主要是从安全设备运维、安全平台运维(保垒机) 、日志分析系统、安全上线流程 监控平台等这几个模块进行安全建设
- 安全设备运维
主要是从硬件及软件两方面进行运维
- 安全平台运维(保垒机)
开源的产品JumpServer,目前应用于运维团队
B1:实现了跳板机基本功能,认证、授权、审计
B2: 资产管理
B3: 录像回放、命令搜索、批量命令等等
- 日志系统
日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常
分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。
开源的日志系统ELK(Elasticsearch , Logstash, Kibana),第三方日志系统也是
ELK为主架构(青云、日志易)
如下图(架构图):
- 安全上线流程
详情流程如下图:
- 监控平台
通过监控平台实时掌控服务器性能及可用性,如遇问题及时定位问题根源
常见监控开源软件 zabbix,nagios
Grafana 调用zabbix的接口,图形化更直观
网络流量监控图
- 内网安全平台
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描
工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了
解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结
果报表
开源:https://github.com/ysrc/xunfeng
漏洞库查询平台供运维、技术开发人员在安全问题搜索、查看及解决方案
通过二次整合把原wooyun的漏洞库整合在一起
未完待续…