运维操作管理系统堡垒机.doc

word
word
1 / 117
word
运维操作管理系统〔堡垒机〕
解决方案
某某宇皓信息技术某某
2014年3月
word
word
2 /作者和具体的操作过程一一对应？
Shterm将用户身份认证和系统工作角色功能别离，在Shterm上增加了用户账号，完成用户的身份确认。原来系统上的账号依然存在，但是作用只是完成工作角色授权的工作账号。
用户登录Shterm是采用唯一的用户账号，然后根据工作角色的需要，转换成系统账号登录到被管理设备上。这样既能够保证整体账号数量最少，管理方便；同时又能够实现对用户、工作角色的双重定位。
当用户参加、离职或岗位变动，当代维人员和原厂商进展维护的时候，只需要在Shterm上变更该用户账号即可，对系统上的系统账号没有任何影响。
word
word
6 / 117
word
代维人员维护系统并不需要知道用户系统的最高权限的系统某某密码，这样大大降低了管理风险。
原厂商进展临时维护的时候只需要临时分配一个用户账号，当使用完毕后该账号会自动回收，减少了账号管理的本钱。
访问控制规如此
目前，用户只要知道用户名和密码就可以任意访问任意设备,这种现状必然会带来“未授权访问的安全风险〞。
部署了Shterm后，情况就发生了变化。Shterm逻辑上成为了用户登录的唯一入口，因为入口唯一，访问控制很容易配置了。
一样工作任务的集合可以放置在一个访问规如此组里，当用户岗位、职责改变时，对用户相关联的组、系统权限、可访问设备通过Web的勾选，很容易调整。
根据工作内容的需要，可以配置不同的许可或禁止的登录策略。既可以设定固定日期的登录策略，也可以设定固定时间间隔的策略，还可以设定一天中指定时间段的策略，并且能够针对具体的地址段进展控制。
Shterm的访问控制列表可以让用户一目了然的知道某台设备上允许哪些用户登录。某台设备上的系统账号有多少个用户可以使用。
另一方面，从安全运维的角度分析，权限控制策略是从操作的层面上，降低高危操作所带来的安全风险：
对于使用Telnet/SSH等协议进展远程管理的设备〔各种网络设备和Unix服务器〕，操作权限的多少取决于用户可以执行的命令。所以，针对操作指令的控制才是核心。
对于服务器设备操作，Shterm可以对服务器的超级用户root操作权限进展控制，即使是root用户，权限也是受限制的，可以限制root用户只能执行某些操作〔白〕和无法执行某些操作〔黑〕。
当多人同时使用一个root账号时，Shterm可以对同一个系统账号进展操作权限再分配，保证使用同一个root账号的不同用户拥有不同的操作指令权限，彻底解决了共享root账号权限一致的情况，真正实现细粒度的操作权限控制。
word
word
8 / 117
word
对于网络设备操作，Shterm可以保证即使多个用户在进入enable状态的时候，提供高于网络设备系统更好级别的控制力度，保证每一个用户的操作指令都能严格受到控制。
对于操作权限的控制意味着我们从被动承受用户输入到了主动控制。
对于用户的操作可以有3种执行状态：允许执行，拒绝执行，禁止执行。
对于高危命令〔删除，重起，关机等〕可以实时告警，一旦高危操作触发，会立即给相关人员发送告警，保证用户在第一时间内知道高危操作是否对系统造成了影响。
完整操作审计
运维操作审计是整个Shterm解决方案的重要组成局部。管理员确定了以操作网关方式来部署，解决了之前共享账号的问题，配置了访问规如此，明确了操作权限，那么最后也是最重要的就是操作和操作审计。
Shterm支持的运维操作方式和相应的操作审计根本涵盖了目前企业日常运维所涉与到的绝大局部操作模式，包括字符会话、图形会话、Web Client会话、文件传输、Oracle数据库操作审计等等。
对不同会话采用不同的审计方式针对字符会话，Shterm的审计功能会完全记录所有会话内的输入输出，并可以使用模式方式对这些输入输出进展查询以定位操作时间节点和操作内容。对于图形会话要采用全程的录像和键盘鼠标操作的记录，并在图形会话回放的过程中同步的显示出来。对于Web Client方式的操作会话，也是目前非常主流的一种操作模式，Shterm可以利用对于图形会话的审计方式来审计Web Client方式的会话，即，既包括了图形录像也包括了键盘鼠标记录，并且可以如图形会话一样，键盘输入信息可以进展完全的检索以便快速定位一个较长的审计录像。针对文件传输，FTP、SFTP之类的上传下载，Shterm支持全部的信息记录，包含时间，人员，IP等等信息。对于Oracle数据库的操作审计，采用跳板机和