运维-风信子堡垒机-运维安全审计系统.pdfVIP

目 录 安全现状 整体安全构筑策略 我们的4A系统解决方案 帐号管理现状 ☞一人同帐号同密码管理多系统 ，口令被破解，全被攻破 ☞多人共用一帐号，密码修改维护难 ☞无帐号全生命周期管理，人员变动、权限变动跟不上 ☞大量弱口令、安全追责难 管理人员 开发人员 系统帐号 第三方厂家 用户认证的现状 ☞大量设备，认证方式繁多，配置复杂，工作量大，易出错 ☞认证步骤少 ，一次认证通过，直接访问 ☞人员变动时，帐号认证不能跟上变动 ☞无法关联到用户身份 ☞认证口令存在被窃听、盗用、滥用的危险 待访问资源 中心运维管理 代维厂商 各网点 各地市分支 机构 授权现状 访问客体 ☞实体级授权，颗粒度粗  网络设备：多数能支持多达16级的权限级别 ，但配置复杂，精细化授权易用性 差，容易出错。  各种主机操作系统：只能做到文件级的权限控制，难以做到命令级的授权控制  应用系统：web应用、C/S程序的授权做到可以访问和不可访问 root password IP层的访问控制措施 configure terminal interface pos0/1/0 router isis cn2 …… 授权现状 访问主体 内部授权的关键：精确授权 来自内部的非法威胁: 高权限操作、误操作、违规操作 解决思路： 事前，精确授权，避免“高权限操作” 事中，实时监控，避免 “误操作” 事后，审计监查，减少“违规操作” 资源设备 内部用户 权限滥用 误操作 系统管理员 网管员 安全管理员 软件系统开发人员 授权现状 访问主体 外部授权的关键：精确授权+时间维度+全生命周期的授权 来自外部的非法威胁：黑客盗用帐号、第三方代维人员不可控 解决思路： 增强认证强度，防止“黑客盗用帐号” 代维操作授权要精准，而且要增加时间维度的授权 有效监管操作、必要取证/举证