联系我们

网域数据安全,专注上网行为管理 网络安全设备

堡垒机能解决哪些问题

随着信息技术的不断发展和信息化监事的不断进步,企业的核心业务应用系统中,使用数量众多的网络设备、服务器主机来提供网络服务、运行关键业务,提供电子政务、数据库应用、协同工作群建等服务。由于设备和服务器众多,越权访问、误操作、滥用、恶意破坏等情况时有发生,这严重影响了单位信息化工作效率,并对单位的声誉造成了严重的影响。如何提高信息化部门的运维管理水平,跟踪服务器上的操作行为,防止黑客的入侵和破坏。提供控制和审计依据,降低运维成本,满足相关规范要求,越来越成为信息化部门关注的大事。
 

      伴随着信息安全的发展,防病毒软件、防火墙、IDS、IPS,漏扫等安全产品已经得到了广泛的应用,虽然使用这些产品可以解决一些安全问题,但是对于已得到授权的人员的违规操作或误操作却无能为力。根据资料统计,在对单位造成严重损害的案例中,有70%是组织内部人员所为。


运维工作存在的问题:


      很多单位是外方运维服务技术支撑的单位,在单位机房里,运行着很多业务应用系统,一直以来对这些与业务应用系统相关的服务器、储存、网络设备、安全设备的维护工作都是分为两部分去做的:一部分软件系统运维工作由各处室负责维护,另一部分硬件系统运维工作都由运行保障处负责维护管理。一直以来,单位的信息应用系统的运维保障工作就存在很大的安全隐患,其主要表现如下:

1.帐号共享及缺乏身份
 

      在单位的机房中,存在着大量的网络设备、主机操作系统和应用系统,分别属于不同的部门。各应用系统都有一套独立的帐号体系,用户为了方便登录,经常出现多人共用帐号的情况。

      多人同同时使用一个系统帐号在带来方便性的同时,导致用户身份唯一性无法确定。如果其中任何一个人离职或者将帐号告诉其他无关人员,会使这个帐号的安全性无法保证。


      由于共享帐号是多人共问使用,发生问题后,无法准确定位恶意操作或误操作的责任人。更改密码需要通知到每一个需要使用此帐号的人员,带来了密码管理的复杂化。

      因为整个运维过程的不确定因素太多,所以使得整个运维过程不可控。这不仅给运维人员带来了巨大的麻烦,而且让系统管理人员也无法准确定位故障责任人,如果长期在这种传统的运维模式下进行运维,这将会给单位带来巨大的损失,甚至还无法追究相关当事人的责任。

2.授权不清晰引发的问题

      领导者如何进行授权,是企业管理的一个深刻命题。做过管理的人都应该知道,授权在企业管理中是非常重要的。但是,很多企业管理者在授权时,要么顾虑重重,对谁也不放心;要么授权不当,缺乏监督制度,造成企业管理混乱。

      很多单位的信息化运维工作也存在着类似的问题,让每个运维人员在自己责任范围内正确安全的使用自己的每一个权限十分重要。在运维模式中,授权是不清晰的,例如:运维人员登录某台服务器或核心交换机等关键性设备时,拥有很高的或N-是超越自己权限范围的权限,一旦执行了非法操作或是误操作,都会导致严重的后果。

      面对上述运维模式中存在授权不清晰的问题,也引起『我们的足够重视。我们直在寻找一个理想的运维模式,在这个模式下,可以对我们运维人员的访问操作权限进行精确的划分。

3.运维人员操作过程无审计

      因为各部门独立运维和管理自已的业务应用信息系统,所以各系统的审计也是相互独立的。每个网络设备,每个主机系统都分别进行审计,安全事故发生后需要排查各系统的日志,但是系统本身记录的日志,不能最终定位到具体的操作人员。

      另外各系统的日志记录能力各不相同,例如对于Linux系统来说,日志记录就存在以下问题:


      Linux系统中,用户在服务器上的操作有一个历史命令记录的文件,但是root用户不仅仅可以修改自己的历史记录,甚至还可以修改他人的历史记录,系统本身的历史记录文件已经变的不可信;无法记录操作人员、操作时间、操作结果等。

4.第三方人员管理隐患
      
      目前,很多单位各部门已经将一些业务应用系统外包给代维公司,在享受便利的同时,也带来了很大的安全问题:代维人员流动性大、缺少操作行为监控、代维人员的权限过大等等,这些问题带来的,安全风险日益凸现。因此,我们需要通过格的权限控制和操作行为审计,加强对代维人员的行为管理而达到消除隐患、规避风险的目的。

如何斛决单位在运维管过程中存在的上述问题呢?

堡垒机部署实施

      针对单位在运维过程中存在的上述安全隐患,我们决定在数据中心机房部署一台堡垒机,通过部署这台堡垒机,解决了在运维工作中一些比较棘手的问题,取得了一定的成效。

      因为考虑到堡垒机一般采取旁路部署,所以我们决定采取旁路署。

      将堡垒机部署到安全接入区,主要是针对单位运维操作中,最迫切需要解决的安全隐患,即:各部门运维人员或第三方代维公司服务人员频繁通过RDP方式访问各自业务应用系统的服务器,进行远程维护操作。所以我们最先需要保障这方面运维服务的安全。

取得的成果


      通过部署堡垒机,能对于各部门运维人员或第三方代维公司服务人员频繁通过RDP(远程桌面)方式访问各自业务应用系统服务器进行远程维护的方式进行了有效的管理。现在,如果各部门人员需要登录各自的业务应用服务器,那么都必须先登录这台堡垒机,然后通过这台堡垒机再登录各自的应用服务器进行运维操作。这样就彻底的规避了一些潜在的安全风险,真正做到了事前授权、事中监控、事后审计。

      下一步,我们准备将一些网络设备(例如路由器、交换机)、安全设备(例如防火墙、IDS)、Linux服务器等,也统一纳入堡垒机的安全运维管理。利用这台堡垒机,可以对终端用户通过Telnet、SSH、VNC、X11等协议远程登录设备的方式,进行有效的安全运维审计管理。