產(chǎn)品安裝調(diào)試實(shí)施計(jì)劃方案_第1頁
產(chǎn)品安裝調(diào)試實(shí)施計(jì)劃方案_第2頁
產(chǎn)品安裝調(diào)試實(shí)施計(jì)劃方案_第3頁
產(chǎn)品安裝調(diào)試實(shí)施計(jì)劃方案_第4頁
產(chǎn)品安裝調(diào)試實(shí)施計(jì)劃方案_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

..網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)產(chǎn)品安裝調(diào)試實(shí)施方案一部署結(jié)構(gòu)網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)提供了靈活的部署方式,既可以采取串連模式,也可以采用單臂模式接入到企業(yè)內(nèi)部網(wǎng)絡(luò)中,可按照企業(yè)網(wǎng)絡(luò)架構(gòu)的實(shí)際情況靈活接入。采用串連模式部署時(shí),網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)具備一定程度上的網(wǎng)絡(luò)控制的功能,可提高核心服務(wù)器訪問的安全性;采用單臂旁路模式部署時(shí),不改變網(wǎng)絡(luò)拓?fù)?安裝調(diào)試過程簡單,僅需要為系統(tǒng)分配一個(gè)IP,并確保該地址與需要運(yùn)維的主機(jī)IP可達(dá),協(xié)議可訪問。維護(hù)人員維護(hù)被管服務(wù)器或者網(wǎng)絡(luò)設(shè)備時(shí),首先以WEB方式登錄堡壘主機(jī),然后通過堡壘主機(jī)上展現(xiàn)的訪問資源列表直接訪問授權(quán)資源。不論運(yùn)維人員以何種方式〔局域網(wǎng)直連、VPN、ADSL撥號(hào)等訪問網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng),只要保證運(yùn)維工作站與網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)路由可達(dá)即可。網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)部署采用分區(qū)域、分安全域部署,根據(jù)實(shí)際網(wǎng)絡(luò)環(huán)境,每個(gè)安全域部署一臺(tái)〔套,采用"分布式部署,集中式管理"模式,即"物理分布,邏輯集中"。1.1區(qū)域內(nèi)部署網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)單臂部署邏輯圖:網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)單臂旁路部署物理圖:如圖,網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)旁路部署在被管服務(wù)器區(qū)的訪問路徑上,通過防火墻或者交換機(jī)的訪問控制策略限定只能由內(nèi)控堡壘主機(jī)直接訪問服務(wù)器的遠(yuǎn)程維護(hù)端口。網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)串聯(lián)部署模式圖:如圖,網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)串聯(lián)部署在被管服務(wù)器區(qū)的訪問路徑上,運(yùn)維區(qū)域和被管服務(wù)器資源區(qū)不在同一個(gè)網(wǎng)絡(luò)區(qū)域內(nèi),相互隔離;被管資源通過交換機(jī)集中連接內(nèi)控堡壘主機(jī)的管理口,管理運(yùn)維人員通過訪問網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)的運(yùn)維管理地址,對(duì)被管資源進(jìn)行運(yùn)維管理。1.2分布式部署網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)分布部署圖:如圖,以IDC機(jī)房運(yùn)維為例,在分布在各地的IDC機(jī)房內(nèi)視其網(wǎng)絡(luò)安全域劃分情況部署網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)。運(yùn)維人員只需登陸被管資源所屬的網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)即可對(duì)該資源進(jìn)行運(yùn)維操作。二上線配置在地址欄上輸入系統(tǒng)URL。例如:s://ip系統(tǒng)默認(rèn)的超級(jí)管理員的帳號(hào):admin,密碼:admin123。網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)啟用后,應(yīng)及時(shí)修改口令,以免被非法登錄。2.1上線前準(zhǔn)備需要在維護(hù)工作站上安裝以下軟件、工具:2.1.1安裝SSO工具使用SSO安裝程序安裝單點(diǎn)登錄工具。安裝成功后可以在"控制面板"中的"添加、刪除程序"中顯示:注意:如維護(hù)工作站的瀏覽器版本為IE8.0,需要在其"Internet選項(xiàng)"中把網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)WEB訪問地址加入"可信站點(diǎn)",并把"信任站點(diǎn)"的安全級(jí)別設(shè)為"低級(jí)"。2.2建立目錄樹及主帳號(hào)〔自然人創(chuàng)建主帳號(hào)創(chuàng)建由部署人員配合安全管理員,采用超級(jí)用戶添加不同用戶〔自然人。2.2.1"目錄樹"實(shí)施建議目錄樹設(shè)計(jì)如下:結(jié)合實(shí)際環(huán)境,將目錄樹按照登錄人員和資源分別進(jìn)行分組。服務(wù)器類:所有服務(wù)器主機(jī)加入該組。Win服務(wù)器:所有Windows主機(jī)加入該組。Unix服務(wù)器:所有Unix數(shù)據(jù)庫資源加入改組。發(fā)布服務(wù)器:發(fā)布服務(wù)器加入改組。交換機(jī)組:所有交換機(jī)類網(wǎng)絡(luò)設(shè)備加入該組。核心交換機(jī):所有核心交換機(jī)加入該組。樓層交換機(jī):所有樓層交換機(jī)加入該組。2.3"主賬號(hào)"實(shí)施建議結(jié)合實(shí)際情況,給每個(gè)使用人員分配一個(gè)獨(dú)自的"主賬號(hào)",主賬號(hào)ID〔即登錄網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)賬號(hào)為人員姓全拼+名字首字母,新建時(shí)全部配置成初始化口令,初始化口令為"123123"。這樣,使用人員首次登錄網(wǎng)神SecFox-LAS-BH運(yùn)維審計(jì)系統(tǒng)時(shí)必須進(jìn)行密碼重置。2.4資源及資源從帳號(hào)創(chuàng)建資源及資源從帳號(hào)創(chuàng)建由部署人員配合系統(tǒng)管理員,采用系統(tǒng)管理員添加被管資源及被管資源上的從帳號(hào)。2.4.1"資源創(chuàng)建"實(shí)施建議分步分批加入被管資源,前期先把"網(wǎng)絡(luò)設(shè)備"加入。穩(wěn)定運(yùn)行后再分步加入其他所有資源。2.4.1.1"資源從帳號(hào)創(chuàng)建"實(shí)施建議根據(jù)調(diào)研表確定所有設(shè)備都有哪些從帳號(hào),可以以什么協(xié)議登錄。調(diào)研清楚后對(duì)資源從帳號(hào)進(jìn)行添加。2.5管理角色的創(chuàng)建由部署人員根據(jù)用戶實(shí)際環(huán)境與相關(guān)管理制度在目錄樹相應(yīng)分組中建立各種角色,例如系統(tǒng)管理員、資源管理員、審計(jì)員等各種角色。將新建的角色授予自然人,完成內(nèi)部授權(quán)過程。授權(quán)后,自然人只具備角色所在分組的分組管理權(quán)限,滿足各部門資源由各部門自行管理的要求。2.5.1"角色"實(shí)施建議調(diào)研所有使用人員的內(nèi)部使用權(quán)限,然后定義出角色,將角色授予相應(yīng)的主帳號(hào)。2.6對(duì)主帳號(hào)授權(quán)由部署人員配合安全管理員按照賬號(hào)使用情況對(duì)主帳號(hào)進(jìn)行授權(quán),將資源上已經(jīng)建立的從帳號(hào)授權(quán)給用戶主帳號(hào)。主賬號(hào)系統(tǒng)角色授權(quán)為空,則其只具備一般運(yùn)維人員權(quán)限。2.6.1授權(quán)實(shí)施建議根據(jù)調(diào)研表確定所有資源的從帳號(hào)哪些在使用,都誰在使用,哪些從帳號(hào)已經(jīng)不再使用。調(diào)研清楚后對(duì)主帳號(hào)進(jìn)行授權(quán)。對(duì)于不再使用的從帳號(hào)要統(tǒng)計(jì)核實(shí),確實(shí)不再使用的要做刪除處理。2.7配置策略添加主機(jī)命令策略、訪問時(shí)間策略、訪問地址策略、帳號(hào)鎖定策略、密碼策略等。將新建的策略分配到自然人帳號(hào)和資源帳號(hào),實(shí)現(xiàn)對(duì)資源訪問的細(xì)粒度控制。2.7.1通用策略實(shí)施建議通用策略包括:訪問鎖定策略和密碼策略。訪問鎖定策略建議配置:密碼輸入錯(cuò)誤三次自動(dòng)鎖定,鎖定時(shí)間為十分鐘。密碼策略建議配置:密碼長度為八位,必須包含字母和數(shù)字。所有主帳號(hào)均配置這兩個(gè)通用策略。2.8訪問控制策略實(shí)施建議訪問控制策略包括:主機(jī)命令策略,訪問時(shí)間策略,訪問地址策略。根據(jù)調(diào)研表確定所有主帳號(hào)訪問資源時(shí)需要配置什么策略。調(diào)研清楚后再應(yīng)用策略。策略配置可以等上面步驟穩(wěn)定運(yùn)行后再配置使用。在上線配置完成后,就可以進(jìn)入試運(yùn)行階段。在試運(yùn)行階段,用戶可以將正常辦公的內(nèi)容轉(zhuǎn)移到網(wǎng)神SecFox-LA

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論