维实安全运维管理系统 ! !
时间:2017-08-24 23:42 来源:网络整理 作者:墨客科技 点击:次
作为一家互联网公司,为了承载以及保证网络运营的品质以及产品,运营的硬件设备也会越来越多,各品牌的设备也比较庞杂;而很多时候网络管理员或者设备管理员会用到某一系统中的某项功能,一般的设备权限划分比较粗糙无法细化对设备权限进行分级管理,而出现人为故障后,没有审计日志无法快速定位以及恢复故障。 网络设备一般国内常使用的品牌包含思科、华为、H3C ,服务器一般所使用的系统为Linux和Windows,同时还有各种各样的负载均衡设备、虚拟机等等。而针对于这些不同的设备,维实安全运维管理系统采用了多层认证+审计环节,确保网内设备运维安全。 多层认证分为两部分内容实现: 1、服务器、WEB系统、Route OS等图形化操作的软件系统,使用“代理连接”的方式进行登陆保护,即在“用户”连接“设备”之间增加了一个代理环节。如下图
通过网络层设备或者系统的ACL仅允许“代理设备”登陆,从而避免Internet发起大量的端口扫描,而强行破解登陆系统; 与此同时,“代理设备”本身使用类似屏幕、键盘录制的软件,记录所有管理员登陆后的操作日志,若因人为操作引起故障后,可快速进行回退,将故障时长降至最低; 2、网络设备、或Linux服务器一般使用CLI命令行进行服务器系统或网络系统的配置工作,思科、华为、H3C的设备本身支持tacacs协议,用户认证的时候可以联动ACS系统进行管理员的身份认证、CLI权限授权、以及命令审计;服务器系统可依靠“代理设备”中的命令授权功能,实现命令的审计以及授权。 通过“安全运维管理系统”可统一设备权限的发放以及管理员的身份认证,提高运维管理安全性。 (责任编辑:admin) |
