《[精选]等保测评细化-设备冗余评测培训课件.pptx》由会员分享,可在线阅读,更多相关《[精选]等保测评细化-设备冗余评测培训课件.pptx(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、冗余评测思路主题一1 12 23 34 4冗余评测-资料分析冗余评测-配置验证冗余评测-现场观察概述5 5冗余评测-测试验证一、结构安全-网络设备及线路冗余评测电信联通路由器负载均衡防火墙WAFIPS资料分析现场观察配置验证测试验证前期准备获取方式确认获取资料确认综合分析结果记录对象与观察项确认时间与方式确认入场申请观察与结果记录基线确认配置验证时间确认配置验证申请验证与结果记录测试方案确认(测试时间/方法、对象、应急措施等)测试申请测试与结果记录冗余的概念冗余即建立一个具有相同功能的备用设备/方案。当主设备出现故障时,冗余设备是可以立刻使用的替代设备。“冗余”的有益与有害是相对的!冗余对重要
2、的系统工程是必须的!即使是资源的“浪费”。冗余级别包括:u数据级冗余u应用级冗余u同城灾备u两地三中心常见的冗余机制:u双机备份双机热备双机冷备u集群模式容错类负载均衡类可作为冗余的指标:u可用性指标u可维护性指标u可靠性指标uRTO、RPO等冗余是什么?如何实现冗余?冗余有哪些指标?冗余的级别?u虚拟化VLAN虚拟专用网VPN虚拟网络设备冗余与可用性之间的关系可用性:即在一段时间内,系统能够正常运行的概率或时间占有率期望值。可用性期望越高,那么在特定时期内内系统停机的时间就会越短,对设备/系统的冗余要求越高。而对可用性进行度量往往会使用可用性指标,因此我们使用可用性相关指标来表示冗余指标。冗
3、余是一种手段,目的是实现系统/设备的高可用性主机备机用户1用户2用户3正常情况主机故障冗余指标假设主机的冗余方式为双机热备,当主机出现故障时,备机会迅速承担主机工作,从而保证用户访问的进程不会中断可量化指标:可用性指标、可维护性指标与可靠性指标预期可用性指标=(约定的服务时间-停机时间)/约定的服务时间*100%预期可维护性指标(平均恢复时间)=总停机时间(小时)/服务中断次数 预期可靠性指标(平均故障时间)=可用时间(小时)/中断次数,或平均无故障时间=(可用时间-停机总时间)(小时)/中断次数 可用性、可维护性、可靠性三者可容忍的最低目标值 p测量单位设定:可用性指标用百分比为单位,可维护
4、性指标和可靠性指标用时间为单位测量单位设定:可用性指标用百分比为单位,可维护性指标和可靠性指标用时间为单位;p不可不可用测量用测量:对:对功能设定最大响应时间阈值,若超过该阈值,则视为不可用功能设定最大响应时间阈值,若超过该阈值,则视为不可用:对对应用服务器不可用,测量请求响应时间应用服务器不可用,测量请求响应时间;对对数据库访问不可用,测量连接和数据库访问不可用,测量连接和SQLSQL查询响应时间查询响应时间;对对网络设备(含安全设备)不可用,测量网络时延(或连接响应时间);网络设备(含安全设备)不可用,测量网络时延(或连接响应时间);p中断时间测量:测量中断发现时间点和功能恢复可用时间点,
5、二者之差即为中断时间,中断时间中断时间测量:测量中断发现时间点和功能恢复可用时间点,二者之差即为中断时间,中断时间由响应时间(从发现到响应的时间段)、修障时间、恢复时间三部分构成由响应时间(从发现到响应的时间段)、修障时间、恢复时间三部分构成;p可用可用或持续运行时间:计划运行时间与中断时间、计划停机时间之差;或持续运行时间:计划运行时间与中断时间、计划停机时间之差;可量化指标:可用性监测指标1通信链路-设施2网络安全设备6冗余/部署架构虚拟化热备集群云计算可用/不可用可用/不可用指标连通性质量和时延指标CPU内存吞吐量设备可达性3路由和交换设备指标CPU内存设备可达性指标连通性切换时间可用性
6、指标可用性指标不同于可用性监测指标,业界用 N 个9 来量化可用性,最常说的就是类似“4个9(也就是99.99%)”的可用性,换算程时间即53分钟。计算可用性指标的难度在于设备处于什么状态为可用?什么状态为不可用?往往可以通过不可用来反推可用性。可用性监测指标常见网络/安全设备冗余措施标准要求(G3):应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要 安全安全产品品必必须进行冗余行冗余选择性冗余性冗余不需要冗余不需要冗余备注注核心交换机各区域出口防火墙汇聚交换机核心路由防病毒网关IDS因IDS部署方式为旁挂,不需要进行冗余IPS桌面管理系统终端准入系统流量异常分析系统因部署方式
7、为旁挂,不需要进行冗余保垒机WAF上网行为管理负载均衡通信线路一般对于互联网出口处网络/安全设备、服务器区部署网络/安全设备以及相关核心区域网络/安全设备都需要进行冗余评测的难点因素:技术方面因素1:网络结构类型多随着技术的不断发展,出现很多不同架构、不同类型的网络。一个企业往往会存在多个网络,如内、外网区域、DMZ区域,每个区域又会划分成多个安全域。因每个域的可用性级别及可用性指标不同,所以要实现对不同安全域实现不同层次的可用管理,难度将大大增加;因素2:网络设备类型/厂商多市场网络/安全设备类型众多,像防火墙、路由器、中继器、网关、网桥以及防病毒产品、IDS/IPS、负载均衡等主流的产品已
8、达到十几种,而各类产品的主流厂商仅国内的就多达几十家,因此要实现不同类型不同厂商网络/安全设备可用性检测,是一个很大的工程。因素3:冗余机制不同当前主流冗余机制多采用双机备份、集群和虚拟化技术等。双机备份涉及热备和冷备技术;集群则区分容错类的和负载均衡类的;目前比较常见的网络虚拟化应用包括VLAN,虚拟专用网,VPN,以及虚拟网络设备等。因采用不同的冗余技术,又从设备级冗余、链路级冗余和网关级冗余三个方面冗余,且又涉及到很多新技术,加大了服务方评估难度。评测难点因素:管理方面因素1:企业规模大企业规模大小往往会影响企业的网络结构,大到成千上万人的集团总公司类企业,网络结构足够复杂,网络层次较多
9、;小到一个几十人甚至十几人的公司,网络结构比较单一。由于企业规模越大,其网络结构不定性也将越大,对服务方的挑战也将越大。因素2:企业文化和管控要求不同因企业文化和管理要求存在差异,不同企业可能会存在不同的资料获取方式。以企业网络拓扑图为例,有的企业会将其列为企业机密文件,服务方获取企业网络拓扑图的难度将大大增加,甚至服务方最终无权限查看。因此,不同企业不同文化和不同管理要求也会影响服务方评估的难度。主题二1 12 23 34 4冗余评测-资料分析冗余评测-配置验证冗余评测-现场观察概述5 5冗余评测-测试验证1、资料分析流程:五个步骤准备阶段获取方式确认获取内容确认综合分析结果记录1关注点:服
10、务方需求、输入及被服务方输出2关注点:重点关注服务方资料保密级别及对应的授权方式3关注点:是否符合服务方所提交资料清单中资料4关注点:主要从资料的符合性、完备性方面进行分析5关注点:重点记录资料的缺失部分和不规范部分资料分析的核心作用:资料的全面性和准确性是咨询方服务质量的保障,因此服务方能否拿到第一手资料至关重要可拷贝只可现场查看准备阶段:服务方/被服务方准备服务方准备1)确认需提供的资料,并形成资料清单,包含:a)管理制度类(如冗余管理、备份管理等);b)技术方案类(如网络分离方案、网络区域划分方案等);c)记录表单类(如带宽使用率监控记录);d)拓扑图类;e)其他。2)根据评估需求,标识
11、出资料对评估的相关程度,对于相关程度很高但难以获取的资料,服务方应随时准备通过现场浏览或访谈等方式来获取资料;3)与被服务方保持沟通,确保被服务方能够理解资料清单,并提供最精准的资料;被服务方准备1)根据服务方提供的资料清单,协调相关部门及人员汇总资料;2)对于高级别且与评估相关程度很高的资料,尽量协调相关部门提供资料,实在不能提供的资料应能够协调相关人员与服务方陪同浏览或讲解资料概况;3)与服务方保持沟通,确保所提供的资料为被服务方所需的、最精准的资料;难点网络结构复杂,相关资料太多,协调难度大高级别资料审批流程复杂,提供方式不定资料获取方式与获取内容确认被服务方确认资料的具体获取方式,并与
12、服务方沟通确认是被服务方确认资料的具体获取方式,并与服务方沟通确认是否存在与评估相关性很高且保密性也很高的资料,若存在,否存在与评估相关性很高且保密性也很高的资料,若存在,尽量与相关领导说明缘由,通过特定方式提供资料尽量与相关领导说明缘由,通过特定方式提供资料 获取内容确认其他只可陪同查看完全保密可带离资料不可带离但可现场查看只可讲解不可查看已获取的资料清单已获取的资料清单未获取的资料清单未获取的资料清单额外补充的资料清单额外补充的资料清单资料获取情况统计资料获取情况统计资料查看申请领导审批去敏感处理资料授权流程提供资料资料分析流程:综合分析与记录符合性综合分析完备性结果记录资料中相关要求是否
13、符合实际和标准要求?如对于三级系统,应对主要网络设备和线路进行冗余,需要查看相关技术方案是否包含对业务的高峰期需求的设计对获取的资料进行分析,通常从资料的符合性和完备性进行分析从以下方面进行记录:管理要求是否全面?管理力度是否达标?技术方案是否全面?技术要求是否达标?相关记录是否全面?是否具有网络拓扑结构图?网络拓扑结构图是否符合实际?资料是否全面?资料能否覆盖当前所有的管理活动?如是否具有与当前运行状况一致的网络拓扑结构图资料分析及评价资料名称资料名称符合性符合性完备性完备性其他指标其他指标网络拓扑图网络安全管理策略网络安全管理程序各种操作指南网络设备资产清单相关应急预案其他相关资料评价标准
14、主题三1 12 23 34 4冗余评测-资料分析冗余评测-配置验证冗余评测-现场观察概述5 5冗余评测-测试验证2、现场观察 入场申请 1、技术人员需求2、其他资源需求时间与方式确认 1、最佳观察时机2、观察时间确认3、具体观察方式对象与观察项确认1、观察的区域2、观察的对象3、冗余机制4、观察的内容 观察与结果记录 1、整体架构2、部署的设备3、实际冗余机制4、对比记录常见的典型网络结构1:简单网络简单网络:对于一些比较简单的网络,通常只划分了内外网,或者会对内网进行办公区和服务区划分。这种简单网络:对于一些比较简单的网络,通常只划分了内外网,或者会对内网进行办公区和服务区划分。这种网络往往
15、用于一些小规模企业,网络网络往往用于一些小规模企业,网络/安全产品较少,基本为常见的交换机、路由器和防火墙等设备。内外安全产品较少,基本为常见的交换机、路由器和防火墙等设备。内外网隔离也通常使用防火墙的网隔离也通常使用防火墙的ACLACL功能进行逻辑隔离。功能进行逻辑隔离。Internet服务器区域办公区域内网区域 外网区域 常见的典型网络结构2:较为复杂的网络较为复杂的网络:相对于简单网络,对内外网区域进行了进一步的划分,常见的区域有办公区域、核心业务区域、较为复杂的网络:相对于简单网络,对内外网区域进行了进一步的划分,常见的区域有办公区域、核心业务区域、安全管理区域、安全管理区域、DMZD
16、MZ区等。这种网络往往用于一些中型规模企业,网络区等。这种网络往往用于一些中型规模企业,网络/安全产品基本齐全,如防火墙、交换机、安全产品基本齐全,如防火墙、交换机、路由器、保垒机、网管工具、负载均衡、防病毒设备等。内外网隔离常使用网闸进行隔离。路由器、保垒机、网管工具、负载均衡、防病毒设备等。内外网隔离常使用网闸进行隔离。Internet核心业务区其他区域办公区域安全管理区内网区域 外网区域 网闸堡垒机网管工具负载均衡xDMZ区常见的典型网络结构3:大型网络,以移动管理信息系统为例共分为五个区,分别为:u公共区,重要性等级1级,业务规模包括Internet区、VPN用户区和合作伙伴区等;u半
17、安全区,重要性等级2级,业务规模包括DMZ、合作伙伴互联区和内部系统互联区等;u内部业务区,重要性等级3级,业务规模包括其他的IT支撑系统、网管系统和非管理信息系统管控范围;u安全区,重要性等级3级,业务规模包括管理信息系统办公终端、运维终端区和开发测试区等;u核心安全区,重要性等级4级,业务规模包括管理信息系统重要的应用服务器、护具哭服务器、管理控制台和服务器等常见的安全产品较为全面的网络/安全产品:l交换机l路由器l防火墙l上网行为管理系统l应用代理l漏洞扫描系统l安全基线检查系统l网络流量管理系统l网络防病毒网关l反垃圾邮件系统l入侵检测系统(IDS)l入侵防御系统(IPS)l防DDOS
18、攻击系统l网页防篡改系统l负载均衡设备简单网络现场观察:观察对象与关注要点确认典型的网络结构1:简单网络确认观察对象与观察项观察对象观察对象核心交换机交换机防火墙通信链路关注要点关注要点查看采用的双网隔离方式是否网络拓扑图一致,是否对隔离设备进行冗余查看哪些区域哪些设备进行了冗余,网络/安全设备使用了哪种冗余机制,是否与网络拓扑图一致查看各个区域间通信线路是否进行双路冗余,是否与网络拓扑图一致查看网络/安全设备容量(硬盘容量、CPU使用率、内存使用率、设备吞吐量等指标)及带宽使用率的监控冗余方式观察点双机热备:其中一台设备出现故障时,自动切换到备机。可以通过双机热备软件(HA)来查看应用程序的
19、运行状态。双机冷备:其中一台设备出现故障时,需要手动切换到备机。集群:通过观察集中管理软件,查看各个集群的节点状况。线路冗余:查看线路条数。因网络结构比较简单,网络/安全产品比较单一,冗余需求可能较低,因此评测也会相对容易。较为复杂的网络现场观察:观察对象与关注要点确认典型的网络结构2:较为复杂的网络确认观察对象与观察项观察对象观察对象核心交换机防火墙应用防火墙网管工具关注要点关注要点查看采用的双网隔离方式是否网络拓扑图一致,是否对隔离设备进行冗余查看哪些区域哪些设备进行了冗余,网络/安全设备采用哪种冗余机制,是否与网络拓扑图一致是否采用双线路进行链路冗余,采用哪家运营商,是否与网络拓扑图一致
20、查看网络/安全设备容量(硬盘容量、CPU使用率、内存使用率、设备吞吐量等指标)及带宽使用率的监控网闸负载均衡路由器通信链路此类网络会根据业务需求对内网区域进行过个区域划分,并设立DMZ区,核心区域网络/安全设备相对比较齐全,评测难度相对较大。划分基本安全区域大型现场观察:观察对象与关注要点确认确认观察对象与观察项观察对象观察对象核心交换机防火墙应用防火墙IPS/IDS负载均衡路由器通信链路关注要点关注要点查看采用的双网隔离方式是否网络拓扑图一致,是否对隔离设备进行冗余查看哪些区域哪些设备进行了冗余,网络/安全设备采用哪种冗余机制,是否与网络拓扑图一致是否采用双线路进行链路冗余,采用哪家运营商,
21、是否与网络拓扑图一致查看网络/安全设备容量(硬盘容量、CPU使用率、内存使用率、设备吞吐量等指标)及带宽使用率的监控典型的网络结构3:大型网络终端准入系统防病毒系统桌面管理系统数据放泄密系统恶意代码防护网关Ddos上网行为管理系统此类网络会根据业务需求及业务重要性对内外网进行不同等级区域划分,并在内外网都设立专门安全管理区,网络/安全产品齐全,网络拓扑结构也比较复杂,评测难度也比较大。安全区域划分很细设备冗余措施:示例安全产品热备冷备集群虚拟化异地灾备不采用冗余核心交换机各区域出口防火墙汇聚交换机核心路由防病毒网关IDSIPS桌面管理系统终端准入系统流量异常分析系统保垒机WAF上网行为管理负载
22、均衡通信线路现场观察:时间与方式确认观察时间选择:观察时间选择:最好选在正常业务量或业务高峰期观察,在这个时段,能够最有效地观察通信链路及网络/安全设备的负载情况观察观察方式确认:方式确认:监控室观察机房现场观察入场入场申请:申请:被服务方根据观察时间和方式,申请入场服务方入场后,未经被服务方允许,禁止动用或挪动物理实体机现场观察:观察与记录观察整体架构观察已部署网络/安全设备采取冗余设备及冗余机制记录结果结合网络拓扑图,观察被服务方实际网络环境是否与网络拓扑图相符查看是否进行双通信线路冗余观察已部署网络/安全设备结合网络拓扑图,观察被服务方实际网络环境中部署的网络/安全设备是否与网络拓扑图相
23、符结合网络拓扑图,观察被服务方采取冗余的设备以及采用的冗余机制是否与网络拓扑图相符观察冗余管理软件运行状态根据观察结果,记录网络架构的符合性、已部署网络/安全设备、实施冗余的设备/线路、以及对应的冗余机制等主题四1 12 23 34 4冗余评测-资料分析冗余评测-配置验证冗余评测-现场观察概述5 5冗余评测-测试验证3、基线验证 配置验证申请 1、技术人员需求2、特殊权限申请3、其他资源需求 配置验证时间确认 1、最佳配置验证时机2、配置验证时间确认 基线确认 1、已有设备品牌/型号2、采取的冗余机制3、对应的基线 验证与结果记录 1、基线核对2、配合人员操作3、配置结果对比与记录双机冗余集群
24、冗余虚拟化冗余基线验证:基线确认堡垒机负载均衡IPS交换机路由器防火墙Juniper为例,检查NSRP配置或图形界面配置查看HSRP(热备份路由协议)配置华为交换机为例,查看CSS(集群交换机系统)配置查看集群管理软件配置查看集群管理软件配置说明:需列出已有网络/安全设备的品牌及型号,并根据所采用的冗余机制来匹配配置基线查看HSRP(热备份路由协议)或VRRP(虚拟路由冗余协议)配置配置验证:验证时间与申请配置验证时间配置验证时间选择:选择:服务方与被服务方协商确定验证时间,并由被服务方技术人员根据基线进行验证操作,服务方人员进行配置比对与记录配置验证申请:配置验证申请:权限申请:若验证过程中
25、涉及到Root等高权限操作,需提前进行权限申请。配合人员要求:应熟悉所负责的设备或管理软件操作,能够快速查看网络/安全设备相关配置操作等。服务方人员要求:未经被服务方允许,禁止操作被服务方网络/安全设备。配置验证:验证与结果记录准备工作操作实施结果收集被服务方配合人员到位,服务人员提供相关配置基线双方再行核对,确认设备品牌、型号及对应的冗余机制被服务方技术人员根据配置基线,分别对冗余的设备进行配置检查双方对配置检查结果进行疑问互答服务方将配置检查结果与配置基线进行比服务方与被服务方配合人员核对有差异的结果并进行记录4、测试验证 测试与结果记录 1、测试准备2、实施测试与实时监控3、测试结果分析
26、与记录 测试申请 1、确认测试对象和测试方式2、测试时机3、技术人员保障 测试方案确认 1、测试对象2、测试方式3、测试流程4、测试工具4、应急保障测试内容和指标测冗余机制的有效性:什么叫有效?讲冗余的定义?落实到设备设施的机制?冗余有哪些指标(可用性便是指标)?级别?测试恢复能力(如搞坏一台,看其恢复能力)RTO、RPO测试验证:两种方式,两种角度功能正确性测试:根据实际冗余需求,测试是否配置对应功能强度性测试:即进行渗透测试或压力测试测试流程网络设备/线路冗余测试测试流程测试验证:测试内容功能性测试性能测试确认采用的冗余机制,查看主机运行状态;测试备份与恢复、冗余和容错、失败保护、安全状态
27、自检测能力等;测试对象端口全部使用时的运行稳定性。识别出网络/安全设备存在技术漏洞;筛选出可被用于测试的技术漏洞(如拒绝服务漏洞);利用漏洞向目标设备发动模拟测试,验证主机的抗压性及自动切换备机的临界值。测试验证:验证时间确认与申请测试验证时间测试验证时间选择选择:功能测试:服务方与被服务方协商验证时间,时间确认后,双方协同进行测试。强度测试:最好选择业务低峰期或晚上进行测试,测试过程中,被服务方需要全程监视测试对象的运行状况。测试验证申请:测试验证申请:验证方式选择:确认采用的验证方式配合人员要求:在验证过程中,各工作人员能够实时监测受测系统运行状况,出现紧急情况立即终止测试测试验证:验证与结果记录准备阶段执行阶段记录阶段配合人员就位测试方式说明测试工具及工具接入方式说明测试路线说明及确认实施模拟测试配合人员实时监视测试过程若出现宕机或其他特殊情况,立即停止测试并启动应急响应服务方记录测试结果服务方与被服务方将测试结果与冗余需求进行对比,分析当前冗余状况-完!