首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络安全

大型运维环境实施安全加固


http://www.gipsky.com/
前言

安全加固在安全甚至运维领域,已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司,都会再项目工程中提供此类服务。Coolc从事工作以来,也大大小小的实施了相当多次的安全加固工作,最近完成了一个大型运维环境的加固工作,积累了一些经验,现在记录下来与大家分享。

</script>DENT: 2em">因为所属工作的原因,coolc不会透露具体的操作的技术细节,这点还希望大家能见谅,但是Coolc会更多的阐述记录在项目操作中框架性思维和理念,同大家分享我的收获和经验。



背景

本次项目之所能称之为大型项目,主要是基于如下几个特点。

* 涉及的主机众多,总体主机数量在万台以上。

* 涉及业务情况复杂、数量众多,其中重点大业务有数百个,而旗下子业务更为种类繁多。

* 业务多为在线业务,对于中断的容忍度很低。

* 涉及部门多,光运维层面的部门会涉及10余个左右,横向沟通成本较大。



内容

困难



* 选用何种层面的加固技术,是系统层?应用配置层?IDS配合iptables联动?抑或是kernel patch?

* 涉及的主机多为在线业务,如何保证平滑切换。

* 横跨多个部门,如何协调各个部门的人力资源具有相当难度。

* 安全加固本身是叫好不叫座的东西,在完成项目后如何体现安全加固的效果?

* 在自身进行了大量技术考量后,如何向技术部门验证你的说法,得到一线运维部门的支持?



思路

1. 争取运维线的上下层支持和理解。

2. 充分准备,数据支撑,取得认可。

3. 自动化部署,减轻工作量和误操作。

4. 充分考虑回退和规避运维风险。

5. 以点带面,分步骤部署。

准备阶段

安全加固项目的准备阶段主要的工作内容为:  

* 确定项目组成和成员的职责

* 内容宣讲,介绍加固项目的工作内容。

* 了解安全需求,打消存在的顾虑,争取配合和支持。

* 对加固内容进行测试,后续工程中需要配合工具和文档进行准备。   

人员准备

人员准备可讲的东西不多,从这次操作中较多的体会是,项目组中最好能配备一个具有编写脚本能力的人,减小大规模主机部属时碰到的巨大工作量。其次,人员不在于多,PM的沟通能力要很强,具有较强的破冰和应变能力。项目组能够阶段性引入实施部门的Teamleader ,在实施时会极大地提高执行力。 本新闻共3页,当前在第1页 1 2 3
<< 细看CRLF注入攻击的原理和其防范措施 打印机不再安全 已经成网络安全短板 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号