关注网络与数据安全
随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视,要做到这点就需要在网络中实现对网络资源的使用进行审计。 在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的局限性,并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一,跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。 本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。
=======================================
数据库安全安全方向简析
网路游侠 www.youxia.org 更新:2009年05月30日
=======================================
----------
随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。
已成燃眉之急
由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。
威胁与风险并存
由于企业数据库系统用户众多,涉及数据库管理员、内部员工及合作方人员等,网络管理非常复杂。我们认为,企业数据库面临的主要安全威胁与风险如下:
...
安信通数据库审计系统---通过对网络数据的实时采集分析,监控来自网络内部和外部的用户对数据库的访问活动,及时识别和发现其中是否存在安全威胁和违规行为的安全应用软件。
目标
实时监控网络中对数据库服务器的各项访问活动,根据管理员定制的策略,对违规操作记录并告警,以图表的形式统计告警信息,对告警的历史记录审计分析。
安信通数据库审计系统能做什么
一、信息安全时代的到来
2005年美国最大的金融数据泄密事件爆发, 数千万信用卡数据被窃, 损失数以亿万美金计。几乎同时国内出现的某移动充值卡事件, 某电信的计费数据库被清零事件,某医院所有病人的个人档案和处方信息被窃取,包括前几天出现的3.15信息非法外泄的披露, 现实告诉我们,信息安全时代呼唤专业实效的数据库审计。
新信息安全时代区别于10年前开始的网络安全时代的最大特征在于,
江南科友数据库运维审计系统HAC-DB
1、解决之道
数据库运维审计系统是广州江南科友科技股份有限公司为数据库服务器高效运维、数据安全管理、数据安全审计而推出的审计产品。通过旁路监听方式采集、分析处理、记录数据库服务器的所有操作,提供监测报警策略设置、数据库服务器负担状况统计分析、数据库客户端访问操作统计分析以及数据库客户端访问排名等功能,实现对数据库服务器应用(包括数据库
Session_Auditor的独特价值
大型企业和组织的核心业务系统由大量的Unix/Linux服务器、Windows服务器、网络设备,以及运行其上的各种应用组成,这些应用系统可能包括ERP、CRM、资源管理系统、计费系统、办公自动化、电子运行维护系统、知识管理系统,以及其它各种C/S或B/S应用。
通常,运行维护人员使用Telnet/SSH来管理Unix/Linu
这是游侠安全网站长2008年画的一个图,以及当时市场上一些数据库审计产品的数据分析。主要是针对主流数据库的审计,包括:MS SQL、Oracle、DB2、MySQL、Informix、Sybase。
锐视数据库监控审计系统
随着信息化应用的日益普及,数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施,但针对数据库的访问监测和安全审计却仍然没有引起足够重视,或已经重视却没有引进强有力的技术支持手段。
首先,从安全角度,数据库安全不仅仅包括其自身的权限控制,还应包括具有合法权限身份的角色对其中数据访问的逻辑合理性监测,而这恰恰是内部操作风险威胁所在点。更由于合法权限的可转移性特点(如非法获知他人的用户及密码),我们更需要关注合法权限的合理使用。
...
汉邦产品全面应用于中国文化部
汉邦信息安全监控系统成功在中组部示范运行
汉邦成功中标2008年国家发改委产业化项目
汉邦安全审计产品成功在国家粮食局网络中运行
汉邦成功中标全国人大办公厅网络安全建设
汉邦成功中标全国政协办公厅网络安全建设
汉邦成功中标国家电子政务外网建设
汉邦产品成功中标电监会政府集中采购项目
汉邦成功中标中电集团某所网络改造工程项目
汉邦助力涉密信息系统分级保护建设
汉邦协议分析还原——剑指内网防失泄密
公司08年度第一期员工业务培训会圆满成功
...
目前市面上的数据库审计也不少了
但是一般多为旁路设备
要么就要在数据库主机的操作系统上安装Agent
当然,从数据库审计的方面考虑,现在都不是大的问题
但是:如何能直接禁止远程用户操作数据库呢?
比如直接禁止远程对admin表的update或select
想了下,可能最好的方式还是串接到网络上
1、开启正常的数据库审计功能
2、开启“数据库防火墙”功能
在这个数据库防火墙上,只允许设置黑名单
如在黑名单可进行如下设置:
a、禁止远程某个网段的select操作
b、禁止远程对admin表进行任何操作
c、禁止远程sa用户对数据库的操作
大体上这样子,几分钟时间写出来的,可能很不全……
就现在的技术来说:
对于绿盟、启明星辰这样的厂商来说
本身有网络审计、IPS,有数据库审计功能
似乎在产品中加上这样的功能或直接做个新产品不是太大的难度
现有的产品几乎全部是旁路监听,只有审计
如果做个“数据库防火墙”似乎市场前景不错……
Idea by : 网路游侠
Blog:https://www.youxia.org
QQ:55984512
为了规范全国数据库安全审计产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本规范对数据库安全审计产品提出了自身安全功能要求、安全功能要求和保证要求,作为对其进行检测的依据。
DAS-DBAuditor主要的功能模块包括“自动化风险评估、动态建模、实时监控与防御、全方位审计分析、配置管理及综合查询、SOX审计”几个部分。
在看公司的数据库审计产品的时候,突然想到:
实际上Microsoft SQL Server自己也是有审核功能的
就是说:
可以利用Microsoft SQL Server自身的功能实现数据库审计
我笔记本电脑上装了SQL Server 2000,我们来看下:
·启用SQL服务就不说了,有智商就知道的
·打开SQL 事件探查器并Ctrl+N新建一个跟踪,哪种身份验证无所谓
·在弹出的对话框中直接点“运行”,因为这里是做测试,默认的已经可以了
这里默认在安全审核选择了Audit Login和Audit Logout
当然,左侧是“安全审核”子项可以审核到的语句,挺全的……
·登录查询分析器,我分别用Windows身份验证和SQL Server身份验证登录了一次
看到了没?我登录的事件被记录了……
记录:谁、在什么时候、做了什么事情。功能蛮好的
出差天黑才回到西安,累了,回头详细分析……
笔记本电脑内存不足,否则在虚拟机下搭建实验环境效果更好
包括:
数据库审计、Active Directory、组策略、DHCP、DNS、IPSec等
MCSE、CCNA、Linux以前培训的东西忘的差不多了
最近想做下这些,别彻底忘干净了就好。只是事情太多了……
“游侠安全网”微信公众号