信息化IT应用技术的高速发展,使得企业在IT运维中必将面临一系列安全风险。
首先,企业日常工作中一些看似平常的做法往往会带来账号管理混乱的运维风险。例如在某些系统中共用账号,员工在自己不方便时要求同事代为进行某些操作,还有局域网长期存在Guest账号,这些为了一时方便的账号可能会给整个系统的安全带来困扰。等到系统出现问题时,由于账号共用,可能导致无法确定责任人,即使可以确定责任人也需要较长的时间进行技术定位。
其次,有些企业的系统不支持细致的账号分级,致使很多普通员工或者临时维护人员也拥有极大权限,甚至是admin权限,这样缺乏统一权限策略的局域网通常会有很大安全问题,导致权限管理混乱。因为拥有权限的人员过多,出现问题后无法在短时间内排除责任者,更不用说有些木马会窃取内部员工的账号,以高级权限在局域网内运行,导致安全问题。
第三,由于企业很少有自己的IT运维团队,运维多是外包给第三方公司完成,因此由第三方运维所导致的安全风险异常之大,例如运维公司遭到恶意代码攻击、运维人员流动风险等,发生问题的概率无法预测,其严重程度也远超其他的安全风险。
还有,因为IT系统通常包括多种品牌的软硬件设备,每种软硬件通常都有自己的日志管理系统,往往会造成设备日志管理混乱的情况。这些日志分布在系统的各个部分之中,无法发挥应有的作用,而且有些日志管理系统非常简陋,粒度很粗,这就导致IT运维的重要部分,日志审计不能及时发现问题,从而无法为管理员提供有价值的信息。
最后一点是关于传统安全审计方面的问题。传统安全审计对于加密协议的支持较少,无法审计网内的加密内容,也无法实现基于IP的安全审计,这就给整个系统审计造成盲区,无法发挥应有的作用。
综上所述,企业内部迫切需要进行规范管理,通过多种用户认证方式,不同的安全操作权限,同一地点的不同资源的集中访问,简化操作流程,并满足相关规范中关于用户身份与访问管理的审计要求。内控堡垒主机应运而生,通过部署堡垒主机可帮助企业IT运维内部网络的合理化,安全化,专业化,规范化,充分保障企业资源安全。
为了有效解决此类企业内部的管控问题,北京圣博润公司自主研发了LanSecS(堡垒主机)内控管理平台,该平台是北京圣博润公司基于多年的内网管理产品推广和安全运维服务经验积累后,总结IT运维过程中遇到的实际问题,并结合国内先进的4A管理理念而研发的一款统一入口、集中运维管理的硬件产品。
LanSecS(堡垒主机)内控管理平台的主要应用于运维管理与安全管理两大方面。
运维管理:LanSecS(堡垒主机)内控管理平台通过单点登陆进行集中的运维管理,将全部设备集中管控,统一进行维护管理;通过集中账户管理解决运维管理人员密码安全存储问题,统一管理维护人员密码口令,避免密码遗忘和泄露;通过提供运维管理工具帮助管理员日常维护管理,快捷方便提供日常管理工具;通过访问控制避免管理员误操作的发生,禁止使用危险命令,防止破坏性事件发生;通过操作审计进行全称记录,并进行回放浏览。
安全管理:在信息系统安全施工中,大部分的攻击来自系统内部(80%来自内部攻击),LanSecS(堡垒主机)内控管理平台针对各种途径服务器的访问方式进行监控,支持 telnet、ftp、sftp、ssh、ssh2、rdp,xwindow 、vnc等协议。超级管理员可以通过设置防火墙的访问控制策略关闭登陆服务器的常用端口或配置交换机的ACL访问控制列表,阻止普通管理员直接访问内网资源。堡垒机通过协议代理转发的方式,既加强了内网资源的访问安全,又利于集中管理。
另一种禁止普通管理员直接登录内网资源的方式为通过堡垒主机批量修改原有设备或系统的账户和密码,普通用户仅拥有堡垒主机的登录权限,这样就可以限制用户对内网资源的使用权限并保证审计的可靠性。
企业IT系统的高速发展,软硬件投资的不断攀升,将IT运维的标准提升到一个崭新的高度。LanSecS(堡垒主机)内控管理平台旨在帮助企事业单位更高效的管理自身IT资产,切实提高安全运维水平。