主要是从安全设备运维、安全平台运维(保垒机) 、日志分析系统、安全上线流程  监控平台等这几个模块进行安全建设

  • 安全设备运维

        主要是从硬件及软件两方面进行运维

《企业安全建设(3)—运维安全》

  • 安全平台运维(保垒机)

           开源的产品JumpServer,目前应用于运维团队

《企业安全建设(3)—运维安全》

《企业安全建设(3)—运维安全》

B1:实现了跳板机基本功能,认证、授权、审计

B2: 资产管理

B3: 录像回放、命令搜索、批量命令等等

  • 日志系统

           日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常
分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。

开源的日志系统ELK(Elasticsearch , Logstash, Kibana),第三方日志系统也是
ELK为主架构(青云、日志易)

如下图(架构图):

《企业安全建设(3)—运维安全》

《企业安全建设(3)—运维安全》

《企业安全建设(3)—运维安全》

  • 安全上线流程

      详情流程如下图:

《企业安全建设(3)—运维安全》

  • 监控平台

      通过监控平台实时掌控服务器性能及可用性,如遇问题及时定位问题根源

常见监控开源软件 zabbix,nagios

Grafana 调用zabbix的接口,图形化更直观

《企业安全建设(3)—运维安全》 《企业安全建设(3)—运维安全》 《企业安全建设(3)—运维安全》 《企业安全建设(3)—运维安全》

网络流量监控图

《企业安全建设(3)—运维安全》

  • 内网安全平台

          Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描
工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

《企业安全建设(3)—运维安全》 《企业安全建设(3)—运维安全》

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了
解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结
果报表

开源:https://github.com/ysrc/xunfeng

《企业安全建设(3)—运维安全》 《企业安全建设(3)—运维安全》 《企业安全建设(3)—运维安全》

漏洞库查询平台供运维、技术开发人员在安全问题搜索、查看及解决方案

通过二次整合把原wooyun的漏洞库整合在一起

《企业安全建设(3)—运维安全》 《企业安全建设(3)—运维安全》

未完待续…