產(chǎn)品安裝調(diào)試實施計劃方案

...wd......wd......wd...網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)產(chǎn)品安裝調(diào)試實施方案一部署構造網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)提供了靈活的部署方式，既可以采取串連模式，也可以采用單臂模式接入到企業(yè)內(nèi)部網(wǎng)絡中，可按照企業(yè)網(wǎng)絡架構的實際情況靈活接入。采用串連模式部署時，網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)具備一定程度上的網(wǎng)絡控制的功能，可提高核心服務器訪問的安全性；采用單臂旁路模式部署時，不改變網(wǎng)絡拓撲，安裝調(diào)試過程簡單，僅需要為系統(tǒng)分配一個IP，并確保該地址與需要運維的主機IP可達，協(xié)議可訪問。維護人員維護被管服務器或者網(wǎng)絡設備時，首先以WEB方式登錄堡壘主機，然后通過堡壘主機上展現(xiàn)的訪問資源列表直接訪問授權資源。不管運維人員以何種方式〔局域網(wǎng)直連、VPN、ADSL撥號等〕訪問網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)，只要保證運維工作站與網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)路由可達即可。網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)部署采用分區(qū)域、分安全域部署，根據(jù)實際網(wǎng)絡環(huán)境，每個安全域部署一臺〔套〕，采用“分布式部署，集中式管理〞模式，即“物理分布，邏輯集中〞。1.1區(qū)域內(nèi)部署網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)單臂部署邏輯圖：網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)單臂旁路部署物理圖：如圖，網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)旁路部署在被管服務器區(qū)的訪問路徑上，通過防火墻或者交換機的訪問控制策略限定只能由內(nèi)控堡壘主機直接訪問服務器的遠程維護端口。網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)串聯(lián)部署模式圖：如圖，網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)串聯(lián)部署在被管服務器區(qū)的訪問路徑上，運維區(qū)域和被管服務器資源區(qū)不在同一個網(wǎng)絡區(qū)域內(nèi)，相互隔離；被管資源通過交換機集中連接內(nèi)控堡壘主機的管理口，管理運維人員通過訪問網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)的運維管理地址，對被管資源進展運維管理。1.2分布式部署網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)分布部署圖：如圖，以IDC機房運維為例，在分布在各地的IDC機房內(nèi)視其網(wǎng)絡安全域劃分情況部署網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)。運維人員只需登陸被管資源所屬的網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)即可對該資源進展運維操作。二上線配置在地址欄上輸入系統(tǒng)URL。例如：s://ip系統(tǒng)默認的超級管理員的帳號：admin，密碼：admin123。網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)啟用后，應及時修改口令，以免被非法登錄。2.1上線前準備需要在維護工作站上安裝以下軟件、工具：2.1.1安裝SSO工具使用SSO安裝程序安裝單點登錄工具。安裝成功后可以在“控制面板〞中的“添加、刪除程序〞中顯示：注意：如維護工作站的瀏覽器版本為IE8.0，需要在其“Internet選項〞中把網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)WEB訪問地址參加“可信站點〞，并把“信任站點〞的安全級別設為“低級〞。2.2建設目錄樹及主帳號〔自然人〕創(chuàng)立主帳號創(chuàng)立由部署人員配合安全管理員，采用超級用戶添加不同用戶〔自然人〕。2.2.1“目錄樹〞實施建議目錄樹設計如下：結合實際環(huán)境，將目錄樹按照登錄人員和資源分別進展分組。服務器類：所有服務器主機參加該組。Win服務器：所有Windows主機參加該組。Unix服務器：所有Unix數(shù)據(jù)庫資源參加改組。發(fā)布服務器：發(fā)布服務器參加改組。交換機組：所有交換機類網(wǎng)絡設備參加該組。核心交換機：所有核心交換機參加該組。樓層交換機：所有樓層交換機參加該組。2.3“主賬號〞實施建議結合實際情況，給每個使用人員分配一個單獨的“主賬號〞，主賬號ID〔即登錄網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)賬號〕為人員姓全拼+名字首字母，新建時全部配置成初始化口令，初始化口令為“123123〞。這樣，使用人員首次登錄網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)時必須進展密碼重置〕。2.4資源及資源從帳號創(chuàng)立資源及資源從帳號創(chuàng)立由部署人員配合系統(tǒng)管理員，采用系統(tǒng)管理員添加被管資源及被管資源上的從帳號。2.4.1“資源創(chuàng)立〞實施建議分步分批參加被管資源，前期先把“網(wǎng)絡設備〞參加。穩(wěn)定運行后再分步參加其他所有資源。2.4.1.1“資源從帳號創(chuàng)立〞實施建議根據(jù)調(diào)研表確定所有設備都有哪些從帳號，可以以什么協(xié)議登錄。調(diào)研清楚后對資源從帳號進展添加。2.5管理角色的創(chuàng)立由部署人員根據(jù)用戶實際環(huán)境與相關管理制度在目錄樹相應分組中建設各種角色，例如系統(tǒng)管理員、資源管理員、審計員等各種角色。將新建的角色授予自然人，完成內(nèi)部授權過程。授權后，自然人只具備角色所在分組的分組管理權限，滿足各部門資源由各部門自行管理的要求。2.5.1“角色〞實施建議調(diào)研所有使用人員的內(nèi)部使用權限，然后定義出角色，將角色授予相應的主帳號。2.6對主帳號授權由部署人員配合安全管理員按照賬號使用情況對主帳號進展授權，將資源上已經(jīng)建設的從帳號授權給用戶主帳號。主賬號系統(tǒng)角色授權為空，則其只具備一般運維人員權限。2.6.1授權實施建議根據(jù)調(diào)研表確定所有資源的從帳號哪些在使用，都誰在使用，哪些從帳號已經(jīng)不再使用。調(diào)研清楚后對主帳號進展授權。對于不再使用的從帳號要統(tǒng)計核實，確實不再使用的要做刪除處理。2.7配置策略添加主機命令策略、訪問時間策略、訪問地址策略、帳號鎖定策略、密碼策略等。將新建的策略分配到自然人帳號和資源帳號，實現(xiàn)對資源訪問的細粒度控制。2.7.1通用策略實施建議通用策略包括：訪問鎖定策略和密碼策略。訪問鎖定策略建議配置：密碼輸入錯誤三次自動鎖定，鎖定時間為十分鐘。密碼策略建議配置：密碼長度為八位，必須包含字母和數(shù)字。所有主帳號均配置這兩個通用策略。2.8訪問控制策略實施建議訪問控制策略包括：主機命令策略，訪問時間策略，訪問地址策略。根據(jù)調(diào)研表確定所有主帳號訪問資源時需要配置什么策略。調(diào)研清楚后再應用策略。策略配置可以等上面步驟穩(wěn)定運行后再配置使用。在上線配置完成后，就可以進入試運行階段。在試運行階段，用戶可以將正常辦公的內(nèi)容轉移到網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)中來完成，從而熟悉網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)的基本功能。在此階段可以不用增加限制策略，當充分熟悉網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)運行流程后再進展限制。此階段可兼顧正常業(yè)務的訪問〔不要切斷正常業(yè)務的訪問路徑〕，以免出現(xiàn)問題。一個處處像別人說明自己優(yōu)秀的，恰恰證明了他〔她〕并不優(yōu)秀，或者說缺什么，便炫耀什么。真正的優(yōu)秀，并不是指一個人完美無缺，偶像般的光芒四射。而是要真實地活著，真實地愛著。對生活飽有熱情，滿足與一些小確幸，也要經(jīng)得起誘惑，耐得住寂寞，內(nèi)心始終如孩童般的純真。要知道，你走的每一步，都是為了遇見更好的自己，都是為了不辜負所有的好年華。一個真實的人，一定也是個有擔當?shù)?。不管身處何地，居于何種逆境，他〔她〕們都不會畏懼坎坷和暴風雨的襲擊。因為知道活著的意義，就是真實的直面風浪。生而為人，我們可以失敗，卻不能敗的沒有風骨，甚至連挑戰(zhàn)的資格都不敢有。人當如玉，無骨不去其身。生于塵，立于世，便該有一顆寬厚仁德之心，便有一份容天下之事的氣度。一個真實的人，但是又不會過于執(zhí)著。因為懂得，水至清則無魚，人至察則無徒的道理。完美主義者最大的悲哀，就是活得不真實，不知道審時度勢，適可而止。一扇窗，推開是艷陽天，關閉，也要安暖向陽。不煩不憂，該來的就用心珍惜，坦然以對；要走的就隨它去，無怨無悔。人活著，就是在修行，最大的樂趣，就是從痛苦中尋找快樂。以積極的狀態(tài)，過好每一天，生活不完美，我們也要向美而生。一個真實的人，一定是懂愛的。時光的旅途中，大多數(shù)都是匆匆擦肩的過客。只有那么微乎其微的人，才可以相遇，結伴同行。而這樣的結伴一定又是基于志趣相投，心性相近的品性。最好的愛，不是在于共富貴，而是可以共患難，就像一對翅膀，只有相互擁抱著才能飛翔。愛似琉璃，正是因為純粹干凈，不沾染俗世的美。懂愛的人，一定是真實的人。正是因為懂得真愛的不易，所以更是以真面目面對彼此，十指緊扣，甘愿與愛的人把世間各種風景都看透，無論風雨，安暖相伴。一個真實的人，定然是有著大智慧的。