网路游侠:用网络运维操作管理平台进行网络安全管理

简介:
  本来前几天在 [ 使用WEB应用防火墙保护网站安全 ] 文章末尾曾经提到最近想写数据库安全的文章的,但是Cisco 3560被征用了,所以,还是写另一个热点产品:网络运维管理操作平台。
  网络运维管理操作平台有什么作用呢?游侠给大家说说:
  ·Unix/Linux行为审计(包括其它类似系统)
  ·Windows操作行为审计
  ·网络设备如防火墙、路由器、交换机的行为审计(基于telnet的)
  ·上述设备的账号管理
  ·上述设备的关键命令审计和阻断
  设想一个场景:
  游侠在某个牛叉单位上班(万能的主啊,允许我自恋下吧),手下有N台Linux、Unix、Windows服务器,还有N台路由器、交换机、防火墙、IDS,甚至存储设备!于是,为了防止账号丢失,我得把所有的账号记录在某张纸上,偶尔还会出现1和l、O和0敲错了的情况,于是相当恼火。
  更让人郁闷的是,某日小型机挂了,让厂家的人来维护,但是给了那丫的账号之后,没及时销毁账号,结果这厮远程“上来看看”的时候把服务器的文件勿删了死不认账了!
  于是,游侠搞来了这样一台设备,可以解决上述烦恼。部署方式也比较简单,实际上厂家建议的部署方式是“逻辑网关”,不过为了简单实现效果,我这里直接把硬件设备部署在了我的网络中,当作一台普通的PC。拓扑就不画了。
  简单一点说下部署的过程:
  1、将设备部署在网络中,设置IP地址、网关等基本配置,使其能访问网络中的资源,如服务器、交换机等;
  2、在网络运维操作管理平台上增加账户,如管理账户、审计账户、普通账户
  3、在网络运维操作管理平台上增加可管理的资产(就是服务器、网络设备)
  4、在网络运维操作管理平台上给新增的资产增加可管理的账户(如Windows的账户、Unix的账户、交换机账户等)
  5、设置相关的策略,如密码策略、命令策略等
  6、登录网络运维操作管理平台操作设备,可以通过终端服务、SSH、Telnet等各种方式,选择相关的设备后正常操作即可
  7、登录平台对操作的行为进行审计和监控
  貌似说来说去的,很麻烦……不符合游侠我的风格……下面看图吧!
  下图是给设备增加用户,可以看到就像平时的设备资产管理,当然还有更详细的设置,不抓更多的图了,看多了也累是不?总之,还可以增加某某人、某某部门、电话号码等详细信息 。

  当然,也可以设置用户的有效时间,比如外部的运维用户,设置1天就差不多了,过期自动失效,不会存在帐号泄露的问题。
  下面增加这个账号可以管理的资产,以增加一台Linux服务器为例,主机名称为Fedora 11,IP写上,选择资产类型、登录管理的协议、端口等,刚才设置的哪个账号可以管理这台资产。 
  
  现在,给这个资产增加可管理的账户,就是设备的用户名和密码。我这里Fedora 11的用户为youxia,设置Linux的密码,以及选择哪一个网关账号具有这个账号的管理权。

  当然,我们可以给它设置策略,比如登录的IP地址限定、登录时间和日期限定、能(否)执行那些命令(比如Unix下面的rm)等,这里设置的命令集合为“youxia”,这个命令集拒绝了rm命令的操作。

  现在已经基本配置好了,有些策略我并没有在这里增加,只是为了说明设备使用的简单,并不是说没有这个功能 嘿嘿 卖个关子吧。
  现在我打开设备的地址,当然,我可以用几种方式登录:3389端口的终端服务、telnet、SSH、WEB等。下面的图是我用浏览器登录的,必须选择加密登录:httpS://192.168.1.187,输入我上面设置的账号zbc后看到下面的界面:

  清楚的列出来,我可以通过字符终端管理1台服务器,可以通过图形终端管理2台服务器,当然包括VNC和3389两种方式。这些都是支持的。只要点后面“运维”列的图标即可自动登录该设备,很方便是不?
  下面是通过SSH登录设备的图,默认调用的putty。因为我只能通过字符管理1台设备,所以就直接进入了,正常情况下只需选择哪一台服务器,很是方便。

  在putty中,随便输入几条命令,ls、cd等,然后输入rm的时候,是无法返回结果的。因为我在上面设定管理youxia命令集,里面是禁止使用rm这个命令的,我的putty没配置,所以中文显示乱码,这不是设备的问题。呵呵

  下面用管理员帐号在WEB中查看我的操作行为,可以看到刚才“2009-09-22 17:17:27”这次登录,登录的IP是192.168.1.120,使用了网关设备上的zbc这个账号,登录了192.168.1.250这台主机,使用了主机上的youxia帐号,操作了6条命令。可以看到“查看”一栏中有“命令、屏幕、播放”三个选项。分别可以查看执行的详细命令、当时操作的屏幕返回结果,以及播放当时操作的整个过程。

  下面是查看Unix命令的界面:

  看到了否?操作很详细吧?关键是什么时候操作的Unix命令都可以记下来,精确到秒。
  我们再来看看屏幕的信息:

  原原本本,包括当时的乱码都记下来了。
  下面我们来看一条Windows登录的信息,请注意,下面有个“命令”选项,奇怪?——是的,运维管理操作管理平台把Windows下面的CMD的操作命令都记下来了,爽歪歪了吧?

  另外,甚至可以通过拖动的方式查看当时的屏幕录像:

  下面我们在审计的查询界面中点“命令”,可以看到如下:

  连我在记事本的输入都记录下来了!当然cmd下面的命令也不例外。这个记录还是很详细的,一丝一毫,均无遗漏!
  当然,更神奇的是,即使是录像,我依然可以在审计查询界面中输入“zhangbaichuan”查询到刚才的录像!下图就显示了曾经在有2次操作,里面输入了zhangbaichuan这个关键词。

  当然,运维管理操作管理平台还有更多的功能,我就不多说了,要不越写越多了……如果对本文提到的产品感兴趣可以联系网路游侠。呵呵

作者:张百川(网路游侠)
网站:http://www.youxia.org

   转载请注明来源!谢谢合作。



本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/204259

相关文章
|
1月前
|
NoSQL 关系型数据库 MySQL
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
175 56
《docker高级篇(大厂进阶):4.Docker网络》包括:是什么、常用基本命令、能干嘛、网络模式、docker平台架构图解
|
14天前
|
机器学习/深度学习 数据采集 人工智能
GeneralDyG:南洋理工推出通用动态图异常检测方法,支持社交网络、电商和网络安全
GeneralDyG 是南洋理工大学推出的通用动态图异常检测方法,通过时间 ego-graph 采样、图神经网络和时间感知 Transformer 模块,有效应对数据多样性、动态特征捕捉和计算成本高等挑战。
47 18
GeneralDyG:南洋理工推出通用动态图异常检测方法,支持社交网络、电商和网络安全
|
18天前
|
运维 监控 Cloud Native
构建深度可观测、可集成的网络智能运维平台
本文介绍了构建深度可观测、可集成的网络智能运维平台(简称NIS),旨在解决云上网络运维面临的复杂挑战。内容涵盖云网络运维的三大难题、打造云原生AIOps工具集的解决思路、可观测性对业务稳定的重要性,以及产品发布的亮点,包括流量分析NPM、网络架构巡检和自动化运维OpenAPI,助力客户实现自助运维与优化。
|
2月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的知识,并提供一些实用的技巧和建议,帮助读者更好地保护自己的网络安全和信息安全。
|
1月前
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
59 10
|
1月前
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
66 10
|
1月前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
1月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
|
1月前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
75 3