2.1-运维堡垒机-技术白皮书

2.1-运维堡垒机-技术白皮书 运维堡垒机白皮书 GateKeeper 白 皮 书 Version 1.3.3 2013年12月 I 运维堡垒机白皮书 目 录 1 运维管理面临的安全风险.................................................................................................................................................................. 1 1.1 运维操作复杂度高 ................................................................................................................................................................. 1 1.2 运维操作不透明 ...................................................................................................................................................................... 1 1.3 误操作给企业带来严重损失................................................................................................................................................ 2 1.4 IT运维外包给企业带来管理风险....................................................................................................................................... 2 1.5 法律法规的要求 ...................................................................................................................................................................... 2 1.6 人员流动性给企业带来未知风险....................................................................................................................................... 2 2 运维审计势在必行 ............................................................................................................................................................................... 3 2.1 设备集中统一管理 ................................................................................................................................................................. 3 2.2 根据策略实现对操作的控制管理....................................................................................................................................... 3 2.3 实时的操作告警及审计机制................................................................................................................................................ 3 2.4 符合法律法规 .......................................................................................................................................................................... 3 2.5 易部署、高可用性 ................................................................................................................................................................. 4 3 运维审计 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ........................................................................................................................................................................................ 5 3.1 GATEKEEPER简介......................................................................................................................................................................... 5 3.2 应用环境 ................................................................................................................................................................................... 6 4 系统功能 ................................................................................................................................................................................................. 7 4.1 运维事件事前防范 ................................................................................................................................................................. 7 4.1.1 完整的身份管理和认证 ................................................................................................................................................... 7 4.1.2 灵活、细粒度的授权........................................................................................................................................................ 7 4.1.3 后台资源自动登录 ............................................................................................................................................................ 7 4.2 运维事件事中控制 ................................................................................................................................................................. 8 4.2.1 实时监控 .............................................................................................................................................................................. 8 4.2.2 违规操作实时告警与阻断............................................................................................................................................... 9 4.3 运维事件事后审计 ................................................................................................................................................................. 9 4.3.1 完整记录网络会话过程 ................................................................................................................................................... 9 II 运维堡垒机白皮书 4.3.2 详尽的会话审计与回放 ................................................................................................................................................... 9 4.3.3 完备的审计报表功能...................................................................................................................................................... 10 5 系统部署 ............................................................................................................................................................................................... 11 6 系统特点 ............................................................................................................................................................................................... 12 6.1 全面的运维审计 .................................................................................................................................................................... 12 6.2 更严格的审计管理 ............................................................................................................................................................... 12 6.3 高效的处理能力 .................................................................................................................................................................... 12 6.4 丰富的报表展现 .................................................................................................................................................................... 13 6.5 完善的系统安全设计 ........................................................................................................................................................... 13 7 市场前瞻性........................................................................................................................................................................................... 14 III 运维堡垒机白皮书 第一部分 运维管理面临的安全风险 随着IT建设的不断深入和完善，计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 。由于这是随着计算机信息技术的深入应用而产生的，因此如何进行有效的 IT 运维管理，这方面的知识积累和应用技术还刚刚起步。对这一领域的研究和探索，将具有广阔的发展前景和巨大的现实意义。 大中型企业和机构纷纷建立起庞大而复杂的IT系统，IT系统的运营、维护和管理的风险不断加大。运维管理安全风险是指运维用户在运维操作中引入的风险。这里有由于变更设计不完善、误操作、越权操作、恶意操作及代维等因素。由于运维管理一般是采用特权用户进行操作，所以其操作风险是非常大。目前大多用户采用分权双人、各种 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 等方式来规避或降低，但实际运行中由于 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 落实等问题，无法做到全面的控制，运维安全仍然存在很大的风险。针对当今运维管理，主要存在以下几种风险。 a) 运维操作复杂度高 随着企业系统、网络规模的扩大，设备的增多，设备管理人员也相应的增多;由于运维用户角色及设备功能的不同，会存在同一个运维用户同时管理多台设备，也会存在同一台设备被多个运维用户共同管理;由于多个运维用户需要登录同一台设备，因此该设备的账号密码是共用的，无法对账号密码进行有效管理;同时这样的交叉管理会造成运维用户可能的违规操作和越权访问，并且无法实现有效的监管; b) 运维操作不透明 由于IT运维操作的复杂度，致使我们无法知道运维用户在过去和现在都对设备进行了哪些操作，这些操作是否会对设备及业务造成影响;而一旦出现问题，企业IT部门也无法追溯到是谁在什么时候以及做了哪些操作导致的问题;其实企业都有一定的制度来控制设备账号以及运维用户权限，但由于没有技术保障，很难做到完全的执行。 第 1 页 运维堡垒机白皮书 c) 误操作给企业带来严重损失 运维操作的复杂难免会造成运维用户的误操作，这些误操作一旦涉及到敏感的操作命令，就有可能造成网络中断从而影响企业业务运行，也有可能导致企业核心数据的修改和删除。 d) IT运维外包给企业带来管理风险 IT运维外包带来了一定效率的提高，但企业无法直接有效管理外包人员，无法对外包人员的操作行为做到有效的控制和监管，甚至无法确保外包人员不会破坏或窃取企业设备、数据。 e) 法律法规的要求 IT系统审计是控制内部风险的一个重要手段，但IT系统构成复杂，操作人员众多，如何有效地对其进行审计，是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。而由于信息系统的脆弱性、技术的复杂性、操作的人为因素，企业目前无法实现对各类系统及网络设备的运维用户操作记录的实时监控和审计;同时虽然企业能定期修改设备的密码，但由于设备的交叉管理，无法确保设备密码的安全性，也就无法有效的保护企业的信息安全。 f) 人员流动性给企业带来未知风险 企业IT人员的流动性会给企业IT运维的延续性带来一定影响，每次IT员工的离开，都需要立即更改该员工所管理的设备的账户密码，否则会给企业信息全会带来风险，而由于设备的交叉管理，这样的变更操作会非常的麻烦。 第 2 页 运维堡垒机白皮书 第二部分 运维审计势在必行 国际著名咨询调查机构Gartner集团的调查发现，在经常出现的运维问题中，源自技术或产品本身方面的问题其实只占20%，而操作流程失误问题占40%，人员的误操作问题占40%。面对这种情形，企业需要一套完善的运维管理解决方案。 a) 设备集中统一管理 运维用户通过一个统一的平台就能登录所有的目标设备，包括Unix、Linux、Windows服务器以及各类网络设备，并且运维用户不需要知道目标设备的账户密码;同时目标设备的密码可以依据企业策略定期自动修改。 b) 根据策略实现对操作的控制管理 根据企业的策略，控制哪些运维用户、可以通过什么样的权限、在什么时间、访问哪些目标设备，从而能够有效的控制运维用户的操作权限，降低运维操作的复杂度。 c) 实时的操作告警及审计机制 运维操作的复杂难免会造成运维用户的误操作，企业需要避免由此带来的风险，并能有问题追溯机制。这就要求能对运维用户的所有操作进行实时的控制、告警及监控，避免由于一些敏感的操作导致网络中断或企业信息泄露，同时能记录所有操作并能随时根据审计的需要查询任何时候任何人员所做的任何操作，并有详尽的报表。 d) 符合法律法规 针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes‐Oxley Act)对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 。 由于信息系统的脆弱性、技术的复杂性、操作的人为因素，在设计以预防、减少或消除潜在风险为目标的安全架构时，引入运维管理与操作监控机制以预防、发现错 第 3 页 运维堡垒机白皮书 误或违规事件，对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。 e) 易部署、高可用性 除了以上管理和审计需求，首先要确保产品的快速、方便的部署，且不影响用户的原有操作习惯;其次要保证设备自身的安全性、稳定性及高可用性，避免单点故障。 第 4 页 运维堡垒机白皮书 第三部分 运维审计方案 本公司应市场对IT运维审计的需求，集其多年信息安全领域运维管理与安全服务的经验，结合行业最佳实践与合规性要求，率先推出基于硬件平台的“运维堡垒机(GateKeeper)”，针对于核心资产的运维管理，再现操作行为轨迹，探索操作意图，集全局实时监控与敏感过程回放等功能特点，有效解决了信息化监管中的一个核心问题。 a) GateKeeper简介 传统的安全设备都是管理和审计组织内部员工的上网情况，对IT 管理员的管理是一片空白。“运维堡垒机”是一款管理“管理员”的设备，其目标是为组织IT系统核心服务器的运维操作提供强有力的监控、审计手段，使其切实满足内控管理中的合规性要求。 GateKeeper可对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计，对策略配置、系统维护、内部访问等进行详细的记录，提供细粒度的审计，并支持操作过程的全程回放。GateKeeper弥补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，并将身份认证、授权、管理、审计有机地结合，保证只有合法用户才能使用其拥有运维权限的关键资源。GateKeeper为组织在IT操作风险控制、内控安全和合规性等方面提供一套完善、有效的审计手段。 第 5 页 运维堡垒机白皮书 b) 应用环境 GateKeeper支持Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、VNC、AS400、HTTP、HTTPS、POP3、SMTP等多种通信协议，支持IBM AIX、Digital UNIX、HP UNIX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等多种操作系统。可广泛应用于金融、政府、电信、证券、邮政、税务、海关、交通等安全需求较高的行业。 第 6 页 运维堡垒机白皮书 第四部分 系统功能 a) 运维事件事前防范 i. 完整的身份管理和认证 为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题。满足“谁能做”的授权需求和“谁做的”审计系统要求，系统提供一套完整的身份管理和认证功能。 第五部分 支持用户分组管理; 第六部分 支持运维用户静态密码、USBKey、Raduis、LADP、AD域、POP3认证方 式; 第七部分 支持密码强度、密码有效期、密码尝试死锁、用户激活等安全管理功能; 第八部分 支持用户信息导入导出，方便批量处理。 i. 灵活、细粒度的授权 系统提供基于运维用户、运维协议、目标主机、运维时间段、运维会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。 第九部分 提供基于运维用户到资源的授权; 第十部分 提供基于运维用户组到资源的授权; 第十一部分 提供基于运维用户到资源组的授权; 第十二部分 提供基于运维用户组到资源组的授权; 灵活、细粒度的授权功能可以实现以下安全目标: 第十三部分 运维用户只能看见和执行已授权的应用软件; 第十四部分 防止拷贝文档与本地打印; 第十五部分 无法传播任何病毒、恶意软件等; 第十六部分 非授权的用户无法跳转至其他 IT 设备。 第十七部分 封锁技术人员通过CLI 执行程序 (Telnet、SSH等指令)。 i. 后台资源自动登录 后台资源自动登录功能是运维用户通过GateKeeper认证和授权后，GateKeeper根 第 7 页 运维堡垒机白皮书 据配置策略实现后台资源的自动登录，运维用户无需知道后台资源的账户密码。此功能提供了运维用户到后台资源账户的一种可控对应，同时实现了对后台资源账户的口令统一保护。 针对不同主机、网络和安全设备的特性，GateKeeper提供对账户口令托管和只托不管两种方式实现运维用户自动登录后台资源。 1、托管方式实现自动登录后台资源 第十八部分 GateKeeper自动获取后台资源账户信息; 第十九部分 根据口令安全策略，GateKeeper定期自动修改后台资源账户口令; 第二十部分 根据管理员配置，实现运维用户与后台资源账户对应，限制账户的越权使 用; 第二十一部分 运维用户通过GateKeeper认证和授权后，GateKeeper根据分配的账户 实现自动登录后台资源。 2、只托不管方式实现自动登录后台资源 第二十二部分 管理员将后台资源账户及口令配置到GateKeeper中; 第二十三部分 根据管理员配置，实现运维用户与后台资源账户对应，限制账户的越 权使用; 第二十四部分 运维用户通过GateKeeper认证和授权后，GateKeeper根据分配的账户 实现自动登录后台资源。 a) 运维事件事中控制 i. 实时监控 第二十五部分 监控正在运维的会话，信息包括运维用户、运维客户端IP地址、资源 IP地址、协议、开始时间等; 第二十六部分 监控哪些后台资源当前正在被访问; 第二十七部分 提供在线运维操作的实时监控功能。针对命令交互性协议可以图像方 式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。 第二十八部分 对正在运维的资源，根据管理需要可立即中断运维会话。 第 8 页 运维堡垒机白皮书 i. 违规操作实时告警与阻断 针对运维过程中可能存在潜在操作风险，GateKeeper根据用户配置的安全策略对运维过程中的违规操作进行检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。 第二十九部分 非字符型协议的操作能够实时阻断，字符型协议的操作可以在告警规 则里配置阻断命令，实现告警与阻断; 第三十部分 告警规则支持告警级别、告警分类; 第三十一部分 告警动作支持会话阻断、审计平台告警、邮件告警等。 a) 运维事件事后审计 i. 完整记录网络会话过程 第三十二部分 系统提供运维协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、 XWindows、VNC、AS400、HTTP、HTTPs等网络会话的完整会话记录，完全满 足内容审计中信息百分百不丢失的要求。 第三十三部分 可对通过内部邮件服务器发送和接送的邮件进行审计。 第三十四部分 会话信息包括运维用户、运维地址、后台资源地址、资源名、协议、 起始时间、终止时间、流量大小信息; 第三十五部分 会话信息包括运维过程中所有进出后台资源的数据。 i. 详尽的会话审计与回放 第三十六部分 运维操作审计以会话为单位，提供当日和条件查询定位。条件查询支 持按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内 容中关键字等组合方式。 第三十七部分 针对命令交互方式的协议，提供逐条命令及相关操作结果的显示; 第三十八部分 提供图像形式的回放，真实、直观、可视地重现当时的操作过程; 第三十九部分 回放提供快放、慢放、拖拉等方式，方便快速定位和查看; 第四十部分 针对命令交互方式的协议，提供按命令进行定位回放; 第四十一部分 针对RDP、Xwindows、VNC协议，提供按时间进行定位回放。 第 9 页 运维堡垒机白皮书 i. 完备的审计报表功能 GateKeeper提供运维用户操作，管理员操作以及违规事件等多种审计报表。 第四十二部分 提供日常报表，包括今日会话、今日自审计、用户信息、资源信息、 权限信息、规则信息、管理员角色信息等报表; 第四十三部分 提供会话报表，可根据用户选定时间、用户、资源形成会话报表; 第四十四部分 自审计操作报表，可根据用户选定时间、管理员、模块形成自审计报 表; 第四十五部分 告警报表，可根据告警类别、级别、资源、运维用户、协议、时间等 条件形成报表; 第四十六部分 综合统计报表，可根据时间、资源、用户等条件形成综合统计报表， 报表中包括概要信息、每个用户操作信息、每个资源被操作信息等。 第 10 页 运维堡垒机白皮书 第四十七部分 系统部署 GateKeeper系统提供单臂模式接入到企业内部网络中，不需改变网络拓扑，安装调试过程简单。示意拓扑如下: 核心服务器区网络区(组网)远程运维 Internet厂商技术支持或外包人员 Internet 分支结构 操作及网管区 单臂模式接入 在单臂模式下，通过GateKeeper访问IT基础服务资源的操作将被详细的记录和存储下来，作为审计的基础数据。GateKeeper的部署不会对业务系统、网络中的数据流向、带宽等重要指标产生负面影响，无需在核心服务器或操作客户端上安装任何软硬件系统。 第 11 页 运维堡垒机白皮书 第四十八部分 系统特点 a) 全面的运维审计 第四十九部分 系统采用协议分析、基于数据包还原虚拟化技术，实现操作界面模拟， 将所有的操作转换为图形化界面予以展现，实现100%审计信息不丢失。 第五十部分 针对运维操作图形化审计功能的展现外，同时还能对字符进行分析，包括 命令行操作的命令以及回显信息和非字符型操作时键盘、鼠标的敲击信息。 第五十一部分 系统支持的审计协议以及工具包括: 第五十二部分 终端命令操作:Telnet、SSH 第五十三部分 Windows图形:RDP、VNC、pcAnywhere、DameWare等 第五十四部分 Unix/Linux图形:Xwindows 第五十五部分 AS400主机图形:AS400 第五十六部分 文件上传和下载:FTP、SFTP 第五十七部分 基于BS的管理操作:HTTP、HTTPS 第五十八部分 数据库管理工具:PLSQL等所有工具 a) 更严格的审计管理 第五十九部分 系统提供四权分立的管理模式，包括系统管理员、运维管理员、口令 管理员和审计员四种管理员角色，可灵活定制管理员角色，进一步细化管理员权 限，从技术上保证系统管理安全。 第六十部分 系统集认证、授权、管理和审计有机地集成为一体，有效地实现了事前预 防、事中控制和事后审计。 a) 高效的处理能力 第六十一部分 系统具有业界最强的协议转发处理能力，摒弃业绩常用的协议转发“黑 盒子”，能够对Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)、Xwindows、 VNC、AS400、HTTP、HTTPS协议进行完整的透明转发，特别是对图形化操作协议的 转发性能远远优于其它同类型产品. 第 12 页 运维堡垒机白皮书 a) 丰富的报表展现 第六十二部分 系统提供多种报表展示的同时还能够提供客户自定义报表生成; 第六十三部分 系统提供多种报表格式，包括PDF、Word、Execl等 第六十四部分 系统提供列表、饼状图、柱状图、线性图等多种图表，动态展现运维 趋势，便于分析与管理。 a) 完善的系统安全设计 第六十五部分 精简的内核和优化的TCP/IP协议栈; 第六十六部分 基于HTTPS/SSL的自身安全管理与审计; 第六十七部分 严格的安全访问控制和管理员身份认证支持强认证; 第六十八部分 审计信息加密存储; 第六十九部分 口令信息加密存储; 第七十部分 完善的审计信息备份机制; 第七十一部分 完整全面的自审计功能; 第 13 页 运维堡垒机白皮书 第七十二部分 市场前瞻性 GateKeeper目前可广泛应用于金融、政府、电信、证券、邮政、税务、海关、交通等安全需求较高的行业。美国国土安全部 21个 Data Center 与建置已采用运维堡垒机。随着各组织对安全性要求的提高，GateKeeper 将进军各企业的办公环境中。 传统的防止企业机密文件泄漏的办法有封锁员工办公电脑的USB接口、限制通过即时通讯软件传输文件、限制邮件发送附件等办法。这些方式都不能从技术上完全封堵文件的传播，都是治标不治本的办法。这给企业的行政管理和IT管理带来了巨大挑战。那么怎样的控制手段既能简化企业行政管理策略，又能在技术上起到了绝对的安全保障呢, GateKeeper的部署可将企业的IT办公虚拟化。员工办公之前统一登录到GateKeeper 设备，再由 GateKeeper 自动登录到各类办公服务器。员工所有的办公其实都是远程登录到服务器上，所有的操作和资料都存储在服务器，员工的办公电脑就好比一台显示器。完全杜绝文档拷贝与传递，防止本地打印，杜绝机密文件的传输与泄漏。同时也能很好的对企业的资料进行统一管理与存储。 第 14 页