LanSecS(堡垒主机)内控管理平台产品交流.pptxVIP

精细访控 事件追踪 LanSecS（堡垒主机）内控管理平台 技术交流技术顾问XXX2010年8月交流提纲1IT运维现状问题分析2现有解决方案3堡垒主机解决方案4堡垒主机产品介绍5为何选择LanSecS6交流提纲1IT运维现状问题分析2现有解决方案3堡垒主机解决方案4堡垒主机产品介绍5为何选择LanSecS6IT运维角度应用角度主机系统数据库系统网络设备安全设备专用系统OA系统财务系统人力系统业务应用系统客户服务系统IT资产资产的管理者资产的使用者内部维护人员常驻维护人员临时维护人员行政人员财务人员业务人员管理人员外部用户资产用户访问方式各类人员可以通过下面各种途径访问IT资产： 使用远程终端服务：例如telnet、rlogin、rsh、rexec、ssh之上的命令行接口（CLI） 使用文件传输协议：例如FTP等 使用远程窗口和桌面：例如Windows的远程桌面（RDP），和Unix的Xwindow。 使用各种数据库客户端：例如各种数据库的client程序、ODBC、JDBC，以及多种其它数据库工具。IT运维现状交流提纲1IT运维现状问题分析2现有解决方案3堡垒主机解决方案4堡垒主机产品介绍5为何选择LanSecS6管理工作 建立帐号修改帐号删除帐号……..定义帐号密码定期变更密码密码强度控制……..AB帐号管理认证管理设备及服务器管理日志收集日志分析故障排查事故追踪……..定义帐号权限分配帐号修改帐号权限防止越权访问……..DC授权管理操作审计管理问题—帐号管理空闲帐号共享帐号僵尸帐号弱口令帐号相同帐号设备及服务器群管理问题—认证管理各系统独立认证单一的静态口令认证口令强度基本无限制管理问题—授权管理授权工作量大、繁琐没有有效的访问控制手段授权粒度粗，基本只到设备管理问题—审计一缺乏资源帐号管理的审计缺乏资源帐号分配给自然人的授权审计缺乏用户登录登出系统的审计缺乏用户对系统操作行为的审计管理问题—审计二关键业务系统数据被修改了，系统记录是admin改的，到底是谁用这个帐号改的？业务数据被修改，从日志中查，一天的日志量有几百万，我该从什么地方开始看，他到底在什么时间修改业务数据的？这么多系统，查看命令这么复杂，我怎么去使用这些命令去查看？每个系统的日志都这么多，不知道他们之间有什么关系？管理问题小结多人共用系统帐号，进行维护作业由于维护人员维护多个系统资源，常常为了方便将口令信息存放于文件之中维护人员通常使用高权限的帐号进行维护操作，对于某些用户来说该权限过于宽松企业关键设备的登陆缺乏强认证手段。传统强认证手段实施困难管理员误操作重现恢复困难。……当出现事故或安全问题时，无法对事故责任进行追踪定责。无法对维护人员的作业行为进行监控。资产安全问题多人共用系统帐号，帐号信息容易外泄，资产安全受到威胁边界安全建设日趋完善，内部威胁未受重视，80%的问题与威胁来自于网络内部，终端防护类只解决了病毒、木马等，人为呢？或者操作失误呢？企业生产数据面临被内部人员篡改、删除、窃取，主机被关机、设备配置被修改，导致企业生产停顿、商业资料泄露，给企业造成巨大的损失。运维人员使用问题密码记忆用户需要记忆许多用户名和密码用于登录各个系统，经常出现忘记密码的情况，有些管理直接使用相同的密码，缺乏统一的用户管理。频繁登录和注销管理不同的网络设备需要分别登录，操作繁琐。合规性问题萨班斯.奥克斯利法案（Sarbanes-Oxley）公安部：《信息系统安全等级保护基本要求（试用稿）》对数据安全的保护是安全等级保护关注的对象。 财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。一个实例据外电报道，已有多个消息来源证实，在美国东部时间6日下午，一名交易员在卖出股票时敲错了一个字母，将百万误打成十亿（million-billion），导致道琼斯指数突然出现近千点暴跌，误操作和技术问题可能是导致6日纽约股市暴跌的主要原因之一。针对出现多处异常波动现象，纽约证券交易所和纳斯达克股票市场已展开调查。——2010.5.7新闻交流提纲1IT运维现状问题分析2现有解决方案3堡垒主机解决方案4堡垒主机产品介绍5为何选择LanSecS6集中登录集中式网络管理（先登录管理作业服务器，然后转换身份再对相关服务器进行维护。属于多用户单帐号管理方式）问题： 1.多用户共享root帐号，权限划分不明，所有人员都具有最高的ROOT权限。 2.无法跟踪某个管理员的确切操作。 3.依靠各自服务器的日志信息，审计信息不可集中审计管理。xvz@b 銐e決;`耂決塠hQ軴芠€b/g纇錱密文，无法审计SSH旁路审计针对协议：明文协议（TELNET/FTP/HTTP等）问题： 1.密文协议（SSH/RDP等） 2.细粒度授权 3.审计信息不可读（实名、信息量）分析仪/