文档介绍：运维安全审计系统
解决方案
北京趋势恒信科技有限公司
联系方式:010-82176582
2011年4月
目录
1 前言 1
2 运维现状 2
3 安全分析及需求 3
安全分析 3
建设需求 5
4 设计原则及依据 6
设计原则 6
设计依据 6
5 解决方案 9
部署拓扑示意图 9
安全实现过程 10
产品列表及性能 11
产品列表 11
产品性能参数 11
产品上线给企业带来的优势 12
前言
作为企业的IT技术主管,经常会被一些问题所困扰,如:业务系统数量越来越多,且安全管理相对分隔,不利于故障的准确定位;IT系统的关键配置信息登记不完善,不利于IT运维人员的整体管理和把控;故障处理解决方案的知识不能得到有效沉淀,发生类似问题不能及时调用成型解决方案,对人员依赖性问题严重;IT运维人员的技能要求不断增高,繁多的业务系统需要业务人员进行更多的维护和管理,而工作却无法得以量化。
另外,目前计算机及网络风险日益突出,计算机犯罪案件就以每年成倍增长,发案原因多以有章不循、屡禁不止、检查监督不力等内部风险控制和运行管理方面的安全漏洞为主。
因此加强计算机及网络内部管理和监控是保证计算机系统安全生产的重中之重,为此,各单位都采用了多种技术手段,如会话加密、数字证书、防火墙、虚拟专用网等,但运维管理仍存在较多的安全隐患,特别体现在针对核心服务器、网络基础设施的运维管理上。
运维现状
目前公司内部日常运维的安全现状如下:
针对核心服务器缺乏必要的审计手段,仅能通过监控录像、双人分段或专人保存密码、操作系统日志结合手工记录操作日志等管理办法,无法追溯操作人员在服务器上的操作过程、了解操作人员行为意图,并且这样的管理成本很高,很难做到长期照章执行。
对服务器的维护和管理依赖于操作系统的口令认证,口令具有可被转授、被窥探及易被遗忘等弱点,另外,在实际环境中还存在经常使用Root权限帐户而导致授权不方便等现象,使得管理困难,成本较高。
针对许多外包服务商、厂商技术支持人员、项目集成商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时,无法有效的记录其操作过程、维护内容,极容易泄露核心机密数据或遭到潜在的恶意破坏。
安全分析及需求
安全分析
(一)、IT系统口令管理复杂且存在隐患
IT系统口令对IT系统的安全是非常重要的,因此随着IT系统数量庞大,IT系统的口令管理工作量越来越大,复杂度也越来越高。
另外,在实际管理中,由于管理和使用的矛盾导致IT系统口令管理存在很多安全隐患。主要表现如下:
为了满足安全管理要求,IT系统的口令需定期修改(一般半个月或一个月),这大大加大了口令管理的工作量。
口令强度要满足安全要求,其复杂性也有一定要求。一方面加大了修改口令的工作量和复杂度,同时对维护人员来说也很不方便,经常是将口令记录在记事本上,造成口令泄露问题。
在实际操作中,经常将口令设置为很有规律性,一旦知道一个口令,很容易知道其他系统的口令。
(二)、多入口操作现象频繁
随着IT系统构成的复杂,在运维过程中可通过多种入口对IT系统进行维护,导致无法统一管理、设置统一安全策略等而引起各种安全隐患。
操作人员复杂、操作习惯不同以及故障情况下,都导致通过不同入口(如:远程、KVM、主机本身)去维护系统。
(三)、交叉运维操作现象
在IT系统运维过程中,存在多种管理角色,如设备管理员、系统管理员、安全管理员和应用系统管理员等,同时对于同一个角色也同样存在多个管理员。对于这些管理员进行维护时,可能是使用IT系统的同一个帐号,这样一旦出现问题很难定位具体某个人的操作。
存在交叉维护时的口令传递问题,容易泄露。
(四)、越权和违规操作
根据最新的统计资料,11%的安全问题导致网络数据破坏,14%的安全问题导致数据失密,而从恶意攻击的特点来看,70%的攻击来自组织内部。尤其面对拥有特权的维护用户,由于以前没有一种技术手段来监控、控制其操作,所以出现越权或违规操作的现象时有出现。
无法保证可信的用户才能访问其拥有权限的资源,无法规避越权或违规操作,导致安全事件发生。
(五)、无详细的操作、审计记录
针对运维操作,IT系统是靠系统日志方式进行记录的。它存在以下问题:
系统日志不独立,无法防止被篡改;
系统日志记录信息不全面,目前系统日志记录的信息相对简单,多数仅记录登陆、退出、时间、部分事件,而且检索不方便。
系统日志较复杂,一般审计人员根本无法解读,无法再现当时的操作场景。
(六)、无法满足合规性检查
IT系统的重要性和对业务系统影响越来越大,相关的法律、法规对