在门户网站的安全上面做的相当的不“给力”。就两个实力一强一弱,门户网站的安全就可想而知了,难免为落入内忧外患的境地。在这篇文章中,笔者就针对这种现象,提一些建设性的意见。
一、年终安全监督不可忽视
俗话说,防范于未然。企业IT负责人在日常工作中,针对Web服务器会有很多的监督措施。如针对事件日志、防火墙等方面的监督。可是由于人心理方面的变化,每到年终的时候,这些措施都不能够落实到实处。如没有及时查看日志信息等等。笔者认为,越到年底,这个安全监督的工作越不能够忽视。
在年底,做好启用自动监控机制。年底的时候,工作可能确实比较忙。如需要做年终总结、进行一年一次的设备维护等等。可能没有时间去即时的关注日常安全监控的工作。在这种情况下,可以考虑启动自动监控机制。如通过防火墙策略,针对一些登陆的操作,设置自动监控。当用户多次尝试登陆时,及时的发送邮件给系统管理员报警等等。如此的话,系统管理员就不需要从众多的日志信息中去获取敏感的信息。只需要定时查看有没有报警邮件即可。这可以让系统管理员从日常繁琐的工作中解放出来。
总之,年底工作忙、安全意识减弱等等,这些都可以理解。但是作为系统安全运维人员,需要采取积极的措施来避免由此带来的负面影响。而不是放任其存在。笔者认为最好的方式,就让系统能够自动报警,启用多级安全监控机制。
二、要设置行之有效的预备措施
如果系统管理员在家里过年的时候,突然接到一个老总的电话,说门户网站被攻击了,让其马上回来进行处理。此时一个好好的春假就这么泡汤了。那可是非常悲剧的事情。笔者在做安全维护方面的项目时,一般都会建议企业,在一些比较敏感的日子(如315消费者权益日、春假)要做好额外的预防措施。系统安全人员要能够防范于未然,想到最坏的情况。即假设门户网站被攻击的面目全非了,该如何才能够最快速最便捷的进行修复?针对这一点,笔者认为需要做好以下预防措施。
一是要能够远程解决问题。任谁都不希望在家过年的时候跑回到公司里去处理问题。所以在过年之前,要设计一个远程解决问题的策略,并进行测试。其实这只要想的到,实现起来难度并不是很大。如为了提高Web服务器的访问速度,一般都会让Web服务器采用一个合法的公网IP地址。此时只需要在这台服务器上开启一个远程访问的接口,系统管理员就可以远程对服务器进行维护,如数据恢复等等。不过需要注意的是,这个远程访问的接口需要做好安全措施。要知道,你可以利用这个接口,那么攻击者也可能借这个接口做文章。为此安全措施要做到位。如最好时候SSH等安全加密协议来作为维护的协议,而不要使用HTTP等等。如果企业通过NAT等机制,那么也只需要在NAT服务器上配置一下即可。一般情况下,管理员可能处于安全考虑,不允许通过外部连接对内部的Web服务器进行维护。不过在年底,笔者还是建议开启这个功能。当前前提是做好相关的安全措施。
二是要对数据做好备份。笔者建议Web管理员,在离开员工的最后一天,对数据进行完全备份。如果在放假期间,真的遇到被攻击的事件。此时通过远程,可能并不能够很快的发现问题。毕竟远程维护具有一定的局限性,如速度、资料等等的限制。在这种情况下,比较好的、又快速的恢复方法就是对数据进行恢复。上面笔者提到了要开启远程维护的功能。开启之后,管理员只要自己家里可以上网,就可以在远程进行操作,让服务器利用原先的备份文件进行恢复。然后等到放假回来,再通过日志等信息来查看被攻击的相关情况。不过这里笔者需要提醒的一点是,在做恢复操作之前,需要先对原服务器的日志等文件进行备份。否则的话,事后不能够对这个事件进行分析。
三、保护边界安全
放假时,企业通过外部网络来访问企业内部的服务器需求会增加。如一些外贸公司,国内与国外的放假时间是不一样的。在春节放假期间,业务员需要经常性的访问企业的内部服务器。如企业内部的邮箱服务器、内部的文件服务器等等。在这种情况下,系统安全人员就要做好企业边界的安全。
在这里我们需要明白一点,即使再严格的安全防护措施也很难网站内网与外网之间的连接部存在安全漏洞。虽然如此,我们仍然需要采取一切有效的措施往这个方面努力。在实际工作中,笔者认为借助信息安全岛能够比较有效的实现这一点。举一个简单的例子。管理员可以在内外网之间设置一个信息安全岛。借助信息安全岛的缓冲作用,可以将单位内网中的信息与外网中的信息实现物理隔离,以确保内外网在交换、传输数据信息时能够比较安区区的进行。
安全信息岛其实就是一个独立的过渡网络,或者叫做缓冲带。这个网络并不属于企业的内部网络,也不属于外部网络。从网络拓扑上来看,这信息安全岛位于企业内外网的交界处。通过安全信息岛,可以将单位的内部网络与互联网进行无理的隔离,从而避免攻击者直接入侵到企业的内部网络系统。采用安全信息岛有一个好处,在实现内外网络物理隔离的同时,还能够允许内外网的数据信息进行正常的传递。信息安全岛工作的基本原理,就是通过一定的技术把来自外网的信息进行提取,然后将提取出来的数据通过摆渡技术发送到内部网络中。然后再将内部网络中传递过来的数据发往互联网。可见此时信息安全岛就起到一个中间人的角色,避免了企业内网与互联网直接打交道。在受到攻击时,只要信息安全到的嘴巴足够硬,那么就不会牵涉到企业内部的网络。或者说经过中间这个缓冲带,也给安全人员发现威胁留下足够的时间。
四、对补丁进行升级
企业对补丁进行升级时,往往有两种策略:自动升级和手工升级。平时的时候,可能处于稳定性的考虑,会采取手工升级的策略。但是在放假时,有谁来进行补丁升级呢?为此笔者建议,在可能的情况下,最好在放假期间,允许服务器自动对补丁进行升级。当然前期条件是,要让系统自动从官方网站上下载补丁并进行安装。
如果系统管理员对于补丁的稳定性有所怀疑,如担心的打上某个补丁后影响系统的兼容性,此时也有一些折中的方式。如在改为自动升级之前,先对服务器的进行硬盘之间的Ghost备份。万一真的出现不兼容的情况下,可以通过系统恢复等措施来挽回损失。或者说,在系统中设置可以允许用户通过远程来下达更新补丁的指示。如此的话,万一在放假期间出现了重大的补丁,还有方法进行弥补。