网神SecFox运维安全管理与审计系统
(简称“运维审计”)
操作手册
Legendsec SecFox Security Management System
Operation audit
Operation manual
网神信息技术(北京)股份有限公司
版权说明
本文的内容是网神SecFox运维安全管理与审计系统操作手册。文中的资料、说明等相关内容归网神信息技术(北京)股份有限公司所有。本文中的任何部分未经网神信息技术(北京)股份有限公司(以下简称“网神”)许可,不得转印、影印或复印、发行,不得以任何形式传播。
2006-2014? 版权所有网神信息技术(北京)股份有限公司
商标声明
本用户手册中所涉及的网神产品的名称是网神的商标。用户手册中涉及的其他公司的注册商标,属各商标注册人所有,恕不逐一列明。
联系信息
北京海淀区上地开拓路7 号先锋大厦二段1 层
2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,
Shangdi Information Industry Base, Haidian District , Beijing
客服热线(Customer Service Hotline):400-610-8220 010-******** 传真(Fax):010-********
邮编(Post Code):100085
文档说明
本文档配置案例环境中使用的SecFox运维安全管理与审计系统,版本为V 5.0.版本,低于该版本的安全审计系统均可以参考使用。
目录
一、系统简介.................................................................... - 1 -
1.1关键字................................................................................................. - 1 -
1.2部署结构 ............................................................................................. - 1 -
1.3系统登录 ............................................................................................. - 3 -
1.4配置流程 ............................................................................................. - 4 -
二、单点登录(SSO)..................................................... - 5 -
2.1单点登录(SSO) ................................................................................ - 5 -
2.1.1界面 .................................................................................................................... - 5 -
2.1.2功能说明 ............................................................................................................ - 5 -
2.1.3操作描述 ............................................................................................................ - 6 -
2.2单点登录控件及工具安装 ................................................................... - 6 -
2.2.1界面 .................................................................................................................... - 6 -
2.2.2功能说明 ............................................................................................................ - 7 -
2.2.3操作描述 ............................................................................................................ - 7 -
三、用户管理.................................................................... - 7 -
3.1用户管理 ............................................................................................. - 7 -
3.1.1界面 .................................................................................................................... - 7 -
3.1.2功能说明 ............................................................................................................ - 8 -
3.1.3操作描述 ............................................................................................................ - 8 -
3.1.4示例 .................................................................................................................... - 8 -
3.2分组管理 ........................................................................................... - 10 -
3.2.1界面 .................................................................................................................. - 10 -
3.2.2功能说明 .......................................................................................................... - 10 -
3.2.3操作描述 .......................................................................................................... - 10 -
四、角色管理.................................................................. - 11 -
4.1角色管理 ........................................................................................... - 11 -
4.1.1界面 .................................................................................................................. - 11 -
4.1.2功能说明 .......................................................................................................... - 11 -
4.1.3操作描述 .......................................................................................................... - 11 -
五、资源管理.................................................................. - 13 -
I
5.1.1.资源管理界面 ............................................................................................. - 13 -
5.1.2.功能说明 ..................................................................................................... - 13 -
5.1.3操作描述 .......................................................................................................... - 13 -
六、策略管理.................................................................. - 17 -
6.1指令字对象 ....................................................................................... - 18 -
6.1.1界面 .................................................................................................................. - 18 -
6.1.2功能说明 .......................................................................................................... - 18 -
6.1.3操作描述 .......................................................................................................... - 18 -
6.2访问时间对象.................................................................................... - 19 -
6.2.1界面 .................................................................................................................. - 19 -
6.2.2功能说明 .......................................................................................................... - 19 -
6.2.3操作描述 .......................................................................................................... - 19 -
6.3访问地址对象.................................................................................... - 20 -
6.3.1界面 .................................................................................................................. - 20 -
6.3.2功能说明 .......................................................................................................... - 20 -
6.3.3操作描述 .......................................................................................................... - 21 -
6.4账户锁定策略.................................................................................... - 21 -
6.4.1界面 .................................................................................................................. - 21 -
6.4.2功能说明 .......................................................................................................... - 22 -
6.4.3操作描述 .......................................................................................................... - 22 -
6.5密码策略 ........................................................................................... - 22 -
6.5.1界面 .................................................................................................................. - 22 -
6.5.2功能说明 .......................................................................................................... - 23 -
6.5.3操作描述 .......................................................................................................... - 23 -
6.6允许策略 ........................................................................................... - 24 -
6.6.1界面 .................................................................................................................. - 24 -
6.6.2功能说明 .......................................................................................................... - 24 -
6.6.3操作描述 .......................................................................................................... - 25 -
6.7禁止策略 ........................................................................................... - 25 -
6.7.1界面 .................................................................................................................. - 25 -
6.7.2功能说明 .......................................................................................................... - 26 -
II
七、授权管理.................................................................. - 26 -
7.1授权管理 ........................................................................................... - 26 -
7.1.1界面 .................................................................................................................. - 26 -
7.1.2功能说明 .......................................................................................................... - 27 -
7.1.3操作描述 .......................................................................................................... - 28 -
7.1.4规则的锁定和注销 .......................................................................................... - 28 -
八、工单管理.................................................................. - 29 -
8.1 界面.......................................................................................................................... - 29 -
8.2 临时授权功能说明 .................................................................................................. - 29 -
8.2.1 操作描述 .............................................................................................................. - 29 -
8.3 指令申请功能说明 .................................................................................................. - 29 -
8.4 二次申请功能说明: .............................................................................................. - 30 -
九、审计管理.................................................................. - 30 -
9.1.内部审计管理.................................................................................... - 30 -
9.1.1.界面 ............................................................................................................. - 30 -
9.1.2.功能说明 ..................................................................................................... - 30 -
9.1.3.操作描述 ..................................................................................................... - 31 -
9.2.行为审计管理.................................................................................... - 31 -
9.2.1.界面 ............................................................................................................. - 31 -
9.2.2.功能说明 ..................................................................................................... - 31 -
9.2.3.操作描述 ..................................................................................................... - 32 -
十、组态报表.................................................................. - 32 -
10.1.报表询........................................................................................... - 32 -
10.2.9.界面 ............................................................................................................. - 32 -
10.2.10.功能说明 ..................................................................................................... - 32 -
10.2.11.操作描述 ..................................................................................................... - 33 -
10.2.报表管理 ....................................................................................... - 33 -
10.2.1.界面 ............................................................................................................. - 33 -
10.2.2.功能说明 ..................................................................................................... - 34 -
10.2.3.操作描述 ..................................................................................................... - 34 -
10.3.自定义报表 ................................................................................... - 36 -
10.3.1.界面 ............................................................................................................. - 36 -
III
10.3.3.操作描述 ..................................................................................................... - 37 -
十一、脚本管理 ............................................................... - 38 -
11.1.脚本管理 ....................................................................................... - 38 -
11.1.1.界面 ............................................................................................................. - 38 -
11.1.2.功能说明 ..................................................................................................... - 38 -
11.1.3.操作描述 ..................................................................................................... - 39 -
十二、计划任务 ............................................................... - 40 -
12.1.资源帐号口令修改计划 ................................................................. - 40 -
12.1.1.界面 ............................................................................................................. - 40 -
12.1.2.功能说明 ..................................................................................................... - 40 -
12.1.3.操作描述 ..................................................................................................... - 41 -
12.2.资源帐号同步计划 ........................................................................ - 41 -
12.2.1.界面 ............................................................................................................. - 41 -
12.2.2.功能说明 ..................................................................................................... - 42 -
12.2.3.操作描述 ..................................................................................................... - 42 -
十三、系统设置 ............................................................... - 43 -
13.1.系统状态 ....................................................................................... - 43 -
13.1.1.界面 ............................................................................................................. - 43 -
13.1.2.功能说明 ..................................................................................................... - 43 -
13.1.3.操作描述 ..................................................................................................... - 44 -
13.2.网络设置 ....................................................................................... - 44 -
13.2.1.界面 ............................................................................................................. - 44 -
13.2.2.功能说明 ..................................................................................................... - 44 -
13.3.磁盘空间报警................................................................................ - 45 -
13.3.1.界面 ............................................................................................................. - 45 -
13.3.2.功能说明 ..................................................................................................... - 45 -
13.4.系统升级 ....................................................................................... - 46 -
13.4.1.界面 ............................................................................................................. - 46 -
13.4.2.功能说明 ..................................................................................................... - 46 -
13.5.邮箱设置 ....................................................................................... - 46 -
13.5.1.界面 ............................................................................................................. - 46 -
IV
13.6.Syslog设置 .................................................................................. - 47 -
13.6.1.界面 ............................................................................................................. - 47 -
13.6.2.功能说明 ..................................................................................................... - 47 -
13.7.Radius认证服务器 ....................................................................... - 48 -
13.7.1.界面 ............................................................................................................. - 48 -
13.7.2.功能说明 ..................................................................................................... - 48 -
13.7.3.操作描述 ..................................................................................................... - 48 -
13.8.认证服务器AD............................................................................... - 49 -
13.8.1.界面 ............................................................................................................. - 49 -
13.8.2.功能使用 ..................................................................................................... - 49 -
13.9.双机热备 ....................................................................................... - 49 -
13.9.1.界面 ............................................................................................................. - 49 -
13.9.2.功能说明 ..................................................................................................... - 50 -
13.9.3.操作描述 ..................................................................................................... - 50 -
十四、关于产品 ............................................................... - 52 -
14.1.用户管理 ....................................................................................... - 52 -
14.2.12.界面 ............................................................................................................. - 52 -
14.2.13.功能说明 ..................................................................................................... - 52 -
14.2.注册码........................................................................................... - 53 -
14.2.1.界面 ............................................................................................................. - 53 -
14.2.2.功能说明 ..................................................................................................... - 53 -
V
一、系统简介
运维审计系统是内控解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。
运维审计系统是一种被加固的可以防御进攻的计算机,具备很强安全防范能力。运维审计系统扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维审计系统能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为。
运维审计系统具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,也具备图形终端操作的审计功能,能够对多平台的多种图形终端操作做审计,并且运维审计系统具备审计回放的功能,能够模拟用户在线操作过程。总之,运维审计系统能够极大的保护企业内部网络设备及服务器资源的安全性,使得企业内部网络管理合理化,专业化,信息化。
1.1关键字
用户名:也叫主帐号,使用运维审计系统的用户统称为用户名。
资源:运维审计系统管理的主机系统,数据库,网络设备等统称为资源。例如AIX系统、Windows2000系统、DB2数据库、CISCO3560等。
从账号:从账号是资源中的账号,例如AIX中的root账号,Windows2000中的Administrator账号。
SSO单点登录:SSO(SingleSign-On)中文为单点登录,就是说在同一个地点完成对不同资源的访问。
策略:控制用户登录、设置密码、禁止使用命令、允许访问命令的方法。1.2部署结构
运维审计系统部署逻辑图:
- 1 -
运维审计系统部署物理图:
如图,运维审计系统部署在被管服务器区的访问路径上。
- 2 -
运维审计系统接入用户网络中的方式是旁路,仅需要为系统分配一个IP,并确保该地址与需要运维的主机IP可达,协议可访问。
可以通过防火墙或者交换机的访问控制策略限定只能由运维审计系统直接访问服务器的远程维护端口。
维护人员维护被管服务器或者网络设备时,首先以WEB方式登录运维审计系统,运维审计系统会根据系统管理员预先设置好的访问控制权限,展现访问资源列表,提示用户选择可以访问的授权资源,用户选择完成后会自动直接登录到目标操作系统或网络设备。
1.3系统登录
登录页面对管理员及用户进行身份认证,以及策略校验,从而完成登录。
在地址栏上输入系统URL。例如:https:// ip。IP地址为:
GE1:10.0.0.1
默认管理口为硬件平台的GE1口(也就是网卡1,在登录的web页面平台显示为GE0口)。默认出厂管理口(GE1口)的ip地址为10.0.0.1 建议用户不要更改默认管理口(也就是硬件平台的GE1口)的配置,可以选择使用默认管理口以外的其他的接口。
如图所示,进入系统登录页面。
系统默认的超级管理员的帐号:admin,密码:admin。运维审计系统启用后,应及时修改口令,以免被非法登录。
根据管理员和用户的认证方式,管理员和用户可以用简单的静态用户名,口令进行认证,也可以持证书、令牌等强认证方式进行认证。
系统根据用户相关登录策略,例如:访问时间策略、访问地址策略、访问锁定策略等进行校验。如果通过校验,用户可进入系统,否则禁止用户登录系统并给出相应提示。
- 3 -
1.4配置流程
1,点击“关于产品”,选择“注册码”,进行“产品注册”,根据“硬件特征码”生成注册文件,倒入注册文件,提交,完成注册。
2,点击“用户管理”,添加“用户信息”、“登录信息”、“角色”,选填“策略信息”,“所属组”等。
3,点击“角色管理”,添加“角色名称”,“用户”,“资源”,以及相应的权限管理。如“用户管理”中是否能“新增用户”。
4,点击“资源管理”,添加“资源名称”,选择“资源类型”,添加“资源IP”,选择授权端口,在“资源从帐号”中,添加资源帐号。
5,点击“策略管理”,根据“指令字对象”、“访问时间对象”、“访问地址对象”创建“允许”或“禁止”策略;添加密码策略;添加账户锁定策略。
6,点击“授权管理”,添加“规则名称”,添加“授权信息”,也可以选择添加“策略”。
7,点击“单点登录”,点击相应的“授权协议”,访问相应的设备。
8,点击“审计管理”,可以进行“内部审计”,“行为审计”。
9,点击“组态报表”,可以进行“报表查询”,“报表管理”,“定时报表”,“自定义报表”操作。
- 4 -
10,点击“脚本管理”,添加“脚本名称”,“上传脚本”,“执行日期”,“授权资源”以及“授权资源的帐号/协议”。
11,点击“计划任务”:
选择“资源帐号口令修改计划”,添加“任务名称”,“任务循环周期”,“密码策略”,“资源信息”。
选择“资源帐号同步计划”,添加“任务名称”,“任务循环周期”,“资源信息”。
12,点击“系统设置”,可以查看“系统状态”,进行“网络设置”,设置“磁盘空间报警”,对“系统升级”,对邮箱、安全规则、Syslog进行设置,对“认证服务器”、“双机热备”进行设置。
二、单点登录(SSO)
2.1单点登录(SSO)
2.1.1界面
2.1.2功能说明
单点登录功能是用户访问授权资源的统一入口。通过此功能,用户访问资源时只需要在运维审计系统上做一次登录,之后就可以在不输入用户名和密码的情况下使用各种授权资源。
- 5 -
2.1.3操作描述
当用户点击“单点登录”时,资源帐号列表中会显示所有授权给此用户的资源。
当用户点击资源列表后的授权协议方式按钮时,会自动进入目标资源,完成单点登录。
注意:要使用单点登录功能,必须安装单点登录控件,可到“单点登录-> 单点登录/回访控件”中下载单点登录控件程序;就可以使用RDP访问资源,被管资源上要开启远程桌面服务,同时也可以使用SSH或TELNET方式访问资源,并且能够支持回放、实时监控等功能。
单点登录数据库时,要做好准备工作,首先数据库需要用户自行安装对应数据库的客户端,ORACLE数据库需要安装PLSQL7 ,MSSQL2000/2005/2008,需要安装Sqlserver management studio 2008。
然后“单点登录”界面,找到数据库的资源,点击协议进行登录。
2.2单点登录控件及工具安装
2.2.1界面
- 6 -
用户通过资源表单点登录到授权资源时需要安装单点登录控件。并且新版本支持RDP导出本地并且支持离线登录功能。
2.2.3操作描述
点击->“单点登录”进入单点登录界面,右上方有单点登录控件下载。右键点击->选择目标另存为,下载完毕后关闭IE浏览器对控件进行安装。
Win7用户必须以管理员的身份进行下载安装。
点击->“RDP信息导出”按照提示将对应的文件导出到本地计算机。
三、用户管理
3.1用户管理
3.1.1界面
- 7 -
用户名是运维审计系统管理员在运维审计系统上建立的资源使用帐户,必须由管理员在运维审计系统上添加并且授权相应的角色后的用户名才能使用。用户管理,实现用户名生命周期管理的全部过程,包括用创建用户,锁定用户,激活账户,注销用户。新版本的支持用户的快速添加模块功能。
3.1.3操作描述
用户管理:当管理员点击目录中的所有用户时,目录下侧显示区域会显示用户列表。
用户创建:管理员点击账号管理中的添加用户按钮,会进入用户基本信息页面,管理员在此添加新用户信息。
用户变更:管理员在用户管理页面中点击用户名,会进入用户变更页面,用以变更用户信息。
用户锁定:管理员可以在用户变更页面中点击锁定按钮用以锁定用户,同时会锁定授权资源的访问权限,并可以通过用户管理下的操作下拉列表直接锁定激活用户。
用户注销:管理员可以在用户列表中选择所要注销的用户选项,并选择操作下拉列表中的注销用户,按执行按钮注销用户。
快速添加:快速添加功能,可以帮组管理员快速有效的创建用户,方便操作,简化操作的流程。而且支持新创建用户的复制、删除功能。直观、简单明了。
3.1.4示例
登录系统后,点击用户管理,进入用户管理页面,点击添加用户按钮,进入添加用户信息页面。
- 8 -
填写用户的用户名、姓名等信息,在这里可以选择密码认证方式,策略,用户分组等。信息填写完毕后,点击提交,完成用户的添加。
下次登录修改密码:选中此复选框,则下次登录则会提示修改密码。管理员授权用户的初始密码比较简单,则需要登录时修改密码。
策略:可以添加或删除允许策略,禁止策略,密码策略,锁定策略。
状态:锁定则当前用户不可登陆,解锁则用户可以正常登陆,注销则删除当前账户。
- 9 -
3.2分组管理
3.2.1界面
3.2.2功能说明
分组管理是管理员在运维审计系统上建立的各个部门等的目录树,便于管理员快速找到相应的用户。
3.2.3操作描述
点击用户管理下树形目录上方的管理,进入分组管理页面,先选中相应的节点,然后点击添加同级或者添加下级就可以进行增加分组,选中相应的节点点击删除则删除该分组。
- 10 -
四、角色管理
4.1角色管理
4.1.1界面
4.1.2功能说明
角色管理是系统管理员定制系统角色的模块,可以对不同角色分配相应权限。如:可以定义资源管理角色,该角色拥有资源管理的权限,则把此角色授权给自然人后,该自然人就可以进行资源管理了。除资源管理外,还可以定义用户管理、资源管理、策略管理、授权管理、审计管理、组态报表、脚本管理、计划任务、系统设置等角色。
角色管理中可以查看最近新增角色和最近修改角色,所有的角色是按时间来排序的!
4.1.3操作描述
用户认证成功登录系统后,点击导航目录中的角色管理进入角色管理页面。
添加角色:点击添加角色按钮,进入角色信息编辑页面。如图
- 11 -
用户/组:在此处给把该角色给相应的组或者给单个用户进行授权,让该组或者该用户拥有相应的资源授权和管理权限。
资源/组:给该角色授权相应的资源访问权限。
管理权限:给该用户或者用户组授权相应的管理权限。
- 12 -
五、资源管理
5.1资源管理
5.1.1.资源管理界面
5.1.2.功能说明
资源就是要通过运维审计系统管理的各种设备资源,运维审计系统上将资源类型划分为:Windows主机、Windows域控、Windows域内主机、Linux主机、Unix、数据库(独立)、数据库(系统)、网络设备(Radius)、网络设备(Local)、web 应用等。资源管理实现被管资源的管理和被管资源的帐号管理。新版本支持资源的分组导出功能,支持资源按时间排序查询功能。添加了资源的API接口。
5.1.3操作描述
资源管理模块,点击添加资源,就可以进到资源编辑页面。如果要删除,锁定资源,删除资源,生成密码信封,先选中要进行操作的资源,然后在操作后面的下拉列表框选择相应的操作,点击执行即可。密码信封中的发送邮件支持txt、zip、xls三种模式的发送。
资源管理模块,点击分组导出,就可以选择相应的资源,点击确定即可
- 13 -