运维安全审计系统解决方案V1.2.doc

运维安全审计系统 解决方案 北京趋势恒信科技有限公司 联系方式：0102011年4月目 录 1 前言 1 2 运维现状 2 3 安全分析及需求 3 3.1 安全分析 3 3.2 建设需求 5 4 设计原则及依据 6 4.1 设计原则 6 4.2 设计依据 6 5 解决方案 9 5.1 部署拓扑示意图 9 5.2 安全实现过程 10 5.3 产品列表及性能 11 5.3.1 产品列表 11 5.3.2 产品性能参数 11 5.4 产品上线给企业带来的优势 12  前言 作为企业的IT技术主管，经常会被一些问题所困扰，如：业务系统数量越来越多，且安全管理相对分隔，不利于故障的准确定位；IT系统的关键配置信息登记不完善，不利于IT运维人员的整体管理和把控；故障处理解决方案的知识不能得到有效沉淀，发生类似问题不能及时调用成型解决方案，对人员依赖性问题严重；IT运维人员的技能要求不断增高，繁多的业务系统需要业务人员进行更多的维护和管理，而工作却无法得以量化。 另外，目前计算机及网络风险日益突出，发案原因多以有章不循、禁不止、检查监督不力等内部风险控制和运行管理方面的安全漏洞为主。 运维现状 目前公司内部日常运维的安全现状如下： 针对核心服务器缺乏必要的审计手段，仅能通过监控录像、双人分段或专人保存密码、操作系统日志结合手工记录操作日志等管理办法，无法追溯操作人员在服务器上的操作过程了解行为意图安全分析及需求 安全分析 （一）、IT系统口令管理复杂且存在隐患 IT系统口令对IT系统的安全是非常重要的，因此随着IT系统数量庞大，IT系统的口令管理工作量越来越大，复杂度也越来越高。 另外，在实际管理中，由于管理和使用的矛盾导致IT系统口令管理存在很多安全隐患。主要表现如下： 为了满足安全管理要求，IT系统的口令需定期修改（一般半个月或一个月），这大大加大了口令管理的工作量。 口令强度要满足安全要求，其复杂性也有一定要求。一方面加大了修改口令的工作量和复杂度，同时对维护人员来说也很不方便，经常是将口令记录在记事本上，造成口令泄露问题。 在实际操作中，经常将口令设置为很有规律性，一旦知道一个口令，很容易知道其他系统的口令。 （二）、多入口操作现象频繁 随着IT系统构成的复杂，在运维过程中可通过多种入口对IT系统进行维护，导致无法统一管理、设置统一安全策略等而引起各种安全隐患。 操作人员复杂、操作习惯不同以及故障情况下，都导致通过不同入口（如：远程、KVM、主机本身）去维护系统。 （三）、交叉运维操作现象 在IT系统运维过程中，存在多种管理角色，如设备管理员、系统管理员、安全管理员和应用系统管理员等，同时对于同一个角色也同样存在多个管理员。对于这些管理员进行维护时，可能是使用IT系统的同一个帐号，这样一旦出现问题很难定位具体某个人的操作。 存在交叉维护时的口令传递问题，容易泄露。 （四）、越权和违规操作 根据最新的统计资料，11%的安全问题导致网络数据破坏，14%的安全问题导致数据失密，而从恶意攻击的特点来看，70%的攻击来自组织内部。尤其面对拥有特权的维护用户，由于以前没有一种技术手段来监控、控制其操作，所以出现越权或违规操作的现象时有出现。 无法保证可信的用户才能访问其拥有权限的资源，无法规避越权或违规操作，导致安全事件发生。 （五）、无详细的操作、审计记录 针对运维操作，IT系统是靠系统日志方式进行记录的。它存在以下问题： 系统日志不独立，无法防止被篡改； 系统日志记录信息不全面，目前系统日志记录的信息相对简单，多数仅记录登陆、退出、时间、部分事件，而且检索不方便。 系统日志较复杂，一般审计人员根本无法解读，无法再现当时的操作场景。 （六）、无法满足合规性检查 IT系统的重要性和对业务系统影响越来越大，相关的法律、法规对其安全性、可持续性工作、IT操作风险以及企业内控等都有明确的要求。电网均有内审和外审来评估IT系统的安全性。目前面对这些合规性检查，只能是制度上的检查，极需要有效的技术手段来体现这些制度的落实。 目前国家等级保护要求，国际诸如萨巴斯法案、巴塞尔协议等均在全世界推广，但多数安全维护方面无法满足该安全要求。 （七）、缺乏运维安全分析报告 目前运维管理方面，由于没有监控审计数据，无法实现定期的运维安全情况的分析报告。 对于运维过程存在的问题无法有定量或定性的分析数据，只能简单从安全事件方面进行描述，发现潜在安全风险。 建设需求 金融机构对信息安全建设比较重视，处于同行业较高水平，但是其运维安全管理、内控机制等方面也存在上述问题，因此针对运维管理的具体需求如下： 支持日常维护人员针对AIX、Linux主机设备，主流网络设备、Windows服务器的进行的运行维护操作审计； 可以支持针对外部厂商远程运行维护