需求分析
随着企业信息化进程不断深入,企业的业务系统变得越来越多,帐号弱口令问题变得日益突出起来。早期名为“Deloder”的蠕虫病毒利用操作系统的弱口令进行传播,从而引起了互联网通信的阻塞。该病毒使用了只有86个口令的列表,入侵了多达10万台运行微软操作系统的计算机。这次攻击表明,在IT系统的防护中使用弱口令,隐藏着巨大的安全隐患。2006年爆发的熊猫烧香病毒能感染系统中exe、com、src、html、asp等文件,还能终止大量的反病毒软件进程且导致数据丢失、系统和网络充斥着异常包。其病毒就是依靠内置100行的密码字典,对互联的系统进行口令破解,通过感染弱口令主机进行传播的。再如2014年12月发生了全球互联网范围的DNS流量异常事件,后经证实是家庭网关、路由器、智能摄像头等设备因普遍存在的默认口令(均为弱口令)极易被木马程序变成肉鸡,成为恶意攻击者发起攻击的工具如果弱口令被内部或外部攻击者有效地利用,那么企业的系统将面临巨大的安全风险。因此检查系统中的弱口令,对弱口令进行整改就成为整个安全体系建设中的重要环节。
产品简介
产品简介
针对客户对于口令监管和核查的需求,启明星辰公司研发了弱口令核查系统,用于核查设备中的帐号口令强度是否符合要求,实现系统、业务口令的常态化检查,不影响业务系统正常运行,以在线或者离线获取各设备口令文件,后台集中核查,支持核查各类在网主机、数据库、中间件、业务系统(需定制开发)的弱口令,可全面掌控在网设备口令情况。
功能特点
设置稽核相关配置,包括字典、弱口令规则、脚本、加密算法、报表等内容。
查看和掌握各组件的运行情况,展示各组件及其日志等详细情况。
增删改用户的业务系统;在业务系统下面创建不同的资源。
指定用户管理哪些组织机构;用户分配相应的功能权限(即菜单操作权限);给用户分配相应的业务系统资源的权限。
可以对用户的IT资产进行增删改、查询、导入导出等操作;能识别的IT资产包括常用的主机系统、数据库、中间件。
对系统用户进行增删改、授权、锁定解锁、导入导出等操作,设置口令策略及认证方式。
建立分级的组织机构并关联用户。可按需进行增删改、导入导出等操作。
主要包括组织机构管理、资源管理、角色管理、业务系统管理、平台组件管理、日志查询等功能。
技术优势
集中管理系统资源和应用资源账号实现自动发现、增删改、冻结等全生命周期管理能力。
根据已有资源账号、核查弱口令结果以及字典进行增量、减量变化,生成相应规则并动态生成口令字典执行核查任务。
在技术上采用提取密码文件的方式进行解析,不影响系统的正常使用,与其他产品相比具有多种优点。
支持通过平台提供的连接设备的网络通道和权限通道:如第三方调度扫描接口、资产管理同步接口等。
支持多种类型的IT资产。
资源报表、资源负责人报表、字典命中率报表等,从不同维度展现弱口令情况。
平台建立账号同自然人员关联,定期自动梳理账号信息。
在线直连设备采集和人工方式导入的离线核查两种方式。满足用户不同网络环境,使用流程简洁。
典型应用
某省电力弱口令核查系统试用总结
近期我公司弱口令核查系统在XXX省电力进行了试用和测试,凭借产品无损伤的破解和动态口令字典技术,取得非常好的测试效果,平均单个资产扫描时间为8秒,解决传统扫描工具锁定账号、口令字典差无法有效发现系统弱口令,人工核查慢的问题。
通过本次弱口令核查系统试用一方面有解决用户弱口令问题,提升用户基础安全防护能力。另一方面,提升我公司驻场运维人员的服务能力、服务效果和用户的安全感知。
一、 系统部署方案
本次弱口令核查系统部署在XXX省公司信息内网,对内网的主机、数据库、中间件采用在线扫描方式进行核查,对于外网的资源采用离线文件导入的方式进行检查。
弱口令核查系统在某省联通应用案例
联通公司需要一款弱口令核查工具,满足集团口令规范要求,实现弱口令的常态化检查,提高弱口令的检查效率,降低弱口令造成的安全风险,通过多方面的调研和对比,最终选择我司弱口令核查系统。
Copyright © 启明星辰 版权所有 京ICP备05032414号 京公网安备11010802024551号