学习信息安全产品设计--架构设计-详细设计

学习信息安全产品设计-架构设计-详细设计信息安全产品设计概念技术框架信息安全产品设计概念1设计1.1概述随着信息技术的不断发展和信息化建设的不断推进，办公系统和业务平台不断引入并投入运行，信息系统充分渗透到企业的运营中。电信行业、金融、税务、公安、金融、电力、石油、大中型企业和门户网站使用大量服务器主机来运行关键业务。随着国家信息安全等级保护和等级保护的实施，信息安全产品被广泛应用于高安全性行业。中国外交部和美国副国务卿多次共同主持中美战略安全对话。双方就主权安全、两军关系、海上安全、网络和外空安全等共同关心的重要问题坦诚深入地交换了意见。双方同意继续充分利用中美战略安全对话机制，就相关问题保持沟通，增进互信，扩大合作，控制分歧，共同推进稳定合作的战略安全关系建设。美国总统布什签署的萨班斯-奥克斯利法案于2002年生效。它要求企业在其业务活动、企业管理、项目和投资中拥有控制和审计方法。因此，管理者需要有有效的技术手段和专业的技术工具和安全产品，按照行业标准进行细粒度的管理，从而真正严格地管理内部网络，控制、限制和跟踪用户的行为，判断用户的行为是否对企业内部网络的安全运行构成威胁。细粒度模型，一般来说，就是对业务模型中的对象进行细分，从而获得一个更加科学合理的对象模型。直观地说，它是将许多物体分开。所谓的细粒度划分是对pojo类的面向对象划分，而不是对表的划分。以常用的信息安全产品运维审计产品(鲍蕾机)为例，鲍蕾机是一台能够抵御攻击、具有强大安全防护能力的增强型计算机。内部控制堡垒主机充当看门人，所有对网络设备和服务器的请求都通过它传递。因此，内部控制堡垒主机可以拦截非法访问和恶意攻击，阻止非法命令并过滤掉对目标设备的所有非法访问。鲍蕾机器具有强大的输入输出审计功能，不仅可以详细记录用户操作的每一条指令，还可以通过回放功能动态显示，极大地丰富了内部控制审计功能。鲍蕾机器自己的审计日志可以大大提高审计信息的安全性，并确保审计人员有证据可查。汉堡王还有一个图形终端审计功能，可以审计多种平台上的各种终端操作，如视窗平台上的RDP图形终端操作。为了方便系统管理员查看审计信息，汉堡王提供了审计查看和检索功能。系统管理员可以通过各种查询条件查看审计信息。总之，宝乐记可以极大地保护企业内部网络设备和服务器资源的安全，使企业内部网络管理更加合理和专业。信息安全产品设计概念1.2管理现状目前，组织的运行维护管理有以下三个特点：？关键核心业务部署在Unix和Windows服务器上。？应用程序的复杂性决定了各种角色的交叉管理。？操作和维护人员更多地依赖于远程登录、SSH、FTP、RDP等。用于远程管理。基于这些现状，管理中存在以下突出问题：1.2.1使用共享账户的潜在安全风险企业支持系统中有大量的网络设备、主机系统和应用系统，分别属于不同的部门和不同的业务系统。每个应用系统都有一个独立的帐户系统。为了方便登录，用户经常与许多人共享帐户。不止一个人同时使用一个系统帐户带来了便利，并导致用户身份唯一性的不确定性。如果其中任何一人离职或把账号告诉其他无关人员，该账号的安全性将无法得到保证。由于共享帐户被许多人共享，因此在问题发生后，不可能准确地找到恶意或误操作的责任人。密码的更改需要通知每个需要使用该帐户的人，这使得密码管理变得复杂。1.2.2密码策略无法有效实施为了确保密码的安全性，安全管理员制定了严格的密码策略，例如定期修改密码，使密码具有足够的长度和复杂性。但是，由于要管理的机器和帐户太多，密码策略的实施往往流于形式。1.2.3授权不明确每个系统单独管理自己的系统资源，为该系统的用户分配权限，不能严格按照最小权限原则分配权限。此外，随着用户数量的增加，权限管理的任务变得越来越重。当维护人员同时维护多个系统时，工作的复杂性将成倍增加，安全性无法得到充分保证。信息安全产品设计概念1.2.4访问控制政策不严格目前，在管理中没有明确的访问控制列表，这使得不可能清楚地看到哪些用户可以访问哪些身份的哪些关键设备。同时，没有有效的技术手段来确保访问控制策略的有效实施。1.2.5用户操作不能被有效审计每个系统独立运行、维护和管理，因此每个系统的审计也是相互独立的。每个网络设备和每个主机系统都是单独审核的。在安全事故发生后，需要检查每个系统的日志，但是日志经常会被发现，并且最终无法定位到参与者。此外，每个系统都有不同的日志记录功能。例如，对于Unix系统，日志记录有以下问题：？在Unix系统中，用户在服务器上的操作有一个历史命令记录文件，但用户可以随意更改和删除您自己的记录；？根用户不仅可以修改自己的历史，还可以修改他人的历史，系统该机构的历史文件变得不可信。？记录的命令数量是有限制的；？无法记录操作员、操作时间、操作结果等。1.3问题分析在分析了运行维护管理现状后，我们认为造成这种不安全状况的原因有很多，总结如下。？每个信息技术系统的独立账户管理系统导致身份管理的混乱，而身份的唯一性正是识别。认证、授权和审计的基础和前提，因此身份的混淆实际上导致设备访问的混淆。？每个信息技术系统都是独立管理的，风险分散在每个系统中，很难逐一化解。这种管理方法导致企业管理和安全之间的不平衡。？通过门禁系统和录像系统，核心服务器或设备的物理安全性和临时访问安全性更好但是，对他们的网络访问没有控制或缺乏控制。？在账号、密码、认证、授权和审计方面缺乏有效的集中管理技术。信息安全产品设计概念因此，迫切需要规范企业内部管理，通过各种用户认证方式、不同的安全操作权限、在同一地点集中访问不同的资源，简化操作流程，满足SOX法案对用户身份和访问管理的审核要求。通过堡垒主机，可以实现企业内部网络的合理化、安全化、专业化和标准化，充分保证企业资源的安全。信息安全产品设计概念2设计理念2.1集中管理模式为了解决核心资源的访问安全问题，我们首先从管理模式进行分析。管理模式是首要因素，管理是从很高的层次，考虑全局，然后制定相应的解决策略，最后实施技术。管理解决各种问题，而技术解决一些问题。管理模式决定了管理的高度。我们认为，随着应用的发展，设备越来越多，维修人员越来越多，我们必须逐步从分散管理模式向集中管理模式转变。只有集中才能实现统一管理，只有集中才能简化复杂的问题。集中管理是运维管理思想发展的必然趋势和唯一选择。集中管理包括集中访问资源、集中账户管理、集中授权管理、集中认证管理、集中审计管理等。2.2礼宾机构为了审计和监控字符终端和图形终端的操作行为，堡垒主机代理使用字符终端和图形终端所使用的各种协议来实现多平台的操作支持和审计，如远程登录、SSH、FTP、Windows信息安全产品设计概念RDP远程桌面平台协议平台的X窗口图形终端访问协议等。当运维机通过fort主机访问服务器时，fort主机首先被模拟为远程访问服务器，接收运维机的连接和通信，还原、分析和记录协议，最终得到运维机的运行行为。然后，fort主机模拟运维机与真实目标服务器之间的通信，转发运维机发送的指令信息，从而实现各种维护协议的代理转发过程。在通信过程中，堡垒主机将记录各种指令信息，并根据策略控制通信过程。如果发现任何非法操作，将不执行代理转发，堡垒主机将反馈禁止执行的回应提示。2.3身份授权分离过去，管理员依赖于各种信息技术系统上系统帐户的实线功能：身份认证和系统授权。但是，由于共享帐户和弱密码帐户等问题，这两种实现方式都存在漏洞，无法达到预期的效果。解决方案是将身份和授权分开。主账户系统建立在堡垒主机上，用于身份认证。原始信息技术系统上的系统帐户仅用于系统授权。这可以有效提高身份认证和系统授权的可靠性，从根本上解决账户管理混乱的问题，为认证、授权和审计提供可靠保障。信息安全产品设计概念3详细设计3.1主要功能3.1.1单点登录基于浏览器/服务器的单点登录系统允许用户在登录系统后无需身份验证即可访问各种授权的基于浏览器/服务器的应用系统。单点登录为拥有多个帐户的用户提供了便捷的访问。信息安全产品设计概念之后，用户不需要记住各种登录用户标识和密码。它通过为用户和客户提供对其个性化资源的快速访问来提高生产效率。同时，由于系统本身是一个强认证系统，提高了用户认证环节的安全性。单点登录可以实现与用户管理授权的无缝链接。通过对用户、角色、资源和行为的授权，可以增加对资源的保护，并监控和审计用户行为。3.1.2账户管理集中账户管理包括所有服务器和网络设备账户的集中管理。账户和资源的集中管理是集中授权、认证和审计的基础。集中账户管理可以完成对账户整个生命周期的监控和管理，还可以降低企业管理大量用户账户的难度和工作量。同时，通过统一管理，还可以发现账户中的安全隐患，制定统一标准的用户账户安全通过建立集中的账户管理，企业可以将账户与特定的自然人联系起来。通过这种关联，可以实现多级用户管理和细粒度用户授权。此外，还可以对自然人进行行为审计，以满足审计的需要。3.1.3认证为用户提供统一的身份验证界面。采用统一的认证接口不仅方便了用户认证的管理，而且可以采用更安全的认证模式，提高认证的安全性和可靠性。集中式身份验证提供了多种身份验证方法，如静态密码、Windows NT域、Windows Kerberos、双因素、一次性密码和生物识别，并且系统具有灵活的定制界面。资源授权该系统提供了统一的用户、角色、行为和资源授权界面，实现了权限的细粒度控制，最大限度地保护了用户资源的安全。通过集中的访问授权和访问控制，可以审核用户通过B/S对服务器主机和网络设备的访问。集中访问授权中强调的“集中”是逻辑上的集中，而不是物理上的集中。也就是说，每个网络设备和服务器主机系统可以具有其自己的权限管理功能，并且管理员也由其各自的集中管理部门指定。但是，这些管理员可以在汉堡家庭系统上授权他们各自的管理对象，而无需输入每个对象。信息安全产品设计概念只能授权托管对象。授权对象包括用户、用户角色、资源和用户行为。该系统不仅可以授权用户通过哪些角色来访问资源，如基于应用边界的粗粒度授权，还可以限制用户的操作和对某些应用的细粒度授权，如何时操作。访问控制汉堡家用机器系统可以提供细粒度的访问控制，最大限度地保护用户资源。细粒度命令策略是一组命令，可以是一组可执行命令或一组不可执行命令。这组命令用于分配给特定用户，以限制他们的系统行为。管理员将根据自己的角色为用户分配相应的控制策略。访问控制策略是保护系统安全的重要环节。制定良好的访问策略可以更好地提高系统安全性。3.1.6运营审计运营审计管理主要审计运营商的账户使用(登录、资源访问)和资源使用。在所有服务器主机和网络设备的访问日志记录被统一账户和资源识别后，操作审计可以更好地跟踪账户的完整使用过程。该系统支持对以下协议进行审计：远程登录、FTP、SSH、RDP(Windows终端)、X窗口、VNC等。汉堡家用机器系统通过系统自己的用户认证系统、用户授权系统和访问控制详细记录整个会话期间所有用户的行为日志。生成的日志也可以传输给第三方。生成的日志支持丰富的查询和操作。？支持按服务器查询通过查询特定服务器的地址，您可以发现该服务器上出现的命令和行为。？支持按用户名查询通过查询用户名，可以找到用户的所有行为。？支持按登录地址查询。通过查询特定的IP地址，可以发现对应于该地址的主机及其用户都在服务器中上的所有操作。信息安全产品设计概念？支持按登录时间查询。通过查询登录时间，您可以找到在特定时间内登录到服务器的用户及其进度。做完所有的手术后。？支持对命令出现时间的查询