欢迎来到天天文库
浏览记录
ID:45555442
大小:572.26 KB
页数:26页
时间:2019-11-14
《【精品】Auditsec运维操作审计平台白皮书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、Auditsec运维操作审计平台(白皮书)目录一.安全现状分析・5・1.1安全隐患-5-1.1.1安全风险分析-5-1.1.2严格分权管理问题.・6・1.2SOX(萨班斯法案)与IT运维管理-6-二.AUDITSEC安全审计系统产品优势-7-2.1超强的规范管理能力-8-2.2最细粒度的审计查询功能-8-2.3"零”影响部署-9-三.AUDITSEC安全审计系统功能介绍-9-3.1AUDITSEC安全审计系统理念-9-3.1.1可视・10-3.1.2可控-10-3.1.3可管理-10-3.14可跟踪-10-3.1.
2、5可鉴定-10-3.2AUDITSEC安全审计系统应用-10-3.2.1内部网络行为管理・/八3.2.2对网络边界网关设备的管理-11-3.3产品采用的关键技术-11-3.3.J程序重用与控制技术-11-3.3.2逻辑命令自动识别技术-12・3.3.3分布式处理技术-12-3.3.4实时监控技术-72-3.3.5II志转储技术・/2・3.3.6加密传输技术-12-3.3.7多进程/线程与同步技术-13-3.3.8自动报表生成技术・/3-3.4AUDITSEC安全审计系统功能-13-3.4.1产品组件-13-3.4.
3、2细粒度策略控制功能・]3・343帶•确日志查询检索功能・M・3.4.4菜单类操作回放审计功能-15-3.4.5密码代填・/5・3.4.6帐号密码的安全管理・15・3.4.7标准Radius认证接口-16-3.4.8扩展命令・/7・349FTP/SFTP文件安全传输-17-3.4.10跳转登录操作的智能审计-18-3.4.11支持标准SYSLOG日志-18-3.4.12图形操作审计-18-3.4.14双机热备・20・3415服务器集群-20-3.4.16操作“现场冋放,・21・3.4.17数据库的安全审计・22・3
4、.5AUDITSEC安全审计系统应用-22-3.5.1安全管理ISO17799-22-3.5.2IT运维管理1T1L・22・3.5.3IT内控和SOX/COBIT-23-四.AUDITSEC安全审计系统典型部署模型-23-4.1网关方式部署-23-4.2服务器方式部署-24-•・安全现状分析当前随着信息技术的发展和信息化建设的高速推进,业务应用、办公系统的不断开发和投入运行。而支撑这些系统的运行平台Unix/Linux/windows主机被广泛应用,在电信运营商、财税、公安、金融、电力、人型公司和著名门户网站,更是
5、使用数量众多的Unix/Linux/windows主机来运行关键业务,提供电子商务、数据库应用、运维管理、ERP和协同工作样件等等的服务。1-1安全隐患由于缺乏相应的先进工具和丁段,金业无法保证系统管理员严格按照规范來进行管理,如无法保证系统管理员的真实管理行为/管理报告和规章制度要求一致,造成企业网络及服务器常处于不可信、不可控、不可视状态。而对系统和网络女全性、IT运维管理和IT内控外审的挑战,管理人员需要有效的技术手段,按照行业标准进行精确管理、事后追溯审计、实时监控和警报。如何提高系统运维管理水平,满足相关
6、标准要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计依据,已经成为越來越困扰这些金业的问题。1.1.1安全风险分析>数据库管理员或第三方开发人员远程对数据库的操作和命令用户登录系统,执行Oracle、SQLServer、DB2、INFORMIX、Sybase、Mysql等命令,容易产生数据库破坏,所有的这些操作需要被跟踪和限制。>大型集中应用环境不易统一监控、管理和快速响应对于大型应用环境,网络管理员要管理和配置大量UNIX/LINUX/windows服务器,大量事故响应,管理人员
7、不堪重负。>无法提供对网络通信设备的操作,修改等行为审计网络通信设备常常在UNIX/LINUX系统上通过ssh远程登录进行管理,对网络通信设备的操作无法审计,埋卜•安全隐患。>网络管理人员需要统一的手段,对服务器组进行安全保护网络管理人员常用防火墙,IDS等设备,针对网段进行隔离和操作限制,因此,网络管理人员需要不同于段,对外网/内网用户应用不同安全保护策略,应用和实施麻烦,容易疏忽造成隐患。>服务器及其集群的运行状态监控己及性能调控现有服务器监控软件基木上都是单机、单服务器方式运行,需要高素质管理人才进行管理。将
8、服务器状态信息集中化,发现金业服务器运行状态及瓶颈,成为应用比较急切和关心的问题。1.1.2严格分权管理问题>严格分权管理属于多用户多账号管理方式,用户在自己权限下生产和工作,但是,由于生产的特殊性,常常需要用户具有ROOT账户权限。这就造成生产和管理的矛盾,临时ROOT权限分发对以解决ROOT权限生产问题,但是,这极大增人管理的复杂性和不安全性,稍有疏忽,
此文档下载收益归作者所有