- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网神
SECWORLD
网神SecFox-LAS-BH运维审计系统介绍
刘大地
erolegendsec.con·一、需求背景
·二、现状分析
·三、产品理念·四、功能介绍·五、特色优势·六、部署案例
目录
1、IT资产膨胀
网神
SECWORLD
2、IT资产类型
·从运维角度看
一服务器主机
-数据库主机
一路由设备
一交换设备
一安全设备
一专用系统
·从应用途径看
-业务系统(BSS/证券等)
-支撑系统(如网管)-OA系统
-财务系统
一人力资源系统
-客户服务系统CRM
网神
SECWORLD
网神
SECWORLD
·一般用户
-普通用户一领导
-财务、行政一业务人员
-外来临时用户
3、IT资产使用者
·管理员
一运维主管
-常驻维护人员
一外包服务人员
-外聘运维人员
一临时授权
·使用远程终端服务:例如telnet、rlogin、rsh、rexec
、ssh之上的命令行接口(CLI)。
·使用文件传输协议:例如FTP等。
·使用远程窗口和桌面:例如Windows的远程桌面(RDP),和Unix的Xwindow。
·使用各种数据库客户端:例如各种数据库的client程序、ODBC、JDBC,以及多种其它数据库工具。
4、资产访问方式
网神
SECWORLD
IT资产
Windows服务器Unix服务器
5、资产的安全控制
14N
A
分支机构
多点登录
系统营理员网络管理员业务操作员
网神
SECWORLD
人使用
代维厂商DB管理员
安全设备
外聘人员
网络设备
中心
/A
·一、需求背景
·二、现状分析
·三、产品理念
·四、功能介绍·五、特色优势·六、部署案例
目录
◆密码记忆
用户需要记忆许多用户名和密码用于登录各个系统,经常出现忘记密码的情况,有些管理直接使用相同的密码,缺乏统一的用户管理。
◆频繁登录和注销
管理不同的网络设备需要分别登录,操作烦琐。
◆内控安全
企业生产数据面临被内部人员篡改、删除、窃取、主机被关
机、设备配置被修改,导致企业生产停顿、商业资料泄露,给企 业造成巨大的损失。
1、用户不堪重负
◆多机分散操作
多台设备,操作时来回切换。
网神
SECWORLD
·账号口令依然难记
·登录切换烦琐
·没有控制和审计
2、KVM管理方式
·Keyboard+Video+Mouse
CAT5
PS2USBUSB-VMRS232
▶串口管理设备连接示意图:
网神
SECWORLD
▶KVM连接示意图:
TCP/IP
远程PC控制台
远程PC控制台本地控制台
RS232RS232
串口设备
串口设备
串口设备
服务器
服务器
服务器
TCP/IP
CATS
·方式:
一先登录管理作业服务器,然后转换身份再对相关服务器进行维护。属于多用户单
帐号管理。
·问题:
一-2.1明,所有人员都具有最高的ROO。
-
路由器
T权限
作
分
的确切操
,权限划
员
号
法跟踪某个管理
用户共享root帐
无
.多
3、集中式管理
3.依靠各自服务器的日志信息,审计信息不可读。
网神
SECWORLD
作业服务器
防火墙
服务器
交换机
用户
用户
1.密文协议(SSH/RDP等)
2.细粒度授权和访问控制
3.审计信息不可读(非实名、信息量大)
4、旁路审计的局限
镜像监听
SSH
□xvz@be
决;`艺决墟hQ鞋艾Eb/g類鑫
网神
SECWORLD
分析似审计仪
0■*+1
密文,无法
审计
5、政策要求
萨班斯法案
第死我了,还是没
过;
T系使要符合萨
新法真不容易!
声答
·一、需求背景
·二、现状分析
·三、产品理念
·四、功能介绍
·五、特色优势·六、部署案例
目录
帐号管理
认证管理
授权管理
操作审计
Account
Authentication
Authorization
Audit
你是谁?
是你吗?
你能干什么
你干了什么
1、什么是4A
集中身份管理
4A-ISM
网神
SECWORLD
2、4A的内容
定义帐号权限分配帐号
修改帐号权限防止越权访问
………
文档评论(0)