趙偉

（無錫商業(yè)職業(yè)技術(shù)學院藝術(shù)設(shè)計學院，江蘇 無錫 214000）

0 引言

IT系統(tǒng)用于支撐業(yè)務(wù)系統(tǒng)的運行，一般由網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲、安全設(shè)備及相關(guān)業(yè)務(wù)系統(tǒng)組成，這些設(shè)備或系統(tǒng)，為確保正常運行，日常使用時網(wǎng)絡(luò)管理員、數(shù)據(jù)庫管理員及軟件開發(fā)商等需要登陸實現(xiàn)管理與運維。需要運維時，管理員直接通過Windows自帶工具、Putty、SecureCRT等進行運維管理，比如通過telnet連接交換機的管理IP，輸入用戶名密碼后進入設(shè)備進行相關(guān)操作。這種運維方式雖然簡單方便，但缺少對外部及內(nèi)部運維人員的管控，也無法事后追溯，存在安全隱患，不能滿足其安全性要求。

1 運維安全審計技術(shù)

運維安全審計，也稱為堡壘機，通過該設(shè)備，保障IT系統(tǒng)中網(wǎng)絡(luò)、數(shù)據(jù)不被來自內(nèi)部和外部用戶的入侵和破壞，實現(xiàn)用戶對網(wǎng)絡(luò)設(shè)備、服務(wù)器及業(yè)務(wù)系統(tǒng)的運維過程全程監(jiān)控，記錄運維行為，同時通過權(quán)限控制，確保運維人員只能管理特定資源，無法對其它系統(tǒng)造成入侵和破壞。

運維安全審計主要功能包括用戶管理、資產(chǎn)管理、運維權(quán)限分配、運維行為記錄、命令過濾。（1）用戶管理，可根據(jù)IT系統(tǒng)的管理類別創(chuàng)建不同用戶，如網(wǎng)絡(luò)管理員、服務(wù)器管理員、數(shù)據(jù)庫管理員、OA系統(tǒng)管理員等；（2）資產(chǎn)管理，支持將IT系統(tǒng)中所有資產(chǎn)，如交換機、服務(wù)器、存儲、安全設(shè)備及應(yīng)用系統(tǒng)等全部記錄進運維安全審計中，實現(xiàn)分類管理同時通過資產(chǎn)管理的錄入，設(shè)備的用戶名、密碼也保存其中，只有運維安全審計有登陸信息，運維人員無需知道登陸信息，確保系統(tǒng)安全；（3）運維權(quán)限分配，運維安全審計一個重要的功能就是權(quán)限分配，將用戶與資產(chǎn)進行精細化授權(quán)，只有授權(quán)的設(shè)備或系統(tǒng)，相關(guān)運維人員才能管理。如網(wǎng)絡(luò)管理員只能管理交換機、路由器，而無法管理服務(wù)器、防火墻等設(shè)備，實現(xiàn)運維權(quán)限的精確控制；（4）運維行為記錄，支持對每個用戶的運維行為進行記錄，字符方式的運維通過對輸入的文字進行記錄；圖形方式（如Window遠程桌面）的運維通過錄屏來記錄，方便事后溯源和審計；（5）命令過濾，在日常運維管理中，有時運維管理人員有意或無意的執(zhí)行了一些危險命令，如“刪除”、“重啟”等，可能會對系統(tǒng)造成嚴重后果，通過運維安全審計的命令過濾功能，讓用戶無法執(zhí)行一些危險命令，確保系統(tǒng)安全。

綜上所述，通過在IT系統(tǒng)中采用運維安全審計，實現(xiàn)對外部和內(nèi)部用戶日常運維工作的精細化管控，包括權(quán)限管理、運維行為記錄等，確保整體網(wǎng)絡(luò)安全。

2 JumpServer安全運維審計技術(shù)實現(xiàn)

2.1 系統(tǒng)拓撲

如圖1所示，運維安全審計作為網(wǎng)絡(luò)運維管理設(shè)備，與現(xiàn)有IT系統(tǒng)中的核心交換機相連，同時確保運維安全審計與交換機、服務(wù)器等網(wǎng)絡(luò)互通，為后面的運維管理提供基礎(chǔ)環(huán)境。

圖1 運維安全審計拓撲圖

2.2 實現(xiàn)功能

運維管理用戶，通過登陸運維安全審計，實現(xiàn)對系統(tǒng)中的交換機、服務(wù)器等進行運維管理；同時交換機和服務(wù)器設(shè)置訪問控制，使只有運維安全審計能夠管理設(shè)備，確保內(nèi)部用戶或網(wǎng)絡(luò)攻擊者無法直接管理，以實現(xiàn)網(wǎng)絡(luò)安全防護，如圖2所示。

圖2 運維安全審計對交換機、服務(wù)器管理

2.3 環(huán)境描述

環(huán)境描述如下：（1）準備一臺服務(wù)器，配置要求：CPU4核、內(nèi)存8G、硬盤300G、千兆網(wǎng)口；（2）在服務(wù)器上完成Linux系統(tǒng)安裝，配置IP為192.168.10.221，并安裝部署運維安全審計軟件系統(tǒng)；（3）運維用戶電腦能夠訪問運維安全審計192.168.10.221，實現(xiàn)登陸并進行運維管理；（4）運維用戶只能通過運維安全審計管理相關(guān)設(shè)備或系統(tǒng)，確保網(wǎng)絡(luò)安全。

2.4 具體實現(xiàn)配置及步驟

主要功能確定及拓撲設(shè)計完成后，開始進行具體配置實現(xiàn)工作，具體步驟如下：

Step.1 CentOS操作系統(tǒng)安裝：將一臺服務(wù)器（4核、8G內(nèi)存、300G硬盤）接入核心交換機，安裝CentOS操作系統(tǒng)，操作系統(tǒng)詳細版本號為CentOS 7.6.1810；完成后，配置運維安全審計管理IP地址為192.168.10.221，用于運維用戶通過網(wǎng)絡(luò)連接運維安全審計系統(tǒng)。

Step.2安裝JumpServer：管理電腦配置192.168.10.200，并通過SecureCRT遠程管理服務(wù)器，以root用戶登陸，執(zhí)行以下腳本命令開始自動安裝JumpServer：

啟動完成后，使用瀏覽器打開http://192.168.10.221:8080，輸入默認用戶名密碼admin，并完成密碼修改，至此安裝完成[1-3]。

Step.3利用JumpServer實現(xiàn)運維安全審計功能

JumpServer系統(tǒng)主要具有用戶管理、權(quán)限管理、安全運維、運維審計、命令過濾等功能，以實現(xiàn)安全運維與審計[4-5]。

（1）創(chuàng)建運維用戶。以創(chuàng)建網(wǎng)絡(luò)管理員為例，利用“用戶管理”功能，創(chuàng)建網(wǎng)絡(luò)管理員用戶“networkuser”，如圖3所示。

圖3 新建“網(wǎng)絡(luò)管理員”用戶

（2）資產(chǎn)管理功能。進入資產(chǎn)列表，創(chuàng)建新資產(chǎn)，以創(chuàng)建核心交換機為例，輸入主機名、IP（192.168.10.253）、系統(tǒng)平臺、協(xié)議組、節(jié)點等信息，完成創(chuàng)建。

（3）用戶與資產(chǎn)權(quán)限配置。利用“資產(chǎn)授權(quán)”功能，配置管理權(quán)限，讓網(wǎng)絡(luò)管理員用戶“network_user”有權(quán)限管理“核心交換機”網(wǎng)絡(luò)設(shè)備資產(chǎn)。

（4）命令過濾。利用命令過濾功能，對核心交換機的系統(tǒng)用戶admin設(shè)置危險命令的過濾，包括delete、rm、shutdown三個，確保運維人員不會對核心交換機造成大的影響，如圖4所示。

圖4 創(chuàng)建命令過濾規(guī)則

圖5 核心交換機運維管理界面

（6）運維行為記錄。JumpServer運維安全審計具有運維記錄功能，方便事后查詢與溯源審計，核心交換機屬于命令行管理，故會記錄運維時所敲的命令，如圖6所示。同時利用“轉(zhuǎn)到”功能，可查看當時敲命令的錄像，也能下載錄像至本地，方便查看。

圖6 運維行為記錄信息

3 結(jié)論

隨著網(wǎng)絡(luò)安全形勢日益嚴峻，黑客攻擊以及新型病毒等威脅日益增多，網(wǎng)絡(luò)安全成為了一個重要防護手段，在IT系統(tǒng)中部署運維安全審計，能夠規(guī)范系統(tǒng)運維工作，通過用戶管理、權(quán)限控制、命令過濾、運維審計、運維記錄等功能，更好的保護軟硬件系統(tǒng)的安全；同時能夠避免運維人員的誤操作而造成巨大的風險與損失，最終使整個系統(tǒng)的安全防護提到加固與提升。