需求分析
电信数据中心机房有数百台运行各类业务的服务器,由众多系统管理员负责管理。由于缺乏相应的先进工具和手段,无法保证系统管理员严格按照规范来进行操作,也无法保证系统管理员的操作行为和管理一致。另外,由于服务器众多,系统管理员压力太大等因素,人为误操作的可能性时有发生,这会对部门或者企业声誉造成重大影响,并严重影响其经济运行效能。如何提高系统运维管理水平,满足相关标准要求,降低运维成本,提供控制和审计依据,越来越成为电信关心的问题
这些问题具体总结如下:
1、服务器和网络设备的帐号管理混乱,存在僵尸帐号、共用帐号等问题。
2、服务器硬件厂商、第三方应用服务提供厂商,需要定期维护,分配给他们的用户名/密码容易混乱。并且无法知道他们在服务器上做了些什么样的操作。
3、由于各支撑系统独立运行、维护和管理,所以各系统的审计也是相互独立的,不但各个系统单独审计,即使同一系统中的每个网络设备,每个主机系统都要分别进行审计,缺乏集中统一的系统访问审计。无法对支撑系统进行综合分析,不能及时发现内部破坏和外部入侵行为。
产品部署
部署方案:在核心服务器区前架设网域NSAIT运维安全审计系统,对所有服务器进行统一集中管理,运维人员通过服务器的相关操作进行监控和审计,具体结构如下图。
达到的效果:
1、实现了对主机、服务器、网络设备、安全设备访问的控制和操作审计。系统界面友好,操作简便。安装部署可以分步骤推进,不影响用户的网络拓扑和正常业务,而且运维人员不需要改变现有运维习惯
2、可以很好的实现字符远程终端访问方式的控制,能够设置告警和阻断规则,提供管理员有效的访问控制手段。
3、系统审计资源使用的全过程,提供三种展现方式:内容、命令、播放,方便管理员对审计信息的查看。不管是字符还是图形的审计结果都支持播放方式,播放过程可以随时调整播放速度、任意拖拽播放进度,方便管理员查找和定位关键操作。
4、产品达到了对资源使用者访问控制和操作审计的目的,大大提高了网络的安全性,有效的控制了网络内可能发生的违规行为。
评价
目前还没有评价