《KILL终端安全管理系统精编版》由会员分享,可在线阅读,更多相关《KILL终端安全管理系统精编版(45页珍藏版)》请在金锄头文库上搜索。
1、KILL终端安全管理系统售前讲义,LiuJiong 2005-08,目录,内网终端安全风险分析 终端安全管理策略 KILL终端安全管理系统 帮助用户解决哪些问题?,美国CSI/FBI 2004计算机犯罪和安全调查,单一防病毒不解决全部问题 虽然80%以上的企业用户都安装了防病毒软件,病毒依然是最大威胁 内网终端安全问题越来越突出 内部网络滥用、移动风险、非授权访问成日益成为主要安全风险 问题 手段缺乏:缺乏有效的组织和集中管理策略以及技术手段来回应安全风险点的扩散 薄弱点:终端的安全和管理是当前安全建设中的重大薄弱点,来源:CSI/FBI,更多的威胁来自内部,来自内部的威胁,Firewall,
2、Client,Internet Gateway,Mail Server,80%以上的威胁来自内部,内部威胁的扩散,Firewall,Client,Internet Gateway,Mail Server,KSMS,NO,NO,NO,防火墙防外不防内,内网安全面临的各种问题,病毒感染破坏 引入病毒传播扩散 移动办公隐患 笔记本电脑流动性感染病毒 终端被非法访问 来自内部/外部网络非法访问 内部终端非授权接入 未授权终端非法接入网络 弥补漏洞不及时 漏洞易被蠕虫、黑客利用,难以预防内部攻击 内部黑客 蠕虫攻击 设备滥用 内存、硬盘等被更换 打印机 内网资产状况缺乏了解 哪些设备、哪些系统 工作效率
3、低下 长时间上网、聊天,目录,终端安全风险分析 终端安全管理策略 KILL终端安全管理系统 帮助用户解决哪些问题?,传统的安全解决方案,DMZ区,Web服务器,交换机,漏洞扫描器,交换机,客户端,核心交换机,防火墙,路由器,客户端,防病毒服务器,邮件服务器,IDS (入侵检测系统),传统解决方案的侧重点,现有安全解决方案的不足,病毒防御(Anti-Virus),防火墙(Firewall),入侵检测(IDS),漏洞扫描(Scanner),信息监控(NetMonitor),安全体系的缺陷、不完善!,网络使用泛滥化?,外设接口/存储媒体/介质失控?,桌面终端信息资产管理失控?,桌面终端安全风险严重?
4、,缺,大量安全管理问题的出现,绝大多数与内部人员的使用关联,关注内部人员,敏感信息、数据、文档、文件,核心技术或源代码,终端设备、操作系统、应用程序,关注桌面计算机,安全事件发起源和攻击发起源都是个人桌面计算机系统(个人电脑、工作站、笔记本),关注信息资产的完整性,关注多点风险途径,桌面安全风险点途径有:网络通信(网络连接,网络应用等)、外部设备和计算机系统接口、媒体介质、打印机,终端安全管理关注的重点,终端安全管理现状,灾备系统,基于需求,组织开发了终端安全管理系统,KSMS 终端安全,防火墙,IDS ( 入侵检测系统),审计分析,安全辅助 扩展,针对外部攻击的安全策略,针对内部信息安全策略
5、,弱点漏洞 分析,终端安全 保护,实时监控,内部版权 管理,资产安全 管理,终端应用 监管,现有安全产品主要针对外部攻击,KSMS杜绝内部隐患,KSMS,邮件网关,防病毒,和其他产品一道构成严密的安全体系,Firewall : 阻止外部攻击的安全系统 (象一扇门) IDS : 阻止外部智能攻击 ( 象一台安全摄象机 ) 防病毒软件 : 计算机病毒医生(象一个专家门诊) KSMS: 守侯在用户身边的安全管理员 ,Internet,Router,Firewall,IDS (入侵检测系统),KSG安全网关,Printing Paper,CD-R/RW,E-Mail / Web-Mail / Web-
6、HDD,HDD theft,FD / ZIP / MO JAZZ/USB/1394 Serial /Parallel Flash Device,/ P2P/ FTP,内部信息安全管理风险,将内部信息安全风险降到最低 实现真正的安全统一管理,KSMS,目录,终端安全风险分析 终端安全管理策略 KILL终端安全管理系统 帮助用户解决哪些问题?,概述:终端生命周期管理,ELM理论: 终端的使命是完成企业的业务目标 业务目标分解后形成每台终端的业务目的 当一台终端加入网络,就开始了其生命周期 终端的软硬件资产需要管理 终端需要被保护不受外来的干扰 终端的具体业务目的决定其行为模式 完善的审计制度是落实
7、策略的保障、并且构成闭环反馈,终端生命周期:Endpoint Lifecycle Management (ELM),KSMS的三个组成部分。,KSMS客户端系统,提供访问服务器的一个用户界面 运行于WIN2000/NT/XP/下 通过安全认证建立与KSMS策略服务器连接 实现对客户端的管理和策略的制定和下发,KSMS管理控制台,KSMS策略服务器,一个专业的KSMS策略管理系统 通过安全认证建立与多个客户端的连接 用于对多个客户端的配置、管理、审计 KSMS系统的核心部分,一个安装在客户机上的客户端软件 实时检测客户机的行为 实现KSMS系统的安全策略 站在客户机旁边的安全哨兵,概述:构建终端
8、安全管理体系,W,W,W,客户端,策略服务器,管理控制台,其他网络,以SQL Server为后台数据库 向客户端发送策略 接收来自客户端的监控日志等信息,提供访问策用户管理界面 策略定制和分发 客户端实时监控管理,客户端安装代理程序 接收策略服务器的安全策略 实现客户端的安全保护,概述:KSMS的标准拓扑结构,概述:KSMS部署结构,KSA,KSA,KSA,KSA,KSA,KSA,KSA,KSA,KSA,KMC,KPS,KPS,KPS,KPS:策略服务器 KMC:管理控制台 KSA:安全客户端,概述:工作机制,LDAP PDB,LDAP PDB,LDAP PDB,KPS(策略服务器),KMC(
9、管理控制台),备份策略服务器,备份/复制,管理,策略分发和下载,服务器系统,策略下载引擎,策略执行引擎,桌面系统,网络节点系统,策略下载引擎,策略执行引擎,策略下载引擎,策略执行引擎,策略分发 和下载,策略分发和下载,策略分发和下载,日志与审计服务器,策略下载引擎,策略执行引擎,日志收集,日志收集,日志收集,KSA(安全客户端),KSA(安全客户端),KSA(安全客户端),管理:可分组的安全策略,基于安全策略集的统一、灵活管理体系,管理:KSMS系统用户管理(分权原则),系统管理员 负责用户管理、策略制定 普通操作员 查看信息,不能执行控制操作 日志管理员 负责日志的设置和审计 特权审批员 经
10、过特权审批后,可以进行远程屏幕监控等特权操作 资费管理员 负责网络流量资费管理,资产管理:了解资产信息,地址绑定 可绑定IP地址、MAC地址、用户 资产识别内容 硬件 CPU、内存、硬盘、主板、光驱、声卡、显卡、网卡 软件 计算机名、所属组织、操作系统、注册用户、系统补丁 安装的应用程序信息 在线用户 操作系统、系统性能、磁盘信息、协议端口信息 进程信息、系统服务信息、网络共享信息、应用程序信息 主机文件信息、打印机实例、防病毒监控,资产管理:掌握资产变更状况,资产管理:系统工作情况监视,终端保护:终端访问控制,地址控制 限制IP地址、网段地址、域、Netbios、全部 端口&协议控制 限制I
11、P数据包大小 限制TCP smtp、pop3、telnet、自定义、; 标志位响应控制:SYN、FIN、ACK、PSH、RST、URG 限制UDP(SNMP、QQ、自定义、) 限制ICMP(Ping、) 限制IGMP协议 方向控制 对数据流量方向进行控制 进:客户终端被外部访问;出:客户终端对外进行访问 时间控制 在时间范围内限定策略生效,终端保护:设备使用控制,设备使用控制列表 串口、并口、软驱、光驱(CD-ROM、CD_RW)、 USB磁盘、USB打印机、 PCMCIA、红外、多网卡、IEEE1394、 打印机:本地、网络、网络邻居、本地文件、其他打印机,终端保护:网络准入控制,交换机,业
12、务服务器,交换机,客户端,核心交换机,客户端,业务服务器,未授权用户,管理员扫描发现非法接入的终端,及时处理。 下一个版本:802.1x控制,自动禁止接入,终端保护:注册表保护,保护注册表,防止被篡改 保护依据 主键、子键、键值 选项 全部:HKEY_CLASS_ROOT 系统IE表项 用户IE 系统启动表项 系统SHELL 自定义,应用监管:程序执行许可,应用程序(网络)许可 程序文件执行许可:IE6.0、Outlook、自定义、 协议限制:TCP、UDP 允许端口限制:端口范围 应用程序(文件)许可 程序文件执行许可:QQ、winrar、foxmail、自定义、,应用监管:补丁信息通知,补
13、丁信息通知 普通消息广播通知,管理端,客户端,应用监管:安全产品联动,防病毒软件联动 病毒库升级 系统强制扫描 支持产品 KILL(V6.0、7.1) Norton、McAfee、TrendsMicro、Kapersky、eTrust AV 未来设想:与KSG网关联动,控制非法外联 所有客户端必须经过KSMS认证才能通过KSG连接到外网 未经KSMS认证的客户端不能访问外网,应用监管:管理员远程维护,管理员在授权的条件下,可以对客户端进行远程维护,应用监管:控制非法外联,主体控制: 限制内网终端计算机连接网络 限制利用网卡、Modem、ADSL、无线网卡连接到Internet 限制通过代理连接
14、到Internet 限制连接到其它局域网 可限定移动终端离开安全网络后的网络访问行为 行为控制 限定用户的网络访问行为(例如Web站点和服务、可运行的网络软件、可访问的关键字等)(可基于时间进行控制) 管理控制 提供集中管理的日志审计,便于日后审计检查 提供IP、MAC、用户名绑定功能,保证审计的真实性,审计分析:安全告警,审计分析:日志记录,审计分析:报表管理,典型应用,KSMS功能要点总结,目录,终端安全风险分析 终端安全管理策略 KILL终端安全管理系统 帮助用户解决哪些问题?,为用户带来的好处,KSMS优势及竞争分析,深刻的理解 相对其他的单一产品厂商来言,冠群金辰是专业全线安全产品厂
15、商和安全服务商,具备丰富资深的安全行业经验,对终端安全产品的本质与用户真正需求有着更为深刻的理解 模块化、可定制 相对其他单一的终端管理产品来言,我们的产品设计是遵循管理平台模块化和开放性结合、策略可根据用户需求灵活定义的原则,因而更加适应实际环境中用户对终端管理的多样性和可变性需求 自主研发,贴近用户 相对于国外同类产品来言,我们自主研发并侧重对国内用户的实际需要,按需定制的特点和更贴近国内用户的实际使用状况(局部管理、策略灵活、以人为本) 理论与技术领先 相对于国内同类产品来言(现有国产产品多来源于网管或监控类工具的改造),我们的产品向国际标准与业界趋势看齐,符合终端安全管理生命周期的理论
16、原则,为用户建设基于自身的安全政策与策略创造条件 与安全服务相结合 终端安全产品不是信息安全的孤岛产品,需要与其他安全产品以及安全政策策略像结合,是建立在BS7799等安全标准理论下的方法实现,因此必须需要厂商能在此领域有独到见解与实践经验。冠群金辰是国内唯一具备此条件的产品厂商和服务供应商,敬请光临: web.ca-,让我们携手共创安全,谢谢!,1、有时候读书是一种巧妙地避开思考的方法。20.9.1720.9.17Thursday, September 17, 2020 2、阅读一切好书如同和过去最杰出的人谈话。09:52:2909:52:2909:529/17/2020 9:52:29 AM 3、越是没有本领的就越加自命不凡。20.9.1709:52:2909:52Sep-2017-Sep-20 4、越是无能的人,越喜欢挑剔别人的错儿。09:52:2909:52:2909:52Thursday, September 17, 2020 5、知人者智,自知者明。胜人者有力,自胜者强。20.9.1720.
