統(tǒng)
���,然后運(yùn)維安全審計系統(tǒng)根據(jù)配置管理員預(yù)先設(shè)置好的訪問控制規(guī)則���,提示用戶選擇可以訪問的目標(biāo)設(shè)備和相應(yīng)系統(tǒng)賬號,用戶選擇完成后會自動登錄到目標(biāo)設(shè)備���。
● 運(yùn)維安全審計系統(tǒng)設(shè)備也可選擇雙機(jī)負(fù)載均衡方式
● 設(shè)備上可以發(fā)布需要審計的系統(tǒng)工具�,如:IE、Radmin���、VNC����、Pcanywhere等�,并在運(yùn)維安全審計系統(tǒng)上對用戶進(jìn)行授權(quán)和審計。
完整的身份管理和認(rèn)證
為了確保合法用戶才能訪問其擁有權(quán)限的后臺資源��,解決IT系統(tǒng)中普遍存在的交叉運(yùn)維而無法定位到具體人的問題����,滿足審計系統(tǒng)“誰做的”要求�,系統(tǒng)提供一套完整的身份管理和認(rèn)證功能。
運(yùn)維用戶支持靜態(tài)口令���、動態(tài)口令等認(rèn)證方式�,支持密碼強(qiáng)度���、有效期控制�����,支持用戶分組�����。
靈活����、細(xì)粒度的授權(quán)
系統(tǒng)提供基于用戶、運(yùn)維協(xié)議����、目標(biāo)主機(jī)、運(yùn)維時間段(年��、月���、日�、周�����、時間)����、會話時長�����、運(yùn)維客戶端IP等組合的授權(quán)功能�,實(shí)現(xiàn)細(xì)粒度授權(quán)功能�����,滿足用戶實(shí)際授權(quán)的需求�。
后臺資源自動登陸
后臺資源自動登陸功能是運(yùn)維人員通過運(yùn)維安全審計系統(tǒng)認(rèn)證和授權(quán)后,運(yùn)維安全審計系統(tǒng)根據(jù)配置策略實(shí)現(xiàn)后臺資源的自動登錄�。此功能提供了運(yùn)維人員到后臺資源帳戶的一種可控對應(yīng),同時實(shí)現(xiàn)了對后臺資源帳戶的口令統(tǒng)一保護(hù)�。
針對不同操作系統(tǒng)和設(shè)備的特性,運(yùn)維安全審計系統(tǒng)提供托管和只托不管兩種方式實(shí)現(xiàn)運(yùn)維用戶自動登錄后臺資源��。
1��、托管方式實(shí)現(xiàn)自動登錄后臺資源
● 運(yùn)維安全審計系統(tǒng)自動獲取后臺資源帳戶信息����;
● 根據(jù)口令安全策略��,運(yùn)維安全審計系統(tǒng)定期自動修改后臺資源帳戶口令;
● 根據(jù)管理員配置��,實(shí)現(xiàn)運(yùn)維用戶與后臺資源帳戶對應(yīng)�����,限制帳戶的越權(quán)使用����;
● 運(yùn)維用戶通過運(yùn)維安全審計系統(tǒng)認(rèn)證和授權(quán)后,運(yùn)維安全審計系統(tǒng)根據(jù)分配的帳戶實(shí)現(xiàn)自動登錄后臺資源���。
2��、只托不管方式實(shí)現(xiàn)自動登錄后臺資源
● 管理員將后臺資源帳戶及口令配置到運(yùn)維安全審計系統(tǒng)中����;
● 根據(jù)管理員配置���,實(shí)現(xiàn)運(yùn)維用戶與后臺資源帳戶對應(yīng)��,限制帳戶的越權(quán)使用��;
● 運(yùn)維用戶通過運(yùn)維安全審計系統(tǒng)認(rèn)證和授權(quán)后�,運(yùn)維安全審計系統(tǒng)根據(jù)分配的帳戶實(shí)現(xiàn)自動登錄后臺資源。
實(shí)時監(jiān)控
監(jiān)控正在運(yùn)維的會話��,信息包括運(yùn)維用戶��、運(yùn)維客戶端地址��、資源地址����、協(xié)議、開始時間等�����;提供在線運(yùn)維的操作的實(shí)時監(jiān)控功能����。針對命令交互性協(xié)議可以圖像方式實(shí)時監(jiān)控正在運(yùn)維的各種操作,其信息與運(yùn)維客戶端所見完全一致���。
違規(guī)操作實(shí)時告警與阻斷
針對運(yùn)維過程中可能存在潛在操作風(fēng)險,運(yùn)維安全審計系統(tǒng)根據(jù)用戶配置的安全策略實(shí)施運(yùn)維過程中的違規(guī)操作檢測����,對違規(guī)操作提供實(shí)時告警和阻斷,從而達(dá)到降低操作風(fēng)險及提高安全管理與控制的能力。
完整記錄網(wǎng)絡(luò)會話過程
系統(tǒng)提供運(yùn)維協(xié)議Telnet����、FTP、SSH����、SFTP、RDP(Windows Terminal)���、AS400等網(wǎng)絡(luò)會話的完整會話記錄�,完全滿足內(nèi)容審計中信息百分百不丟失的要求�����。
詳盡的會話審計與回放
u 運(yùn)維操作審計以會話為單位��,提供當(dāng)日和條件查詢定位��。條件查詢支持按運(yùn)維用戶����、運(yùn)維地址、后臺資源地址����、協(xié)議����、起始時間�、結(jié)束時間和操作內(nèi)容中關(guān)鍵字等組合方式。
● 針對命令交互方式的協(xié)議��,提供逐條命令及相關(guān)操作結(jié)果的顯示�;
● 提供圖像形式的回放,真實(shí)�、直觀、可視地重現(xiàn)當(dāng)時的操作過程����;
● 回放提供快放、慢放�����、拖拉等方式�����,方便快速定位和查看���;
● 針對命令交互方式的協(xié)議�����,提供按命令進(jìn)行定位回放��;
● 針對RDP協(xié)議�����,提供按時間進(jìn)行定位回放���。
完備的審計報表功能
運(yùn)維安全審計系統(tǒng)提供運(yùn)維人員操作,管理員操作以及違規(guī)事件等多種審計報表����。
● 提供日常報表,包括今日會話���、今日自審計���、用戶信息、資源信息���、權(quán)限信息��、規(guī)則信息����、管理員角色信息等報表;
● 提供會話報表��,可根據(jù)用戶選定時間�����、用戶��、資源形成會話報表����;
● 綜合統(tǒng)計報表,可根據(jù)時間����、資源、用戶等條件形成綜合統(tǒng)計報表���,報表中包括概要信息���、每個用戶操作信息���、每個資源被操作信息等�����。
其他功能
系統(tǒng)提供雙機(jī)熱備���、日志手工和自動備份�、網(wǎng)絡(luò)維護(hù)和性能監(jiān)控�����、系統(tǒng)日志重定向�����、SNMP支持等功能��。
