等保2.0高風險判定系列 | 訪問控制
作者:啟明星辰
2020-08-27
什么是訪問控制�?
訪問控制(Access Control)指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段�。通常用于系統管理員控制用戶對服務器�����、目錄���、文件等網絡資源的訪問�����。訪問控制是系統保密性�、完整性���、可用性和合法使用性的重要基礎���,是網絡安全防范和資源保護的關鍵策略之一�,也是主體依據某些控制策略或權限對客體本身或其資源進行的不同授權訪問�����。
訪問控制的主要目的是限制訪問主體對客體的訪問��,從而保障數據資源在合法范圍內得以有效使用和管理�����。為了達到上述目的����,訪問控制需要完成兩個任務:識別和確認訪問系統的用戶�、決定該用戶可以對某一系統資源進行何種類型的訪問�。
訪問控制的主要功能包括:保證合法用戶訪問受保護的網絡資源���,防止非法的主體進入受保護的網絡資源��,或防止合法用戶對受保護的網絡資源進行非授權的訪問��。
訪問控制的實現過程和內容:首先需要對用戶身份的合法性進行驗證��,同時利用控制策略進行選用和管理工作���,當用戶身份和訪問權限驗證之后����,還需要對越權操作進行監控���。訪問控制的內容包括認證����、控制策略實現和安全審計等����。
高風險判定指引中有哪些相關要求�?
? 互聯網邊界訪問控制
對應要求1:應保證跨越邊界的訪問和數據流通過邊界設備提供的受控接口進行通信��。
判例內容:互聯網出口無任何訪問控制措施�����,或訪問控制措施配置失效�,存在較大安全隱患����,可判定為高風險��。
對應要求2:應在網絡邊界或區域之間根據訪問控制策略設置訪問控制規則�����,默認情況下除允許通信外受控接口拒絕所有通信���。
判例內容:與互聯網互連的系統����,邊界處如無專用的訪問控制設備或配置了全通策略�����,可判定為高風險��。
? 設備類訪問控制
對應要求:應重命名或刪除默認賬戶����,修改默認賬戶的默認口令����。
判例內容:網絡設備�、安全設備���、操作系統��、數據庫等默認賬號的默認口令未修改����,使用默認口令進行登錄設備����,可判定為高風險�����。
? 應用系統訪問控制
對應要求1:應對登錄的用戶分配賬戶和權限���。
判例內容:應用系統訪問控制功能存在缺失����,無法按照設計策略控制用戶對系統功能����、數據的訪問��;可通過直接訪問URL等方式����,在不登錄系統的情況下���,非授權訪問系統功能模塊���,可判定為高風險���。
對應要求2:應重命名或刪除默認賬戶����,修改默認賬戶的默認口令�����。
判例內容:應用系統默認賬號的默認口令未修改��,可利用該默認口令登錄系統�,可判定為高風險����。
對應要求3:應由授權主體配置訪問控制策略�����,訪問控制策略規定主體對客體的訪問規則����。
判例內容:應用系統訪問控制策略存在缺陷����,可越權訪問系統功能模塊或查看���、操作其他用戶的數據���。如存在平行權限漏洞�����,低權限用戶越權訪問高權限功能模塊等�,可判定為高風險�。
啟明星辰訪問控制解決方案
? 方案拓撲
在互聯網接入區部署啟明星辰下一代防火墻并合理配置相關控制策略���,實現所有業務單元與互聯網之間的邊界安全訪問控制�。
在外網服務器區�、內網服務器區���、存儲備份區�����、安全運維區����、辦公區等安全分區中部署啟明星辰下一代防火墻并合理配置相關控制策略����,實現對各自區域的安全隔離和訪問控制���。
在安全運維區部署天珣終端管理服務器端�,在辦公區的PC終端上部署天珣終端管理PC客戶端���,天珣終端管理PC客戶端內置強大的進程級主機防火墻����,可以針對計算機終端實現基于進程����、端口或協議的雙向訪問的細粒度訪問控制���。
在安全運維區部署天玥運維堡壘機�,通過基于對角色的權限訪問控制���,實現對運維工作人員的細粒度授權���、策略控制和運維全過程的安全監控和審計��。
? 方案收益
從網絡層面�、設備層面��、應用層面等多個維度實現縱深的安全訪問控制�����,有效遏制對系統資源的未經授權訪問或非法訪問安全風險����。
滿足了《中華人民共和國網絡安全法》第二十一條中“網絡運營者應當按照網絡安全等級保護制度的要求�,履行下列安全保護義務���,保障網絡免受干擾����、破壞或者未經授權的訪問����,防止網絡數據泄露或者被竊取���、篡改”中未經授權的訪問的要求����,從而規避法律方面的風險�。
有效避免測評高風險項的出現�����,從而滿足等保2.0中針對訪問控制的安全合規要求��,為順利通過等保測評奠定基礎�����。
京公網安備11010802024551號