省级BOSS系统安全认证审计解决方案


    省级BOSS系统安认证审计解决方案

    ■ 曹健


    BOSS系统中国移动面户效劳综合性业务支撑系统含众敏感数确保系统安局部省级公司实施安认证审计综合安解决方案取拟效果
    目前绝数移动公司已网络级系统级安防护方面部署相关安产品针外部防护安缺少应级安防护措施例非授权户访问存局部公账户理员BOSS系统理维护数读写缺少审计日志等出现户详单外泄户数篡改等事件发生法追查进移动公司造成较济损失社会影响根解决述安隐患业少厂家提出解决方法面某省移动公司例介绍采ACA〔Authentication Control Audit〕安认证解决方案
    针该移动公司业务运营支撑系统已部署安产品结合目前安需求该移动通信公司提出BOSS系统建立安审计认证系统必须具备功:
    1 加强户身份防护防止合法户身份轻易泄漏
    2 实现应系统访问操作程进行审计
    3 业务运营支撑系统重业务机间通信进行审计
    4 时业务系统非法操作访问做出响应
    5 户提供统远程维护登录接口包括某特殊情况处理突发事件提供统登录接口
    总体方案设计
    通分析该省业务系统现状安审计认证需求决定采技术方式实现具体实现逻辑架构图图1示:

    1 整应台前增加统身份认证安模块系统理员操作员厂商维护员等部合法户身份进行认定
    2 整应台前增加统访问控制安模块结合系统理员操作员厂商维护员等部合法户身份赋予访问权限访问相关业务机进行控制
    3 整应台前增加统应审计安模块系统理员操作员厂商维护员等部合法户访问相关业务机操作进行日志记录提供事安审计报告
    该移动公司业务系统安产品部署图2示中保护应通直接者间接方式接入BOSS系统核心交换机两台核心交换机间做负载均衡

    ● 审计相关数里部署两台ACA安效劳器抓报端口分通SPAN连接两台交换机样通侦听抓报方式相关数原系统产生影响
    ● 合法户进行身份认证业务运营支撑系统部署ACA理中心通ACA理中心合法户〔系统理员操作员厂商开发员等〕发放相关数字证书令牌
    ● 通部署ACA理中心相关合法户〔系统理员操作员厂商开发员等〕进行访问授权通ACA安效劳器控制通信接口发相关访问授权策略ACA安效劳器进行相应户策略控制
    ● 进行操作审计象ACA理中心进行审计谋略设置发ACA安效劳器进行策略相关抓报审计工作抓相关数包提交ACA审计中心存储相关存储设备中备事审计
    ● 紧急事件发生时果理员开发厂商公司需拨号方式接入公司网进行系统维护ACA系统支持解决方案:核心交换机接入相关数量堡垒机提供接入通道
    ● 拨号方式访问公司部业务机户进行审计控制通堡垒机访问公司部业务机数流必须核心交换机样安效劳器进行控制审计
    系统构建
    系统组成局部功:
    1.ACA安效劳器提供客户登录认证权限控制抓包日志记录阻断非法连接等功
    2.ACA理中心提供机户登记理机户安策略理数滤理开放机理信客户IP理安效劳器策略理系统设置安效劳器配置理实时监控理户登录审计理等功
    3.ACA审计中心提供存储审计日志IP包审计理数库备份理查导出数等功
    4.ACA客户端提供基USB硬件身份认证户授权登录ACA安效劳器等功
    ACA安效劳器部署核心网络网络交汇处〔路器交换机〕接网络设备网络设备外数流SPAN〔镜〕ACA安效劳器
    ACA系统审计数存放ACA审计中心效劳器通ACA审计中心控制台记录审计日志进行处理
    ACA客户端套客户端软件USB令牌软件安装客户端户PC插入USB令牌登录ACA安效劳器进行认证进行正常权限业务操作果越权访问会断开连接返回拒绝连接〞信息
    述四局部组成系统网络层进行工作需嵌入户业务系统安装配置简单应环境求少极易进行测试试广泛应
    系统部署风险分析
    安效劳器通SPAN行接网络中户数流穿该设备旁路安设备监听数流非法数做出反响安设备死机会户业务造成影响〔然时安功然消失〕客户端系统中心安设备交互信息户业务系统毫牵连中心端安安效劳器启时客户端户正常操作业务系统假设遇意外情况恢复原系统需安效劳器关机立恢复原网络状况
    ACA系统部署达预期目标系统针种户相关业务访问方式针性添加ACA系统访问控制策略策略生效户策略进行生效确保机通信正常果意外情况发生需拆出ACA安效劳器CISCO 4507间抓包线路恢复原系统网络环境
    ACA系统部署完成意外情况发生断开ACA安效劳器抓包连接恢复原业务运营支撑系统网络环境应环境
    解决方案特点
    该BOSS系统安认证审计方案具特点:
    1 客户端采USB令牌硬件作身份证前口令户名认证机制便理容易造成滥该安系统采硬件作身份证保证复制读取旦出现丧失理员中心马进行作废处理
    2 系统理员操作员厂商开发员进行跨业务台集中审计审计理员根需进行审计增强系统审计力事障分析提供充分证
    3 集中理访问授权便控制安系统理员时客户端进行策略配置修改允许访问效劳器允许访问详细控制访问端口号数需审计行数行数网络需保护客户端网络访问等
    4 作防火墙补充弥补防火墙缺陷防火墙基远程机〔IP址端口号〕进行控制针操作员身进行权限控制时防火墙审计功薄弱ACA系统解决两问题
    5 原系统影响中心端ACA安效劳器接网络户数流穿该设备假设恢复原系统需安效劳器关机立恢复原网络状况
    6 动切断非法访问旦发现非法连接安安效劳器动发出切断信息访问者访问者断开该连接弥补安系统漏洞进步加强系统安性
    7 基X509数字证书强身份认证访问中心效劳器需安效劳器进行认证时效劳器身认证需样更加强系统安性

    通该省采套ACA系统实际中情况分析已证实该系统BOSS系统实际运行中起非常重安保障作时该系统套跨台绿色安理系统

    文档香网(httpswwwxiangdangnet)户传

    《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
    该内容是文档的文本内容,更好的格式请下载文档

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 10 香币 [ 分享文档获得香币 ]

    下载文档

    相关文档

    浙江移动通过GIS加强BOSS决策案例-BOSS解决方案

    浙江移动通过GIS加强BOSS决策案例-BOSS解决方案  一. 概述  浙江移动通信有限责任公司(以下简称:浙江移动)隶属中国移动通信集团公司,是中国移动(香港)有限公司的全资内地运营子公司...

    12年前   
    577    0

    SafeNet某银行USB Key身份认证应用案例-系统安全解决方案

    SafeNet某银行USB Key身份认证应用案例-系统安全解决方案  企业概况  某大国有银行始建于1908年,是中国早期四大银行之一,,总行设在上海。目前,该银行拥有辐射全国、面向海外的机...

    11年前   
    550    0

    飞天诚信:电力行业身份认证解决方案-身份认证解决方案

    飞天诚信:电力行业身份认证解决方案-身份认证解决方案  电力行业是国民经济的基础产业,是关系到国计民生的行业。电力行业的信息化从 60-70年代开始的电厂自动化监控开始,到现在已经有30多年。...

    11年前   
    559    0

    某银行应用USB Key身份认证解决方案-身份认证解决方案

    某银行应用USB Key身份认证解决方案-身份认证解决方案  企业概况  某大国有银行始建于1908年,是中国早期四大银行之一,为了适应激烈的市场竞争,近年来该银行大力开展网上银行业务。在短短...

    12年前   
    486    0

    StorageTek:湖北移动BOSS系统解决方案-计费系统解决方案

    StorageTek:湖北移动BOSS系统解决方案-计费系统解决方案  系统建设背景  随着移动通信业务量的快速增长和新业务的发展,中国移动的发展规模不断扩大,技术装备水平不断提高,同时,为应...

    10年前   
    441    0

    E-BOSS系统应用某科技有限公司解决方案-信息系统解决方案

    E-BOSS系统应用某科技有限公司解决方案-信息系统解决方案  北京再创科技有限公司业务涉及网络系统集成、装饰材料等多个领域。由于业务的不断扩展,传统管理模式的局限性不断显现。公司总是在不断开...

    11年前   
    1074    0

    给Boss的离职申请

    给Boss的离职申请  亲爱的boss:  请原谅我的离职,这个是我在考虑清楚之后作出的艰难决定,在必胜客工作半年了,作为一个没有毕业,还没有真正走上社会的大学生,必胜客让我收获,感悟许多。“...

    10年前   
    607    0

    SAS采用Forefront Security解决方案-系统安全解决方案

    SAS采用Forefront Security解决方案-系统安全解决方案  全球性的技术领先企业 SAS 希望能基于Microsoftreg; SharePointreg; 产品和技术,扩展其...

    12年前   
    522    0

    长久斯捷双机安全容错系统解决方案-系统安全解决方案

    长久斯捷双机安全容错系统解决方案-系统安全解决方案  现代IT技术认为,一个成功系统中数据及作业的重要性已远远超过硬件设备本身。对大量的应用需求进行分析后,可以清楚的认识到:在一套完善的系统中...

    10年前   
    476    0

    终端远程软件升级身份认证系统解决方案-解决方案

    终端远程软件升级身份认证系统解决方案-解决方案   随着ARM技术的发展,以及IC技术的国际垄断,电子产品的硬件结构越来越相似,产品的硬件成本越来越透明,各种电子终端产品的核心价值和技术都体现...

    10年前   
    699    0

    飞天诚信电子商务网身份认证解决方案-身份认证解决方案

    飞天诚信电子商务网身份认证解决方案-身份认证解决方案  项目背景  随着计算机、网络、Internet技术的迅猛发展,互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落,越来越多的企...

    12年前   
    537    0

    飞天诚信:网络游戏身份认证解决方案-身份认证解决方案

    飞天诚信:网络游戏身份认证解决方案-身份认证解决方案  网络游戏安全背景  目前网络游戏日益盛行,随着网络精品游戏不断推出,更多的玩家进入到网络虚幻世界。一个修炼了许久的帐号不仅仅是玩家时间精...

    10年前   
    475    0

    蓝信认证计费系统构建人民大学高效网络-身份认证解决方案

    蓝信认证计费系统构建人民大学高效网络-身份认证解决方案  目前,各高校信息化建设如火如荼进行中,选择一套优良的认证计费系统,构建一个高效、稳定、安全、可网管的校园网,使学校实现以网养网增加可控...

    10年前   
    563    0

    BOSS操作个人工作总结

     2012年BOSS操作个人工作总结和工作感受 在公司各位领导的正确领导和支持下,在各位同事的密切配合下,较好地完成了自己的本职工作和领导交办的各项工作。 一、加强思想学习,不断提高自身素...

    11年前   
    12018    0

    广通信达省级政府ITIL解决方案-政府解决方案

    广通信达省级政府ITIL解决方案-政府解决方案  背景介绍  20世纪90年代以来,我国政府投入了数百亿元的巨资进行电子政务的建设。随着建设和应用的深入,电子政务的运维压力和挑战逐渐凸现出来,...

    9年前   
    525    0

    国富安iPass3000电力系统解决方案-系统安全解决方案

    国富安iPass3000电力系统解决方案-系统安全解决方案  目前,我国电力行业围绕着“厂网分开、竞价上网”的指导思想,正在逐步建立新的市场竞争机制,电力信息化的建设也面临新的变化,信息系统安...

    11年前   
    373    0

    Cable&Wireless采用微软Forefront解决方案-系统安全解决方案

    Cable&Wireless采用微软Forefront解决方案-系统安全解决方案  Cable&Wireless 是 Microsoftreg; 金牌认证合作伙伴,向全球各地的公司提供电信和 ...

    11年前   
    488    0

    国富安iPass3000因特网数据中心解决方案-系统安全解决方案

    国富安iPass3000因特网数据中心解决方案-系统安全解决方案  二十世纪末互联网产业高速发展,IDC(Internet Data Center因特网数据中心)应运而生。IDC服务商通过将网...

    9年前   
    418    0

    维也纳国际机场部署Forefront解决方案-系统安全解决方案

    维也纳国际机场部署Forefront解决方案-系统安全解决方案  对欧洲最为繁忙的机场之一维也纳国际机场而言,电子邮件是一种至关重要的技术。为了在病毒和垃圾邮件威胁不断增强的情况下确保电子邮件...

    11年前   
    535    0

    东软NetEye电力行业系统安全解决方案-网络安全解决方案

    东软NetEye电力行业系统安全解决方案-网络安全解决方案  随着信息技术在电力行业经营管理中的广泛应用,信息安全问题越来越显得重要。电力系统信息安全问题威胁到电力系统的安全、稳定、经济、优质...

    9年前   
    754    0

    文档贡献者

    天***猩

    贡献于2024-05-10

    下载需要 10 香币 [香币充值 ]
    亲,您也可以通过 分享原创文档 来获得香币奖励!
    下载文档

    该用户的其他文档