Le fonctionnement et le personnel d'entretien est une � marque noire contre l'homme �? machines Fortress disent non

En raison des sources non identifi�es, l'action ultra vires, la divulgation de mot de passe, le vol de donn�es, les op�rations ill�gales et d'autres facteurs, peut entra�ner l'activit� du syst�me d'exploitation fait face � une menace s�rieuse. Cas d'accident, si vous ne pouvez pas trouver rapidement la cause de l'accident, le fonctionnement et le personnel d'entretien sera souvent fait un bouc �missaire.

Plusieurs sc�ne de bouc �missaire commun

1, en raison du syst�me de serveur de canal ROMS d'utilisation attaquant non identifi� anormal a caus� des affaires. Cependant, le personnel d'exploitation et de maintenance ne peuvent pas effacer la source d'attaque, puis la direction est tr�s en col�re, des cons�quences tr�s graves.

2, Joe Smith ne pouvait g�rer un serveur, John Doe est enregistr� et fait des op�rations ill�gales. Mais il n'y a aucune preuve que la connexion John Doe, alors Joe Smith ne peut �tre un bouc �missaire.

3, le personnel d'exploitation et d'entretien accidentellement le mot de passe fuyait le serveur. Une fois que les accidents se produisent, les cons�quences pourraient �tre d�sastreuses.

4, un serveur vol� des donn�es importantes. Mais les fichiers de donn�es ne peuvent pas �tre r�cup�r�s, le visage est des pertes �conomiques incalculables.

Le bouc �missaire de raison

En fait, le travail de fonctionnement et d'entretien, divers probl�mes sont in�vitables. Non seulement avoir de bonnes capacit�s de traitement d'analyse, mais aussi pour �viter le probl�me ne se reproduise. Reconna�tre clairement la cause r�elle du probl�me:

1, il n'y a pas de gestion normalis�e, la ligne entre l'homme et le serveur est pas clair

2, il n'y a pas de m�canisme de nom r�el, il n'y a pas de v�rification de nom r�el avant de pouvoir se connecter au serveur

3, pas d'h�bergement de mot de passe, mot de passe du serveur trop, il est difficile de le faire sur une base r�guli�re pour modifier leur propre peur de la perte de la garde

4, pas d'avertissement d'exploitation, � haut risque, les op�rations sensibles ne peut �tre fait d�fense � l'avance

5, il n'y a pas de contr�le de transmission, ne peut pas contr�ler importante le transfert de fichiers du serveur 6, aucun processus de retours en arri�re, pas un processus d'exploitation et de maintenance de restauration compl�te

R�soudre le nirvana bouc �missaire

Comme le personnel d'exploitation et d'entretien, comment se d�barrasser de plus d'un bouc �missaire situation embarrassante? Peut-�tre que la machine forteresse est un nirvana pour que cette situation se fissurer.

1, entr�e unifi�e et la gestion Normaliser

Fournir une entr�e unifi�e, l'ensemble du personnel d'exploitation et d'entretien ne peuvent se connecter la machine fort pour acc�der au serveur, en quelque sorte la relation entre � l'homme et les serveurs � pour emp�cher la connexion non autoris�e.

2, en utilisant un t�l�phone mobile m�canisme d'authentification par mot de passe dynamique APP, etc.

L'authentification � deux facteurs � l'aide d'un t�l�phone mobile mot de passe dynamique APP, jeton dynamique du Bureau du Procureur, USBKEY, messagerie texte et un autre m�canisme d'authentification par mot de passe de nom de r�el pour �viter le mot de passe est la violence fissur�s, les ambigu�t�s de r�soudre l'identit� d'acc�s.

3, mot de passe du serveur d'h�bergement, changement de mot de passe automatique

Modifier les mots de passe r�guli�rement et automatiquement par la forteresse de la machine serveur, r�soudre modifier manuellement le mot de passe, la fuite de mot de passe et se rappeler le mot de passe vous inqui�tez pas.

1, peut modifier automatiquement le syst�me d'exploitation de Windows, Linux, Unix, mot de passe de l'�quipement de r�seau

2, la p�riode de temps sp�cifi�e ou peut �tre pr�vu pour modifier l'ex�cution des t�ches secr�tes

3, peut d�finir une complexit� de mot de passe, mot de passe al�atoire, sp�cifiez un mot de passe, un format de mot de passe fixe

4, peut, SFTP, le mode FTP envoie automatiquement des fichiers par e-mail au mot de passe administrateur

5, de fournir un mot de passe de la tol�rance aux pannes: changement de densit� avant la sauvegarde automatique, la sauvegarde ne manque pas de modifier la densit�, la densit� de changement apr�s la sauvegarde automatique, mot de passe de r�cup�ration automatique

4, les choses en mati�re de contr�le, emp�chent les op�rations ill�gales

1, les strat�gies de contr�le de commande, d'interception � haut risque, commande sensible

2, la politique d'audit de commande, l'approbation, vous pouvez courir, mais ne peut pas �tre ex�cut� arbitrairement

3, les strat�gies de contr�le de transfert de fichiers pour emp�cher le fichier de fuites de donn�es

5, l'audit bien, la tra�abilit� tout au long du processus d'exploitation et de maintenance

forteresse bien confidentielle faire une documentation de v�rification compl�te, la lecture vid�o, le positionnement rapide des proc�dures d'exploitation et d'entretien:

1, non seulement pour en ligne de suivi de toutes les sessions de fonctionnement, le blocage en temps r�el, la relecture du journal, en commen�ant et se terminant le temps, l'utilisateur source, adresse source, adresse de destination, le protocole, la commande, les op�rations (telles que le t�l�chargement de fichiers, t�l�charger, supprimer, modifier, et d'autres op�rations etc.) et tout autre document de comportement.

2, mais aussi peut sauver SFTP / FTP / SCP / RDP / fichier RZ / SZ transfert pour le t�l�chargement de fichiers malveillants, biblioth�que de glisser des comportements � risque, tels que le vol de donn�es a jou� une base de piste.

Route de la soie

Apprenez � conna�tre la Chine

Le fonctionnement et le personnel d'entretien est une � marque noire contre l'homme �? machines Fortress disent non