等保2.0高风险判定系列 | 访问控制
作者:抖圈为赌而生
2020-08-27
什么是访问控制��?
访问控制(Access Control)指系统对用户身份及其所属的预先界说的计谋组限制其使用数据资源能力的手段����。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问����。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础����,是网络宁静防范和资源���;さ囊颇敝�����,也是主体依据某些控制计谋或权限对客体自己或其资源进行的差异授权访问����。
访问控制的主要目的是限制访问主体对客体的访问����,从而保障数据资源在合法范围内得以有效使用和管理����。为了到达上述目的����,访问控制需要完成两个任务:识别和确认访问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问����。
访问控制的主要功效包罗:保证合法用户访问受���;さ耐缱试�����,防止非法的主体进入受���;さ耐缱试�����,或防止合法用户对受���;さ耐缱试唇蟹鞘谌ǖ姆梦�����。
访问控制的实现过程和内容:首先需要对用户身份的合法性进行验证����,同时利用控制计谋进行选用和管理事情����,当用户身份和访问权限验证之后����,还需要对越权操作进行监控����。访问控制的内容包罗认证、控制计谋实现和宁静审计等����。
高风险判定指引中有哪些相关要求��?
? 互联网界限访问控制
对应要求1:应保证跨越界限的访问和数据流通过界限设备提供的受控接口进行通信����。
判例内容:互联网出口无任何访问控制措施����,或访问控制措施配置失效����,存在较大宁静隐患����,可判定为高风险����。
对应要求2:应在网络界限或区域之间凭据访问控制计谋设置访问控制规则����,默认情况下除允许通信外受控接口拒绝所有通信����。
判例内容:与互联网互连的系统����,界限处如无专用的访问控制设备或配置了全通计谋����,可判定为高风险����。
? 设备类访问控制
对应要求:应重命名或删除默认账户����,修改默认账户的默认口令����。
判例内容:网络设备、宁静设备、操作系统、数据库等默认账号的默认口令未修改����,使用默认口令进行登录设备����,可判定为高风险����。
? 应用系统访问控制
对应要求1:应对登录的用户分配账户和权限����。
判例内容:应用系统访问控制功效存在缺失����,无法凭据设计计谋控制用户对系统功效、数据的访问��;可通过直接访问URL等方式����,在不登录系统的情况下����,非授权访问系统功效���?�����,可判定为高风险����。
对应要求2:应重命名或删除默认账户����,修改默认账户的默认口令����。
判例内容:应用系统默认账号的默认口令未修改����,可利用该默认口令登录系统����,可判定为高风险����。
对应要求3:应由授权主体配置访问控制计谋����,访问控制计谋规定主体对客体的访问规则����。
判例内容:应用系统访问控制计谋存在缺陷����,可越权访问系统功效���?榛蚣觳臁⒉僮髌渌没У氖�����。如存在平行权限漏洞����,低权限用户越权访问高权限功效���?榈�����,可判定为高风险����。
抖圈为赌而生访问控制解决方案
? 方案拓扑
在互联网接入区部署抖圈为赌而生下一代防火墙并合理配置相关控制计谋����,实现所有业务单元与互联网之间的界限宁静访问控制����。
在外网服务器区、内网服务器区、存储蓄份区、宁静运维区、办公区等宁静分区中部署抖圈为赌而生下一代防火墙并合理配置相关控制计谋����,实现对各自区域的宁静隔离和访问控制����。
在宁静运维区部署天珣终端管理服务器端����,在办公区的PC终端上部署天珣终端管理PC客户端����,天珣终端管理PC客户端内置强大的进程级主机防火墙����,可以针对计算机终端实现基于进程、端口或协议的双向访问的细粒度访问控制����。
在宁静运维区部署天玥运维碉堡机����,通过基于对角色的权限访问控制����,实现对运维事情人员的细粒度授权、计谋控制和运维全过程的宁静监控和审计����。
? 方案收益
从网络层面、设备层面、应用层面等多个维度实现纵深的宁静访问控制����,有效停止对系统资源的未经授权访问或非法访问宁静风险����。
满足了《中华人民共和国网络宁静法》第二十一条中“网络运营者应当凭据网络宁静品级���;ぶ贫鹊囊�����,履行下列宁静���;ひ逦�����,保障网络免受滋扰、破坏或者未经授权的访问����,防止网络数据泄露或者被窃取、改动”中未经授权的访问的要求����,从而规避执法方面的风险����。
有效制止测评高风险项的泛起����,从而满足等保2.0中针对访问控制的宁静合规要求����,为顺利通过等保测评奠基基础����。
京公网安备11010802024551号