巧用VRV及一体化平台数据发现、阻断未知设备接入

2017-12-07 16:56宋华茂陈浩
数字技术与应用 2017年9期
关键词:安全终端优化

宋华茂+陈浩

摘要:随着信息化建设的不断深入及发展,信息安全正面临日益严峻的挑战。计算机安全防御一直局限在常规的网关、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或网络入口处,来自网络外部的安全威胁确实可以大大减小。可很大程度上增加终端的安全。对于没有經过注册、认证的终端设备没接入网络,给内网安全造成风险。因此迫切需要开发相关一个工具来帮助相关人员,找出相应的非法接入设备。

关键词:终端;安全;优化

中图分类号:TP391 文献标识码:A 文章编号:1007-9416(2017)09-0193-02

1 引言

随着信息化建设的不断深入及发展,信息安全正面临日益严峻的挑战,计算机安全防御一直局限在常规的网关、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或网络入口处,来自网络外部的安全威胁确实可以大大减小。相反,来自网络内部的计算机终端的安全威胁却是众多安全管理人员所普遍反映的问题。内网安全管理系统、补丁及文件分发管理系统(VRV),以下简称VRV。可很大程度上增加终端的安全。对于没有经过注册、认证的终端设备没接入网络,给内网安全造成风险。查找这些非法接入的设备终端是一个非常麻烦、繁琐、又滞后的过程,而且容易遗漏。这时就需要这样的一个工具来帮助相关人员,找出相应的非法接入设备,这样就可以达到既快速又准确的效果。

为了帮忙网络运维人员及时掌握网络非法接入的终端,利用一体化平台和VRV对比分析工具,解决查找非法接入终端过于繁琐,不利于管理的问题。

2 工具原理

数据库是由多张表组成的存储结构,并通过多张表之间的关系建立起完整的有效的数据存储形式,形成关系型数据库。本次所需要比对的数据分散存储在多张表中,通过分析多张表之间的联系,构建SQL查询语句,查询出设备中MAC地址数据、IP地址数据,见表1。

为了得到内网VRV终端设备的IP地址和MAC地址,首先由网络运维人员给出“IP终端地址可段维护”网络地址段范围,可针对性的查询指定IP地址的设备终端比对;再利用工具根据各个设备终端进行分析,VRV数据库里的设备终端和一体化数据库里的设备终端一一比对。

3 应用过程

通过自主研发的VRV及一体化平台数据发现、阻断未知设备计入工具,对比两平台指定IP地址段的设备终端为例进行说明。

该工具整体操作方法为:

(1)比对设备终端所在IP地址段及无需比对终端设置。该步骤完成在终端IP区域地址段里指定要比对的设备终端所在IP地址段及在IP终端地址段白名单界面,去除不需要比对的设备终端。

(2)比对设备数据。点击VRV对比IP管控,工具分别从两平台查询设置终端信息;比对VRV设备终端的MAC和IP与一体化设备终端的MAC和IP是否一致;一致则认为此设备终端是合法接入设备,在一体化平台具有的终端设备,VRV没有比对到则认为此设备终端是非法接入设备。

(3)图像化展示总体比对情况。点击VRV对比IP管控,在其主页显示两个平台设备终端比对的总体情况。

如图1所示。

(4)阻止非法接入的设备终端。在一体化平台具有的终端设备,VRV没有比对到则认为此设备终端是非法接入设备,可通过一体化平台操作,把此非法接入设备从绑定的交换机端口下移除。阻止此设备继续接入网络。

具体操作如图2所示。

网络管理人员,通过比对工具及时有效阻止非法接入设备终端。通过网络管理人员整改后再给予计入,及接入终端解禁。

4 结语

VRV及一体化平台数据发现、阻断工具,通过数据库方式和VRV系统数据进行比对分析。能够有效的对安徽省电力公司内网非法接入终端及接入情况进行分析和定位,并阻止非法设备终端接入网络,通过工具的使用帮助网络运维人员快速掌握网络中非法接入终端,并进行加固和整改,提高工作效率,降低网络风险。

参考文献

[1]蓝鹏.阻断非法接入[J].网络运维与管理,2014,(21):47-48.

[2]储智广,滕征岑,张志伟,等.企业内网计算机接入合规性检测及违规阻断实现[J].石油知识,2016(1):48-51.

[3]韩少聪,陈玉慧,刘嘉华,等.基于ARP协议的非法主机接人监测系统的设计[J].现代电子技术,2015,38(16):133-137.endprint

猜你喜欢
安全终端优化
超限高层建筑结构设计与优化思考
一道优化题的几何解法
X美术馆首届三年展:“终端〉_How Do We Begin?”
通信控制服务器(CCS)维护终端的设计与实现
多功能北斗船载终端的开发应用
ABB Elastimold 10kV电缆终端及中间接头