网路游侠:试用运维安全审计系统(内控堡垒主机)

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
运维安全中心(堡垒机),企业双擎版|50资产|一周时长
简介:
测试时间:2011年7月13日
测试机构:游侠安全网(www.youxia.org)
测试人:张百川(网路游侠)

  相信游侠安全网的很多朋友了解过单点登录系统(Single Sign On),如果您没了解过,那也不难,游侠简单说几句:通过一个页面,可以让你一次性登录多个系统,比如打开浏览器,只需要1个页面就可以同步登录你的E-Mail、OA、CAPP、ERP等,无需多次输入帐号、密码,对于业务系统繁多的单位,很多人会喜欢SSO,因为其节约了输入业务系统地址、帐号、密码的时间,非常方便。

  当然,今天要说的产品不仅仅具备SSO的功能,还具有4A的功能(认证、授权、审计、账户管理),您可以对如下设备进行统一管理。



  作为网络管理员,如果您管理着一个大型网络,一定会有如下烦恼:
  1)交换机、路由器数量太多,有时候无法记住所有的IP地址,或者设备放在什么地方;
  2)服务器(Windows、Linux等)数量过多,帐号、密码管理任务重,特别是遵照等级保护等的要求,需要定期修改,并且要符合一定复杂程度,让惜时如金的您郁闷不已;
  3)对安全设备或存储设备的操作,没有一定的审计记录,虽然本身有一定的审计功能,却记录方式不直观,不好用。
  4)帐号混用问题严重,如多人共用Administrator或root帐号,出现问题后无法确认到人;
  5)对交换机、服务器的危险操作无法进行实时阻断,如monitor、rm等;
  6)希望对远程对数据库的操作进行审计,并可以对危险命令如drop等实时阻断
  7)当然,今天既然提到了SSO,那么你也一定会对上图中提到的所有设备的单点登录感兴趣!

  OK,说这么多,你一定对这么一套系统感兴趣了吧,Let's Go !

  今天的主角来自思福迪,产品名称是LogBase运维安全审计系统,有的厂家称其为“内控堡垒主机”,仅仅是说法不同而已,其实都是一类产品。

  运维安全审计如何使用呢?说下流程:
  a)添加运维帐号,就是维护设备的人的帐号,网络中心有10个人就增加10个人
  b)增加设备,如交换机、服务器等
  c)添加授权,允许某个人访问某几台设备,当然亦可制定某个帐号!亦可以添加访问计算机IP、时间控制、命令集等权限
  增加完毕就可以使用咯!当然口说无凭,下面进入“有图有真相”环节!

  增加运维账号,这里增加youxia这个帐号

  除了这些,还可以写入部门、电话等信息。

  现在既然有了运维账号,下一步就是给运维账号增加设备了

  我们可以看到,如果选择的是Windows,则会显示RDP(远程桌面)、telnet、PCAnyWhere、RAdmin等运维方式,如果选择了Linux,则会自动切换成telnet、SSH、VNC等,如果选择网络设备,则可以用SSH、telnet、B/S等方式,如果选择数据库,则可以选择Oracle、MS SQL等。

  现在开始给运维账号、设备加授权

  这里游侠仅选择最简单的方式,给“youxia”这个运维账号加授权。可以选择能管理哪一台设备,亦可选择强迫这个帐号只允许用某台主机的某个帐号(惊喜?没想到可以做到这么细致吧?)

  经过简单的配置,运维安全审计系统(内控堡垒主机)已经可以实现最简单的单点登录、身份认证、操作授权、行为审计、账号管理功能了。下面我们用youxia这个帐号登录运维安全审计系统。看看主界面!

  只需要点主机名,然后选择帐号(如果有多个帐号的话,或者,如果您有多个帐号的登录权限的话)点“连接”就可以登录系统了!无需输入主机帐号和密码!省时省力!
  管理方式,可以是SSH(putty、SecureCRT等)、RDP、RAdmin、PCAnyWhere等,也可以是FTP/SFTP、数据库客户端。

  现在我们测试下阻断功能,设置访问权限,给Linux下面的rm做阻断。


  登录到运维账号看看!

  我输入rm命令,直接就给断掉了!

  通过管理界面,可以对现在的运维状况进行实时观察。

  可以做:阻断、监控、回放、指令查看。监控可以实时查看对方操作屏幕,回放则可以以录像形式展现操作过程,非常直观。

  作为运维安全产品,审计功能也是必须的


  再看看报表功能:

  其实本系统内置了一些报告,我这里选择了自定义,功能非常强大,所有的记录项目都可以自定义,并且可以选择统计报告、明细报告、柱形图、饼形图、折线图等多种图表类型,无论是做详细分析还是给领导做工作汇报都非常合适。
  下面是个饼图,效果还不错


  运维安全审计系统可以批量自动设置设备密码,可以设置的设备包括路由器、交换机、防火墙、Windows服务器、Linux服务器等(惊讶?),不仅如此,还可以遵照密码要求进行自动修改!


  好了,运维安全审计系统就暂时给大家介绍到这里,有问题可以随时登录“游侠安全网”(www.youxia.org)和游侠沟通!游侠的邮件是:175589438@qq.com,欢迎来信!



本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/610166

相关文章
|
2月前
|
运维 Linux Apache
Puppet 作为一款强大的自动化运维工具,被广泛应用于配置管理领域。通过定义资源的状态和关系,Puppet 能够确保系统始终处于期望的配置状态。
Puppet 作为一款强大的自动化运维工具,被广泛应用于配置管理领域。通过定义资源的状态和关系,Puppet 能够确保系统始终处于期望的配置状态。
66 3
|
2月前
|
运维 监控 安全
高效运维管理:提升系统稳定性的策略与实践
【10月更文挑战第2天】 在当今数字化时代,运维管理成为企业IT部门的重要任务。本文将探讨如何通过高效的运维管理策略和最佳实践,提升系统的稳定性,确保业务持续平稳运行。通过分析常见问题、预防措施以及应对策略,我们将揭示高效运维的关键要素,助您打造一个可靠的IT环境。
|
1月前
|
缓存 运维 监控
【运维必备知识】Linux系统平均负载与top、uptime命令详解
系统平均负载是衡量Linux服务器性能的关键指标之一。通过使用 `top`和 `uptime`命令,可以实时监控系统的负载情况,帮助运维人员及时发现并解决潜在问题。理解这些工具的输出和意义是确保系统稳定运行的基础。希望本文对Linux系统平均负载及相关命令的详细解析能帮助您更好地进行系统运维和性能优化。
50 3
|
1月前
|
运维 监控 中间件
数据中心运维监控系统产品价值与优势
华汇数据运维监控系统面向IT基础架构及IT支撑平台的监控和运维管理,包含监测、分析、展现和告警。监控范围涵盖了网络设备、主机系统、数据库、中间件和应用软件等。
57 4
|
2月前
|
运维 监控 安全
高效运维管理:提升系统稳定性的策略与实践
【10月更文挑战第13天】 本文探讨了高效运维管理的关键策略和实践,旨在帮助运维团队提升系统的稳定性。通过分析常见问题,提出具体的解决方案,包括监控与告警、自动化工具的应用、故障排查与恢复、性能优化以及安全防护等方面。通过这些策略和实践,可以帮助企业构建一个稳定、可靠且高效的IT系统。
89 1
|
1月前
|
运维 监控 网络协议
自动化运维的魔法——打造高效、可靠的系统
【10月更文挑战第32天】在数字化时代的浪潮下,运维不再是简单的硬件维护和故障排除。它已经演变成一场关乎效率、稳定性和创新的技术革命。自动化运维,作为这场革命的核心,正引领着企业走向更加智能和高效的未来。本文将带你探索自动化运维的世界,揭示其背后的原理和实践,让你领略到自动化带来的无限可能。
28 0
|
2月前
|
运维 监控 安全
构建高效运维体系:从监控到自动化的全面指南在当今数字化时代,运维作为保障系统稳定性和效率的重要环节,其重要性不言而喻。本文将深入探讨如何构建一个高效的运维体系,从监控系统的搭建到自动化运维的实施,旨在为读者提供一套完整的解决方案。
本文详细介绍了高效运维体系的构建过程,包括监控系统的选择与部署、日志分析的方法、性能优化的策略以及自动化运维工具的应用。通过对这些关键环节的深入剖析,帮助运维人员提升系统的可靠性和响应速度,降低人工干预成本,实现业务的快速发展和稳定运行。
|
2月前
|
运维 Prometheus 监控
运维中的自动化实践每月一次的系统维护曾经是许多企业的噩梦。不仅因为停机时间长,更因为手动操作容易出错。然而,随着自动化工具的引入,这一切正在悄然改变。本文将探讨自动化在IT运维中的重要性及其具体应用。
在当今信息技术飞速发展的时代,企业对系统的稳定性和效率要求越来越高。传统的手动运维方式已经无法满足现代企业的需求。自动化技术的引入不仅提高了运维效率,还显著降低了出错风险。本文通过几个实际案例,展示了自动化在IT运维中的具体应用,包括自动化部署、监控告警和故障排除等方面,旨在为读者提供一些实用的参考。
|
2月前
|
运维 监控 大数据
高效运维管理:提升系统稳定性的策略与实践
在当今信息技术飞速发展的时代,运维管理作为保障系统稳定运行的关键环节,其重要性不言而喻。本文将深入探讨如何通过优化运维流程、引入自动化工具和建立完善的监控体系等策略,来有效提升系统的稳定性。同时,结合具体实践案例,分析这些策略在实际工作中的应用效果,为运维人员提供有益的参考和启示。
109 6
|
2月前
|
运维 负载均衡 监控
提升系统性能:高效运维的秘密武器——负载均衡技术
在当今数字化时代,系统的高可用性和高性能成为各类企业和组织追求的目标。本文旨在探讨负载均衡技术在运维工作中的关键作用,通过深入分析其原理、类型及实际应用案例,揭示如何利用这项技术优化资源分配,提高系统的响应速度和可靠性,确保用户体验的稳定与流畅。无论是面对突如其来的高流量冲击,还是日常的运维管理,负载均衡都展现出了不可或缺的重要性,成为现代IT架构中的基石之一。
140 4