天玥网络安全审计系统(堡垒机)培训教材之
产品介绍
操作人员++
系统与设备++
传统运维工作
三楼楼长
系统账号
系统管理员
数据库管理员
安全管理员
厂商代维人员
系统账号
关键问题-共享账号
帐号不具有唯一性
密码难以管理
责任难以认定
节约了帐号管理成本
降低了本地溢出的风险
共享账号
关键问题-访问控制
username
password
username
password
关键问题-权限控制
IP层的访问控制措施
root
password
rm -rf
telnet
delete from xx
……
关键问题-操作审计
时间1
源IP1
源MAC1
系统账号1
commands
时间2
源IP2
源MAC2
系统账号2
commands
时间3
源IP3
源MAC3
系统账号3
commands
用户账单
被修改
;
与用户身份的关联;
需求描述-1
集中管理
集中管理用户、设备、系统账号;
集中管理用户、系统账号的密码;
所有用户集中登录、集中认证;
集中配置账号密码策略、访问控制策略;
集中管理所有用户操作记录;
访问控制
根据用户角色设置分组访问控制策略;
实现“用户-系统-系统账号”的对应关系;
实现实体级的访问控制授权;
需求描述-2
权限控制
可设置以命令为基础的权限控制策略;
实现命令级别的实体内授权;
操作审计
以用户身份为依据,真实完整的记录每个用户的所有操作行为;
精确到命令的审计机制;
对用户的操作进行仿真回放;
记录加密维护协议SSH数据。
设计原理-安全小区模型
草坪
垃圾筒
垃圾筒
花园
住户
name
name
园丁
name
who
where/what
收垃圾
锄草工
住户
住户
name
各种资源
操作管理-核心要素与内容
各种角色的人
各种操作命令
集中管理
访问控制
权限控制
审计
天玥网络安全审计系统业务堡垒机产品介绍 来自淘豆网m.daumloan.com转载请标明出处.
