6月22日下午,中国互联网协会交流与发展中心举办DISCOVERY 100——i-world中国互联网大会2007年度特别主题活动之“互联网行业安全需求与解决方案交流研讨会”,该活动旨在寻找中国网络新生市场力量,发现在互联网领域内的新生力量。
本次沙龙由国家计算机网络应急技术处理协调中心运行处处长周勇林主持,启明星辰、天融信、绿盟、奇智科技、新浪、腾讯安全中心、搜狐、安天实验室、数码星辰、冠群金辰、长江法律、中国网通、Akamai、ISS等企业与单位参与,新浪科技全程支持。
以下为沙龙现场实录全文:
主持人:大家好!今天过来的也是同行,我们希望通过这个活动大家能够学到一些东西,今天下午的活动分两个阶段,第一阶段是一个解决方案介绍,这个介绍是由杭州奇智科技公司来完成,内容是如何降低人为操作风险的安全解决方案;第二是互动项目,我们事先准备了一些话题,大家有什么问题也可以问。首先由吴强来介绍一下他们在网站安全上有哪些比较好的技术和方案。
吴强:大家好,我是奇智科技的吴强。很高兴今天在这里为大家介绍Unix平台设备操作管理解决方案的相关内容。
任何一种解决方案都具有一定的针对性。
我们的解决方案首先是针对Unix平台的设备,那什么是Unix平台呢?简单的说就是非windows平台的都可以称之为Unix平台,在互联网行业里,后台管理基本都采用大量的基于Unix平台的服务器和网络设备;其次,是针对Unix平台的终端命令行方式的人为操作。
我们可以通过这个解决方案帮助客户降低那些因为人为操作而带来的风险。
客户的需求总是来源于目前运维管理中出现的问题和困惑。目前运维管理中最普遍的现象,就是交叉异构管理。交叉管理体现是一种多对多的关系,一方面对于每一个操作者来说管理着多台机器,另一方面对于某一台设备来说,有多个操作者同时操作。
异构是指需要管理的设备多样性,用户管理的不仅仅是一种设备,而是各种各样的Unix平台设备:比如路由交换设备、服务器设备、存储等。就算是一种设备也可能是多个厂家提供,路由交换设备有Cisco、华为、Juniper等,服务器有IBM、HP、SUN等。
随着操作者和被管理设备的增加,管理会碰到很多问题,最关键的问题在哪里呢?
企业内部最大的风险往往来自那些维护着核心设备(网络设备,主机)的管理员和第三方代维厂商。服务的可用性、数据的安全性都和这些管理员的操作有密切的联系,因此,如何通过有效的技术手段来识别和控制人为操作带来的风险,成为了当前最迫切的问题。用户的需求集中体现在以下四个方面:
客户希望在使用共享账号来简化账号管理的同时,又要能够准确识别操作者的身份,保证用户在设备上的每一步的操作可以一一对应到具体执行操作的人员。
密码管理一直以来是用户头痛的问题:因为每一台设备上的密码不允许一样,所以用户需要记住很多密码;为了密码的安全性要保证每一个密码都要足够复杂同时还要保证密码能够定期修改等等,客户需要一种非常简单的方式来替他管理密码,不希望为密码管理而烦恼。如何做到只记住一个密码就管理上千台设备,同时又保证密码的安全性?
第三个需求是审计操作,审计是为了解决问题。用户希望能够在出了事故的时候通过审计在几分钟之内(我们以5分钟作为一个标准)快速定位问题,找出责任人和事故原因。
第四个需求是控制操作。审计是事后行为,而控制是事前行为,通过控制能够变被动为主动,通过有效控制操作者的操作行为来降低风险。
这些需求普遍存在于互联网行业、运营商、金融和那些即将或者已经上市的企业。
为了帮助客户有效的解决上述所存在的问题,我们设计了针对操作行为进行有效管理的整体解决方案。接下来重点介绍解决方案的内容。
在运维管理中有三个层次,第一是操作者,就是人;第二是操作;第三是操作对象,也就是各类被管理设备。三者之间紧密联系,其中,操作是充当着操作者与被操作设备之间的桥梁和纽带。没有操作,操作者永远也无法对设备的可用性和安全性造成影响,因此操作行为是影响服务稳定和设备安全的最直接和最根本的因素。我们的解决方案紧紧围绕着操作这个核心,从操作层面入手,解决跟人和设备相关的一系列问题。
我们的解决方案就具体内容来看,是以集中管理的方式,从四个方面进行有效的管理,从而最小化人为操作风险。
首先,集中管理是前提。集中管理作为解决方案的前提,也是一种管理模式。集中管理相对于分散管理而言,为了有效解决异构管理的问题,只有集中管理才能实现对认证、审计、操作等进行统一的管理。
集中管理目前有两种模式,一种是代理模式。大约是1980年左右在海外出现的,几乎国外大厂商都提供了此类解决方案,不论是IBM还是惠普、BMC等都提供了类似解决方案,该解决方案为了实现集中控制,在所有设备上安装了代理程序,或者开放API接口,然后实现客户控制,这在国外500强企业中用的比较普遍。
这种模式存在以下不足:
第一是成本比较高,因为它的代理程序或者API接口按照数目收费,就是你安装多少代理就要收取多少费用。
第二是扩展问题,代理程序跟操作系统有关联,同时跟操作系统版本号也有关联,当你部署时、升级时、维护时,对于扩展性来说都是非常大的挑战,对于这样模式的部署,部署周期一般3个月。
