认证和访问控制 AAASOC10

计算机安全文档

网络安全技术 – 安全技术篇技术、产品和架构 Copyrights 2007内容提要l l l l l l安全技术概述 认证与访问控制 防火墙 入侵检测 密码技术基础 IPSec与SSL VPN Copyrights 20071

计算机安全文档

安全要素和防御体系防病毒 防火墙 入侵检测 身份认证 访问控制 日志和审计 安全扫描器 … 物理安全 风险评估 主机安全 安全域/网络 拓扑结构 应急响应 信息加密 … 安全体系 Copyrights 20072006 SC AwardslBest anti-malware solutionl l l llBest Identity Management Solutionl l l lBest Anti-spyware Best Anti-trojan Best Anti-virus Best Anti-wormlBest Password Management Best Authentication Best Single Sign-on Best Two-Factor Solution Best Integrated Security Software Best Integrated Security Appliance Best Managed Security Service Best Email Managed Service Best Event Management Best Computer Forensics Best Policy Management Best Security Audit Best Security Management Tool Best Patch Management Best Vulnerability AssessmentlBest Content Security Solutionl l l l lBest Unified Threat Solutionl l l lBest Anti-spam Best Email Content Filtering Best Email Security Best IM security Best Intellectual Property Protection Best Wireless Security Best Enterprise Firewall Best Intrusion Detection Best Intrusion Prevention Best Desktop Firewall Best VPN - SSL Best VPN - Ipsec Best Endpoint Security Solution Best Web Filtering Best EncryptionlBest Network Security Managementl l l l llBest Network Security Solutionl l l l lllBest Remote Accessl l l l lBest Vulnerability Assessment and Remediationl lSource from: /uk/awards/previous/26104/year/2006/ Copyrights 20072

计算机安全文档

安全技术概述AAA/IAM 身份帐号管理 Copyrights 2007IAM & AAAlIAM: Identity & Access Management AAA: Authentication, Authorization, Accounting (IETF / Cisco) AAA: Authentication, Authorization, Administration (IDC) AAAA: Account, Authentication, Authorization, Audit/html.charters/aaa-charter.html Copyrights 2007lll3

计算机安全文档

身份与访问控制管理（AAA）l全局范围的统一用户库和用户生命周期管理l l l l主机 网络设备 数据库 主要应用 基于时间 基于用户 基于业务应用 基于任务分派 权限分割。。l细化的安全策略l l l l lIDC将传统的3A分为IAM和SVMSource: Nov 2004, IDC Copyrights 2007AAA (IAM) 是安全管理的基石人员和角色 HR系统集成 支持流程 支持灵活的 目录结构系统和应用帐号 平台覆盖广泛 自身安全性 系统健壮性 可扩展性策略与审计 灵活开放的架构 基于模型和规则的相关引擎 支持高可用性 丰富的报表模板 Copyrights 20074

计算机安全文档

Identity – Accounts - 帐户相关性定制用户名称关联89736Sljkd873jhe Slsnnekrj79 M3ik348sje2jljnj3889 aliksdfh32Jhaskins 555129876Kd8u3jm98aj Ambkljsdf983 Lk8idm3uid3jsdoidk As009834lk02j8 L23k2k287378dkj 838723089318身份编号关联JamesAHaskinsKdlw9o8kle73m Mdol3kd784jkjhHASJA03DK9374IOIRIOW 2LK2039484 KmndhsoiuSystem BJHASKINSFirst name Middle initial Last name Full name Address Life number Ssn Accounts James A Haskins JamesAHaskins 1735 grove ave. Tampa, FL 579263 555129876 HASJA03 89736 jhaskinsSystem C579263Kdn slkjme 830-2839487 129afe E6a9856c98f0 109889639社会保险号关联System A Copyrights 2007AAA/IAM产品组件和部署方式权威性目录 用户管理, 委托用 户管理, 自助服务 身份管理用户, 组别, 服务，策略 . . .传递用户身份/ 授权信息资源OS平台开通/终止 服务应用数据库登录 访问 管理系统 认证 展现 门户 授权 允许/拒绝访问电子／通讯设备其他资源 Copyrights 20075

计算机安全文档

安全技术概述安全审计与安全管理中心 Copyrights 2007什么是审计 – Audit ？审计最早用于财务审计，根据美国传统字典的解释：lAn examination of records or financial accounts to check their accuracy. 查帐：对财政帐务的审查记录来核实其准确性 随着IT技术的普及，IT安全审计已经成为非常重要的分支。 IT安全审计主要包括管理和符合性审计，日志以及操作审计等。 有时候，入侵检测系统、事件取证分析等也被划入审计范畴。 Copyrights 20076

计算机安全文档

传统的安全日志审计l l l l l统一集中的安全事件、故障、日志 跨平台、跨应用、跨时间的相关处理和挖掘 业务融合 事件优先级划分 知识共享HBA 基于主机和应用的审计 深入系统、应用和业务 不受网络通信协议的影响NBA 基于网络的审计 全面、忠实的操作回放 快速低成本部署 不容易被窜改和绕过 不影响关键应用的性能 不会带来兼容风险 协议覆盖的全面性，应该可以审 计SSH/RDP等加密协议和数据 库等 部署的灵活性，应该支持分布式 部署和集中管理 性能和高可用性，应该支持千兆 提供灵活的报表和开放数据接口 Copyrights 2007安全日志审计系统典型结构设备 代理和收集对象 标准化 处理中心 管理员界面 图形界面Check Point代理关联处理 细节跟踪Microsoft Windows收集器报表OS/390 OS/390数据库第一层第二层 Copyrights 2007第三层第四层7

计算机安全文档

集中的日志审计系统审计策略Windows查看、视图 和报表审计数据获取 审计系统基于网路的审计 基于主机的审计信 息UNIX/Linux 数据库系告警和响应、行动Web 服务器统安全 监控 电子邮件各种应用安全经理接 到通知并采 取行动 中间件安全设备屏幕提示用户定 义的其 它动作收集器SMS集中的审计管理 接近实时的安全监控 Copyrights 2007基于网络的审计系统部署示意图维护人员Telnet Telnet SSH SSH RDP RDP Rlogin Rlogin VNC VNC FTP FTP Oracle Oracle Sybase Sybase …… ……Web应用 & Web ServicesEnterprise Apps (ERP/CRM)企业应用 (SAP, Oracle等)业务流 审计流传感器IT系统管理员/ 兼职安全管理 Unix/Linux服务器控制台Windows网络设备 安全设备审计员数据关键信息系统 Copyrights 20078

计算机安全文档

安全管理中心（SOC） 【2002年11月】l l l l l l策略中心 风险管理 配置管理 事件管理 响应管理 知识和情报中心配置事件响应策略/风险管理 知识/情报/培训从安全信息管理（SIM）到安全管理中心（SOC）或安全总控中心（SCC） 反映了业界从事后分析到实时监控、主动响应的技术发展。 Copyrights 2007安全管理中心架构示意图 Copyrights 20079

计算机安全文档

安全管理中心相关技术 Copyrights 2007安全管理中心与其他安全产品llll安全管理中心不能代替其它的安全产品，就如同网管 系统不能代替路由器和交换机一样。 如果没有IDS、防火墙、Anti-Virus等保护体系，安全 管理将会成为空中楼阁、无源之水。 相反的，没有了集中统一的安全管理，孤军作战的安 全产品效能大幅降低 SOC与MSS都是当前安全服务领域的重要内容 Copyrights 200710

计算机安全文档

安全技术概述安全 …… 此处隐藏：4707字，全部文档内容请下载后查看。喜欢就下载吧 ……