測試時間:2023年7月13日
測試機構:遊俠安全網()
測試人:張百川(網路遊俠)
相信遊俠安全網的很多朋友了解過單點登入系統(single sign on),如果您沒了解過,那也不難,遊俠簡單說幾句:通過乙個頁面,可以讓你一次性登入多個系統,比如開啟瀏覽器,只需要1個頁面就可以同步登入你的e-mail、oa、capp、erp等,無需多次輸入帳號、密碼,對於業務系統繁多的單位,很多人會喜歡sso,因為其節約了輸入業務系統位址、帳號、密碼的時間,非常方便。
當然,今天要說的產品不僅僅具備sso的功能,還具有4a的功能(認證、授權、審計、賬戶管理),您可以對如下裝置進行統一管理。
作為網路管理員,如果您管理著乙個大型網路,一定會有如下煩惱:
1)交換機、路由器數量太多,有時候無法記住所有的ip位址,或者裝置放在什麼地方;
2)伺服器(windows、linux等)數量過多,帳號、密碼管理任務重,特別是遵照等級保護等的要求,需要定期修改,並且要符合一定複雜程度,讓惜時如金的您鬱悶不已;
3)對安全裝置或儲存裝置的操作,沒有一定的審計記錄,雖然本身有一定的審計功能,卻記錄方式不直觀,不好用。
4)帳號混用問題嚴重,如多人共用administrator或root帳號,出現問題後無法確認到人;
5)對交換機、伺服器的危險操作無法進行實時阻斷,如monitor、rm等;
6)希望對遠端對資料庫的操作進行審計,並可以對危險命令如drop等實時阻斷
7)當然,今天既然提到了sso,那麼你也一定會對上圖中提到的所有裝置的單點登入感興趣!
ok,說這麼多,你一定對這麼一套系統感興趣了吧,let's go !
今天的主角來自思福迪,產品名稱是logbase運維安全審計系統,有的廠家稱其為「內控堡壘主機」,僅僅是說法不同而已,其實都是一類產品。
運維安全審計如何使用呢?說下流程:
a)新增運維帳號,就是維護裝置的人的帳號,網路中心有10個人就增加10個人
b)增加裝置,如交換機、伺服器等
c)新增授權,允許某個人訪問某幾台裝置,當然亦可制定某個帳號!亦可以新增訪問計算機ip、時間控制、命令集等許可權
增加完畢就可以使用咯!當然口說無憑,下面進入「有圖有真相」環節!
增加運維賬號,這裡增加youxia這個帳號
除了這些,還可以寫入部門、**等資訊。
現在既然有了運維賬號,下一步就是給運維賬號增加裝置了
我們可以看到,如果選擇的是windows,則會顯示rdp(遠端桌面)、telnet、pcanywhere、radmin等運維方式,如果選擇了linux,則會自動切換成telnet、ssh、vnc等,如果選擇網路裝置,則可以用ssh、telnet、b/s等方式,如果選擇資料庫,則可以選擇oracle、ms sql等。
現在開始給運維賬號、裝置加授權
這裡遊俠僅選擇最簡單的方式,給「youxia」這個運維賬號加授權。可以選擇能管理哪一台裝置,亦可選擇強迫這個帳號只允許用某台主機的某個帳號(驚喜?沒想到可以做到這麼細緻吧?)
經過簡單的配置,運維安全審計系統(內控堡壘主機)已經可以實現最簡單的單點登入、身份認證、操作授權、行為審計、賬號管理功能了。下面我們用youxia這個帳號登入運維安全審計系統。看看主介面!
只需要點主機名,然後選擇帳號(如果有多個帳號的話,或者,如果您有多個帳號的登入許可權的話)點「連線」就可以登入系統了!無需輸入主機帳號和密碼!省時省力!
管理方式,可以是ssh(putty、securecrt等)、rdp、radmin、pcanywhere等,也可以是ftp/sftp、資料庫客戶端。
現在我們測試下阻斷功能,設定訪問許可權,給linux下面的rm做阻斷。
登入到運維賬號看看!
我輸入rm命令,直接就給斷掉了!
通過管理介面,可以對現在的運維狀況進行實時觀察。
可以做:阻斷、監控、回放、指令檢視。監控可以實時檢視對方操作螢幕,回放則可以以錄影形式展現操作過程,非常直觀。
作為運維安全產品,審計功能也是必須的
再看看報表功能:
其實本系統內建了一些報告,我這裡選擇了自定義,功能非常強大,所有的記錄專案都可以自定義,並且可以選擇統計報告、明細報告、柱形圖、餅形圖、折線圖等多種圖表型別,無論是做詳細分析還是給領導做工作匯報都非常合適。
下面是個餅圖,效果還不錯
運維安全審計系統可以批量自動設定裝置密碼,可以設定的裝置包括路由器、交換機、防火牆、windows伺服器、linux伺服器等(驚訝?),不僅如此,還可以遵照密碼要求進行自動修改!
好了,運維安全審計系統就暫時給大家介紹到這裡
基於堡壘主機概念的運維審計系統
目前,各電力企業紛紛部署了防火牆 ips 網路防病毒系統 漏洞掃瞄系統等安全產品,建立了較為完善的資訊保安防護體系,取得了一定效果,但網路安全故障仍時有發生。令人驚奇的是,造成這些不合規 不合法的行為很多 於內部 合法 的使用者操作。防火牆 防病毒 入侵檢測系統等常規的安全產品可以解決一部分安全問題...
安全運維 Linux系統攻擊回溯
入侵排查思路 1 日誌分析 日誌分析 預設日誌路徑 var log 檢視日誌配置情況 more etc rsyslog.conf 重要日誌 登入失敗記錄 var log btmp 最後一次登入 var log lastlog 登入成功記錄 var log wtmp 登入日誌記錄 var log se...
遠端運維安全
當你要對雲環境進行運維的時候,安全方面該做些什麼?是否會感覺到無從下手?本認證課程旨在幫助學員了解雲環境下的運維安全的主要概念和原則 常用的運維安全預防措施,以及掌握堡壘機和vpn配置方法,來進行對雲環境進行安全的遠端運維。關於遠端運維安全的詳細教程 apsara clouder雲安全專項技能認證 ...