审计基于堡垒主机概念的运维审计系统

运维堡垒主机  时间:2021-01-10  阅读:()

基于堡垒主机概念的运维审计系统

目前各电力企业纷纷部署了防火墙、 IPS、 网络防病毒系统、漏洞扫描系统等安全产品建立了较为完善的信息安全防护体系取得了一定效果但网络安全故障仍时有发生。令人惊奇的是造成这些分歧规、不正当的行为很多来源于内部“正当”的用户操作。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题但对于内部人员的违规操作而导致数据误删除、数据破坏、数据泄密等致使企业利益、公众利益和国家利益受损的行为却无能为力。

针对这一系统性风险公安部在《信息系统安全等级保护基本要求》中明确要求对于二级以上的重要信息系统网络安全、主机安全、应用安全均要求具备安全审计功能。国家电网公司也根据自身需要对下属企业IT内控提出了相应的要求。 因此对设备维护行为采取行之有效的控制和审计措施弥补这一信息化安全治理的盲区是当前电力企业信息安全建设确当务之急。

从堡垒主机到内控堡垒主机

堡垒主机是一种被强化的可以防御进攻的计算机作为进入内部网络的一个检查点 以达到把整个网络的安全问题集中在某个主机上解决从而省时省力不用考虑其他主机安全的目的。其目标是通过综合采用虚拟化技术、协议代

1/5

理技术和身份认证、访问控制与操作审计等多种信息安全技术实现员工和治理人员对内部网络特定资源的安全访问同时对访问和操作的过程进行完备的审计记录。

目前各级电力企业均已部署了一系列安全设备但传统的防护手段中防火墙只能进行网络层访问控制无法对系统层访问进行控制更谈不上操作内容治理而IDS、IPS侧重于系统层、 网络层攻击事件的检测缺乏对操作的控制能力传统安全审计类产品无法实现对加密协议SSH、图形访问协议的识别和治理。

信息系统的运行由一系列的人员行为和系统行为组成信息系统安全审计就是采集、监控、分析信息系统各组成部分的系统行为和操作行为的过程。 既然传统的安全设备都无法解决运维行为审计的问题能否另辟门路在维护人员和信息系统之间搭建一个唯一的入口和统一的交互的界面答案是肯定的。依托堡垒主机的理念可以构造一种专门应用于信息系统运维行为控制和审计的堡垒主机。它作为一座桥梁不但能够规范和控制所有维护人员的行为而且具备强大的输入输出审计功能能够具体记录用户操作的指令和操作过程这就是内控堡垒主机也可以称之为“运维审计系统” 。

系统设计

1系统架构

2/5

在电力企业IT运维过程中维护人员既有内部人员也有来自外部

的系统集成商、服务外包商、应用开发商、设备原厂商人员。维护对象主要包括主机、 网络设备、安全设备、数据库以及各类应用软件。维护人员主要通过Telnet、 SSH、VNC、RDP等方式对维护对象进行维护操作运维审计系统的功能重点是将这些治理员维护的过程进行记录并提供客观的审计依据便于企业对治理员行为进行高效审计如下图所示。

系统应采用旁路部署方式对网络原始结构不造成影响用户只需为运维审计系统分配一个能够接入用户网络的IP地址即可所有由客户端发起的服务器维护协议均通过运维审计系统进行转发如SSH、 Telnet、 RDP等协议而正常的服务器对外业务则不通过运维审计系统 因此运维审计系统不会影响服务器的正常对外业务。运维审计系统采用B/S治理架构治理员可以在远程通过浏览器进行治理。

系统自身安全性

内控堡垒主机是信息基础设施维护的统一入口是最容易遭受攻击的主机其配置与通常的主机相比明显不同所有不必要的服务、协议、程序和网络接口都将被禁用或删除 以达到“最小化安全”  以强化堡垒主机极大地限制可能出现的网络攻击。

3/5

为此运维审计系统采用软硬件一体化架构基于嵌入式开发技术将定制的64位Linux内核固化至硬件上操作系统采用最小化安装除了必要的内核、驱动等程序外其他组件、程序包尽量去除。 同时封闭不必要的应用、服务、端口开启自身的防火墙功能提高堡垒主机自身的安全防护能力。

运维账号治理

运维审计系统可以统一治理所有信息系统的运维账号。为了强化安全性运维审计系统另外为每一位运维人员分配一个运维账号并为其分配权限这一套帐号并非信息系统真正的治理账号但与信息系统真正的治理账号相关联。这样每一位运维人员无须知道也无法知道系统真正的账号。运维审计系统支持多用户治理企业可以根据自身组织情况设定配置治理员、审计员、操作治理员等角色并为每个用户设定具体的访问控制规则。运维审计系统权限治理为细粒度控制方式能够为每个用户分配任意功能模块组合权限如查询日志、回放文件查看、规则配置、用户治理、系统自身治理等等。运维审计系统密码策略治理对密码强度、密码使用期限、账号锁定、账号起/停、用户分组等进行治理能够有效保证运维账号的安全。支持与RSA、安盟动态令牌等第三方认证系统结合对系统用户进行认证。

维护协议支持

4/5

运维审计系统支持电力企业内部运维审计所要求的所有协议类型主要包括

①基本远程操作协议如SSH、 TELNET、 Rlogin、 FTP 等

②图形终端操作协议如RDP、 VNC等

③数据库远程协议如ORACLE、 DB2、 MS-SQL SERVER、INFORMIX、 MySQL、 SYBASE等。

针对上述协议运维审计系统能够记录整个会话的完整过程并形成指令日志及回放文件两部分审计数据指令日志供治理员针对操作指令进行快速审计回放文件可供治理员针对特定的会话进行完整操作审计。

5/5

百纵科技(19元/月),美国洛杉矶10G防御服务器/洛杉矶C3机房 带金盾高防

百纵科技官网:https://www.baizon.cn/百纵科技:美国云服务器活动重磅来袭,洛杉矶C3机房 带金盾高防,会员后台可自助管理防火墙,添加黑白名单 CC策略开启低中高.CPU全系列E52680v3 DDR4内存 三星固态盘列阵。另有高防清洗!美国洛杉矶 CN2 云服务器CPU内存带宽数据盘防御价格1H1G10M10G10G19元/月 购买地址2H1G10M10G10G29元/月 购买...

易探云香港vps主机价格多少钱?香港云服务器主机租用价格

易探云香港vps主机价格多少钱?香港vps主机租用费用大体上是由配置决定的,我们选择香港vps主机租用最大的优势是免备案vps。但是,每家服务商的机房、配置、定价也不同。我们以最基础配置为标准,综合比对各大香港vps主机供应商的价格,即可选到高性能、价格适中的香港vps主机。通常1核CPU、1G内存、2Mbps独享带宽,价格在30元-120元/月。不过,易探云香港vps主机推出四个机房的优惠活动,...

DMIT(8.72美元)日本国际线路KVM月付8折起,年付5折

DMIT.io是成立于2018年的一家国外主机商,提供VPS主机和独立服务器租用,数据中心包括中国香港、美国洛杉矶和日本等,其中日本VPS是新上的节点,基于KVM架构,国际线路,1Gbps带宽,同时提供月付循环8折优惠码,或者年付一次性5折优惠码,优惠后最低每月8.72美元或者首年65.4美元起,支持使用PayPal或者支付宝等付款方式。下面列出部分日本VPS主机配置信息,价格以月付为例。CPU:...

运维堡垒主机为你推荐
美国虚拟主机求最优质美国虚拟主机推荐?有没有权威国外虚拟主机评测?美国vps服务器打听下,国外V P S服务器哪个好?虚拟主机申请域名申请以及虚拟主机免备案虚拟空间备案退两次了。哪里有免备案空间虚拟主机用?深圳网站空间深圳宝安网站设计,深圳网站空间,哪里做的最好???网站空间申请企业网站空间申请有哪些流程啊。、、。韩国虚拟主机韩国虚拟主机好还是香港的好虚拟主机软件谁知道这个虚拟机软件叫什么。上海虚拟主机上海虚拟主机哪家好啊?山东虚拟主机山东东营制作网站的公司在哪里?
动态域名解析 lamp 服务器配置技术网 buyvm tightvnc 大容量存储 html空间 dux hinet 网络空间租赁 linux服务器维护 linux使用教程 免费mysql数据库 免费asp空间 国内域名 全能空间 域名转入 web服务器 2016黑色星期五 压力测试工具 更多