نظرا لمصادر مجهولة، والعمل المتجاوز لحدود السلطة، والإفصاح عن كلمة السر، وسرقة البيانات، العمليات غير المشروعة وعوامل أخرى، قد يتسبب هو العمل نظام التشغيل تواجه تهديدا خطيرا. حالة وقوع حادث، إذا لم تتمكن بسرعة تحديد سبب الحادث الموظفين وتشغيل وصيانة وغالبا ما تكون مصنوعة كبش فداء.
العديد من المشهد كبش فداء المشترك
1، ويرجع ذلك إلى مجهولة الهوية ROMS استخدام المهاجم نظام خادم قناة غير طبيعية تسبب التجارية. ومع ذلك، يمكن موظفي التشغيل والصيانة ليس واضحا مصدر الهجوم، ثم قيادة غاضبة جدا، والعواقب خطيرة للغاية.
2، جو سميث أن إدارة خوادم فقط، هو فلان الفلاني دخولك وجعل عمليات غير مشروعة. ولكن لا يوجد دليل على أن فلان الفلاني تسجيل الدخول، ثم جو سميث ويمكن إجراء سوى كبش فداء.
3، وموظفي التشغيل والصيانة تسربت عن طريق الخطأ في كلمة المرور للملقم. مرة واحدة تحدث الحوادث، فإن العواقب يمكن أن تكون كارثية.
4، الخادم سرقة البيانات الهامة. ولكن ملفات البيانات لا يمكن استردادها، ثم الوجه خسائر اقتصادية لا تحصى.
السبب كبش فداء
في العمل حقيقة والتشغيل والصيانة، مختلف المشاكل لا مفر منها. لا نملك سوى قدرات معالجة تحليلية جيدة، ولكن أيضا لتجنب المشكلة من الحدوث مرة أخرى. لندرك بوضوح السبب الحقيقي للمشكلة:
1، ليست هناك إدارة موحدة، والخط الفاصل بين رجل والخادم ليست واضحة
2، لا توجد آلية الاسم الحقيقي، ليس هناك التحقق الاسم الحقيقي قبل أن تتمكن من تسجيل الدخول الخادم
3، لا الاستضافة كلمة السر، كلمة السر الخادم كثيرة جدا، فإنه من الصعب القيام به على أساس منتظم لتعديل الخوف الخاصة بهم من فقدان حضانة
4، دون سابق إنذار التشغيل، وارتفاع المخاطر، وعمليات حساسة لا يمكن أن يتم الدفاع مسبقا
5، لا يوجد التحكم في الإرسال، لا يمكن السيطرة الخادم المهم نقل الملفات 6، أي عملية التراجع، وليس استعادة عملية تشغيل وصيانة كاملة
حل السكينة كبش فداء
وبما أن موظفي التشغيل والصيانة، وكيفية التخلص من أكثر من كبش فداء إحراج الموقف؟ ربما آلة القلعة هي السعادة القصوى لهذا الوضع للقضاء.
1، مدخل موحد، وإدارة توحيد
توفير مدخل موحد، يمكن لجميع أفراد التشغيل والصيانة فقط تسجيل الجهاز الحصن للوصول إلى ملقم، نوع من العلاقة بين "الرجل والخوادم" لمنع الدخول غير المصرح به.
2، واستخدام الهاتف المحمول APP ديناميكية كلمة المرور آلية المصادقة، الخ
اثنين عامل التوثيق باستخدام الهاتف المحمول APP دينامية كلمة السر، OTP رمز ديناميكية والعنف USBKEY، مشققة الرسائل النصية وغيرها من آلية الاسم الحقيقي مصادقة كلمة المرور لمنع كلمة السر، الغموض تصميم هوية الوصول.
3، واستضافة كلمة الخادم، كلمة المرور التلقائي تغيير
تغيير كلمات المرور بشكل منتظم وتلقائيا من قبل الجهاز قلعة الخادم، حل يدويا تعديل كلمة المرور، وتسرب كلمة المرور و تذكر كلمة المرور إلى القلق.
1، ويمكن تلقائيا بتعديل نظام التشغيل ويندوز، لينكس، ويونيكس، ومعدات الشبكات كلمة المرور
2، وفترة زمنية محددة أو يمكن أن تقدم لتغيير تنفيذ مهمة سرية
3، يمكن أن يحدد تعقيد كلمة السر، كلمة سر عشوائية، تحديد كلمة مرور، شكل كلمة السر ثابت
4، يمكن، وضع SFTP، FTP ترسل تلقائيا الملفات عن طريق البريد الإلكتروني إلى كلمة مرور المسؤول
5، لتوفير التسامح مع خطأ كلمة المرور: تغيير الكثافة قبل النسخ الاحتياطي التلقائي، لا تفشل النسخ الاحتياطي لتغيير الكثافة، الكثافة تغير بعد النسخ الاحتياطي التلقائي، والانتعاش التلقائي كلمة المرور
4 أشياء في السيطرة، ومنع عمليات غير مشروعة
وبما أن موظفي التشغيل والصيانة، وكيفية التخلص من أكثر من كبش فداء إحراج الموقف؟ ربما آلة القلعة هي السعادة القصوى لهذا الوضع للقضاء.
1، واستراتيجيات القيادة والسيطرة، واعتراض عالية المخاطر، والقيادة حساسة
2، ونهج التدقيق الأوامر، موافقة، يمكنك تشغيل ولكن لا يمكن تنفيذ تعسفا
3 استراتيجيات مكافحة نقل الملف لمنع تسرب البيانات ملف
5 والتدقيق على ما يرام، تتبع جميع مراحل عملية التشغيل والصيانة
سرية غرامة قلعة القيام ثائق المراجعة الكاملة، تشغيل الفيديو، بسرعة تحديد المواقع إجراءات التشغيل والصيانة:
1، وليس فقط لفي خط رصد جميع الدورات التشغيل، الحجب في الوقت الحقيقي، واعادتها سجل، تبدأ وتنتهي الساعة، المستخدم المصدر، عنوان المصدر، عنوان الوجهة، والبروتوكول، والقيادة، والعمليات (مثل تحميل الملفات، تحميل، حذف، تعديل، وغيرها من العمليات الخ) وغيرها من سجل السلوكي.
2، ولكن أيضا يمكن أن ينقذ SFTP / FTP / SCP / RDP / ملف RZ / نقل SZ لتحميل الملفات الخبيثة، والسلوك المحفوف بالمخاطر مكتبة السحب، مثل سرقة البيانات عبت أساس المسار.
