版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
KILL终端安全管理系统
售前讲义LiuJiong2005-08冠群金辰软件有限公司目录内网终端安全风险分析终端安全管理策略KILL终端安全管理系统帮助用户解决哪些问题?美国CSI/FBI2004计算机犯罪和安全调查…单一防病毒不解决全部问题虽然80%以上的企业用户都安装了防病毒软件,病毒依然是最大威胁内网终端安全问题越来越突出内部网络滥用、移动风险、非授权访问成日益成为主要安全风险问题手段缺乏:缺乏有效的组织和集中管理策略以及技术手段来回应安全风险点的扩散薄弱点:终端的安全和管理是当前安全建设中的重大薄弱点来源:CSI/FBI更多的威胁来自内部分类主要的次要的安全事件信息安全管理事件黑客攻击事件发起者内部计算机外部的黑客损失灾难性的、不可挽回的有限的、可以快速弥补的关注程度大多数尚未引起足够重视得到了过多的关注防范手段缺乏完善的系统有成熟、综合的安全系统来自内部的威胁FirewallInternetClientInternetGatewayFileServerMailServer80%以上的威胁来自内部内部威胁的扩散FirewallInternetClientInternetGatewayFileServerMailServerKSMSNONONONONONONONONO防火墙防外不防内内网安全面临的各种问题病毒感染破坏引入病毒传播扩散移动办公隐患笔记本电脑流动性感染病毒终端被非法访问来自内部/外部网络非法访问内部终端非授权接入未授权终端非法接入网络弥补漏洞不及时漏洞易被蠕虫、黑客利用难以预防内部攻击内部黑客蠕虫攻击设备滥用内存、硬盘等被更换打印机内网资产状况缺乏了解哪些设备、哪些系统工作效率低下长时间上网、聊天目录终端安全风险分析终端安全管理策略KILL终端安全管理系统帮助用户解决哪些问题?传统的安全解决方案InternetDMZ区Web服务器交换机漏洞扫描器交换机客户端核心交换机防火墙路由器客户端防病毒服务器邮件服务器IDS(入侵检测系统)传统解决方案的侧重点常见技术手段问题网络边界控制防火墙过滤网关网闸…防外不防内1.侧重于防止外部对内部网络攻击;2.对于网络内部攻击难以防范。内部网络监视入侵检测漏洞扫描…发现问题而不解决问题1.侧重于发现问题,并不真正解决问题主机保护防病毒服务器加固单一/不全面1.防病毒并不解决所有终端安全问题2.服务器加固侧重于关键服务器,成本很高现有安全解决方案的不足针对外部攻击的安全策略针对内部信息的安全策略病毒防御(Anti-Virus)防火墙(Firewall)入侵检测(IDS)漏洞扫描(Scanner)信息监控(NetMonitor)……安全体系的缺陷、不完善!网络使用泛滥化?外设接口/存储媒体/介质失控?桌面终端信息资产管理失控?桌面终端安全风险严重?缺大量安全管理问题的出现,绝大多数与内部人员的使用关联关注内部人员敏感信息、数据、文档、文件,核心技术或源代码,终端设备、操作系统、应用程序关注桌面计算机安全事件发起源和攻击发起源都是个人桌面计算机系统(个人电脑、工作站、笔记本)关注信息资产的完整性关注多点风险途径桌面安全风险点途径有:网络通信(网络连接,网络应用等)、外部设备和计算机系统接口、媒体介质、打印机终端安全管理关注的重点终端安全管理现状被动的终端信息资产管理和控制隔离限制人为禁止可移动存储器使用强行拆除光驱、软驱等外存储器设备贴封条,定期检查……人为控制、监督管理的非实时管理方式人工监督,抽查,现场维护等方式相对松散的管理机制……风险和问题依靠工作人员的工作责任心,无法有效地杜绝问题制度强制,缺乏人性化,不易被使用者所接受没有有效灵活实时的手段保障,无法使管理政策落实带来使用上的不便,工作效率的下降……灾备系统基于需求,组织开发了终端安全管理系统KSMS终端安全防火墙IDS(入侵检测系统)审计分析安全辅助扩展针对外部攻击的安全策略针对内部信息安全策略弱点漏洞分析终端安全保护
实时监控内部版权管理资产安全管理终端应用监管
现有安全产品主要针对外部攻击
KSMS杜绝内部隐患KSMS邮件网关防病毒和其他产品一道构成严密的安全体系
Firewall:阻止外部攻击的安全系统(象一扇门)
IDS:阻止外部智能攻击(象一台安全摄象机)
防病毒软件:计算机病毒医生(象一个专家门诊)
KSMS:守侯在用户身边的安全管理员……InternetRouter
FirewallIDS(入侵检测系统)
KSG安全网关
PrintingPaperCD-R/RW
E-Mail/Web-Mail/Web-HDDHDDtheftFD/ZIP/MOJAZZ/USB/1394Serial/ParallelFlashDevice/P2P/FTP内部信息安全管理风险安全解决方案将内部信息安全风险降到最低实现真正的安全统一管理KSMS目录终端安全风险分析终端安全管理策略KILL终端安全管理系统帮助用户解决哪些问题?概述:终端生命周期管理ELM理论:终端的使命是完成企业的业务目标业务目标分解后形成每台终端的业务目的当一台终端加入网络,就开始了其生命周期终端的软硬件资产需要管理终端需要被保护不受外来的干扰终端的具体业务目的决定其行为模式完善的审计制度是落实策略的保障、并且构成闭环反馈终端生命周期:EndpointLifecycleManagement(ELM)业务目标资产管理终端保护应用监管审计分析KSMS的三个组成部分。KSMS客户端系统
提供访问服务器的一个用户界面运行于WIN2000/NT/XP/下通过安全认证建立与KSMS策略服务器连接实现对客户端的管理和策略的制定和下发KSMS管理控制台KSMS策略服务器一个专业的KSMS策略管理系统通过安全认证建立与多个客户端的连接用于对多个客户端的配置、管理、审计KSMS系统的核心部分一个安装在客户机上的客户端软件实时检测客户机的行为实现KSMS系统的安全策略站在客户机旁边的安全哨兵概述:构建终端安全管理体系WWW客户端策略服务器管理控制台其他网络
以SQLServer为后台数据库向客户端发送策略接收来自客户端的监控日志等信息提供访问策用户管理界面策略定制和分发客户端实时监控管理客户端安装代理程序接收策略服务器的安全策略实现客户端的安全保护概述:KSMS的标准拓扑结构概述:KSMS部署结构KSAKSAKSAKSAKSAKSAKSAKSAKSAKMCKPSKPSKPSKPS:策略服务器KMC:管理控制台KSA:安全客户端概述:工作机制LDAPPDBLDAPPDBLDAPPDBKPS(策略服务器)KMC(管理控制台)备份策略服务器备份/复制管理策略分发和下载服务器系统策略下载引擎策略执行引擎桌面系统网络节点系统策略下载引擎策略执行引擎策略下载引擎策略执行引擎策略分发和下载策略分发和下载策略分发和下载日志与审计服务器策略下载引擎策略执行引擎日志收集日志收集日志收集KSA(安全客户端)KSA(安全客户端)KSA(安全客户端)管理:可分组的安全策略基于安全策略集的统一、灵活管理体系管理:KSMS系统用户管理(分权原则)系统管理员负责用户管理、策略制定普通操作员查看信息,不能执行控制操作日志管理员负责日志的设置和审计特权审批员经过特权审批后,可以进行远程屏幕监控等特权操作资费管理员负责网络流量资费管理资产管理:了解资产信息地址绑定可绑定IP地址、MAC地址、用户资产识别内容硬件CPU、内存、硬盘、主板、光驱、声卡、显卡、网卡…软件计算机名、所属组织、操作系统、注册用户、系统补丁…安装的应用程序信息在线用户操作系统、系统性能、磁盘信息、协议端口信息进程信息、系统服务信息、网络共享信息、应用程序信息主机文件信息、打印机实例、防病毒监控…资产管理:掌握资产变更状况资产管理:系统工作情况监视终端保护:终端访问控制地址控制限制IP地址、网段地址、域、Netbios、全部端口&协议控制限制IP数据包大小限制TCPsmtp、pop3、ftp、http、telnet、自定义、…;标志位响应控制:SYN、FIN、ACK、PSH、RST、URG限制UDP(SNMP、QQ、自定义、…)限制ICMP(Ping、…)限制IGMP协议方向控制对数据流量方向进行控制进:客户终端被外部访问;出:客户终端对外进行访问时间控制在时间范围内限定策略生效终端保护:设备使用控制设备使用控制列表串口、并口、软驱、光驱(CD-ROM、CD_RW)、…USB磁盘、USB打印机、…PCMCIA、红外、多网卡、IEEE1394、…打印机:本地、网络、网络邻居、本地文件、其他打印机终端保护:网络准入控制交换机业务服务器交换机客户端核心交换机客户端业务服务器未授权用户管理员扫描发现非法接入的终端,及时处理。下一个版本:802.1x控制,自动禁止接入终端保护:注册表保护保护注册表,防止被篡改保护依据主键、子键、键值选项全部:HKEY_CLASS_ROOT系统IE表项用户IE系统启动表项系统SHELL自定义应用监管:程序执行许可应用程序(网络)许可程序文件执行许可:IE6.0、Outlook、自定义、…协议限制:TCP、UDP允许端口限制:端口范围应用程序(文件)许可程序文件执行许可:QQ、winrar、foxmail、自定义、…应用监管:补丁信息通知补丁信息通知普通消息广播通知08/
管理端客户端应用监管:安全产品联动防病毒软件联动病毒库升级系统强制扫描支持产品KILL(V6.0、7.1)Norton、McAfee、TrendsMicro、Kapersky、eTrustAV未来设想:与KSG网关联动,控制非法外联所有客户端必须经过KSMS认证才能通过KSG连接到外网未经KSMS认证的客户端不能访问外网应用监管:管理员远程维护管理员在授权的条件下,可以对客户端进行远程维护应用监管:控制非法外联主体控制:限制内网终端计算机连接网络限制利用网卡、Modem、ADSL、无线网卡连接到Internet限制通过代理连接到Internet限制连接到其它局域网可限定移动终端离开安全网络后的网络访问行为行为控制限定用户的网络访问行为(例如Web站点和服务、可运行的网络软件、可访问的关键字等)(可基于时间进行控制)管理控制提供集中管理的日志审计,便于日后审计检查提供IP、MAC、用户名绑定功能,保证审计的真实性审计分析:安全告警审计分析:日志记录审计分析:报表管理典型应用KSMS功能要点总结主要模块功能描述资产管理1.设备管理(了解掌握设备硬件配置信息及变更情况)2.软件管理(了解掌握所有客户端软件安装及变更情况)3.用户管理(标识合法的终端用户、IP/MAC/硬件信息绑定)终端保护1.基础架构保护a)终端访问控制(终端防火墙策略,避免黑客攻击和非法访问,保护终端安全)b)网络准入控制(发现并限制非法接入网络的终端,全网监控)c)保护的扩展:通过KILL防病毒、eTrustPestPatrol防间谍综合保护d)提供补丁信息,帮助客户端及时掌握并修复漏洞2.资产保护a)设备使用控制(串口/并口、USB设备、磁盘、光驱、打印机、网卡、Modem等各种设备使用限制)b)可防止一机多网使用、设备滥用c)数据备份/还原,帮助用户灾难情况下的关键数据恢复应用监管1.应用许可控制(程序使用许可、保护注册表、防止木马程序)2.软件滥用限制(互联网访问、QQ聊天、游戏等限制)3.远程屏幕监控(帮助管理员在特权许可情况下远程维护客户终端)目录终端安全风险分析终端安全管理策略KILL终端安全管理系统帮助用户解决哪些问题?为用户带来的好处期望目标KSMS解决方法企业级统一管理1.有经验的管理员统一制定策略实现安全控制,终端用户保证安全更容易;2.企业级安全管理通过技术实现,有利于安全制度的强制落实执行。掌握资产信息1.充分了解分散的终端硬件配置及其变更情况,避免资产流失;2.及时掌握客户端安装软件情况,便于监督管理;桌面计算机安全使用1.终端访问控制(个人防火墙策略),避免黑客攻击;2.应用程序许可使用、注册表保护,防止木马程序;3.设备许可控制,防止设备滥用、多网卡使用,保护数据安全;4.提供补丁更新信息,帮助客户端及时掌握漏洞、补丁信息,修复漏洞。内网更好保护1.网络准入控制,发现非法接入终端,防止未经授权电脑接入内部网络;2.移动办公的笔记本电脑通过全局安全策略,外出仍然受保护。企业资源保护1.程序限制功能,可控制游戏、QQ聊天等行为,保障劳动生产率;2.设备控制功
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 智慧城市项目实施方案及管理办法
- 工程资料整合外包
- 专业宣传册印刷服务合同
- 工程进度承诺函模板
- 招标方案编写要领
- 我国建筑劳务分包的现状与发展
- 粉墙抹面工程劳务外包协议
- 工业用管道材料供应
- 装修工程劳务分包合同范本图片
- 岗位责任我来肩负
- 财产损害赔偿起诉状范本
- 创业管理(上海财经大学)智慧树知到期末考试答案2024年
- 【安徽山鹰纸业股份有限公司盈利能力探析(任务书+开题报告)3000字】
- 人教版九年级化学上册期末试卷及答案免费
- 约谈记录表完
- 2024届重庆市西南大学附属中学高考生物试题模拟题及解析附答案
- 油气管道技术现状与发展趋势
- 第七、八章原核生物、真核生物基因的表达调控
- 中药饮片项目融资计划书
- 基于STM32的智能温控风扇设计
- 《婚姻家庭纠纷调解》课件
评论
0/150
提交评论