如何排除密码管理危机

发表于:2007-06-23来源:作者:点击数: 标签:
想到密码管理,多数网管想到的是他们自己账号的密码,或是公司使用者用来登入网络、 数据库 与e-mail的密码。但其实还有另一些密码与企业网络的核心安全习习相关--这些密码十分重要敏感,而做安全控管的却时常疏忽。 任何企业网络的骨干架构,都是许多的 服

   

想到密码管理,多数网管想到的是他们自己账号的密码,或是公司使用者用来登入网络、数据库与e-mail的密码。但其实还有另一些密码与企业网络的核心安全习习相关--这些密码十分重要敏感,而做安全控管的却时常疏忽。

任何企业网络的骨干架构,都是许多的服务器、网络设备与掌管安全或其它功能的设备所连接,构成企业内部的网络-或说构成整个企业的神经系统。每一天,负责系统、网络或信息安全的管理者都会登入网络里的各台重要机器,进行例行维护、故障修复或安装最新修补程序。许多网管在进行这些工作时使用的是ROOT或ADMINISTRATOR这些既不是网管个人也不是使用者的账号。

目前的公司对于教育使用者密码使用的正确观念,避免将密码贴在随手可见之处都付出了不少努力,也采用一些工具程序,来帮使用者选用复杂而不会显而易见的密码,同时也时常改变密码。当然,这些相同的预防措施必须运用在具管理权限的账号上,然而由于这些账号更加重要,需要更高层级的安全保护,所以更应该使用更多的安全措施。

有时一些管理账号的密码会被几个人所共享。举例来说,有些简单的网络设备只支持一个管理账号,或是工作人员在下班后想要马上解决问题。这些情况都会让管理员账号的密码变得广为人知,而往往无法按照所要求的周期来时常更改。另外,在紧急或数据复原等情况下都需要管理员权限,所以也需要一个可靠的密码管理政策,可以在这些敏感状况下正确提供所需的密码。

虽然网管本身十分小心,但只要这些密码经手愈多人或愈久没改,就愈可能造成安全漏洞。但另一方面,为了将企业网络随时保持最佳状态,公司往往又需要在任何时候都能立刻存取所有资源,这常常会导致系统的入侵漏洞,可说是一个两难的处境。

建立密码控管与更改的管理程序

许多的企业常会草率行事,将系统的密码存在excel表格或普通的数据库档案里。简单的入侵测试就可以知道拿到这些文件有多简单。高权限密码的错误管理是出现安全漏洞的主因,同时也是系统在故障时无法快速恢复的重要原因之一。

如果公司不要求系统管理者在修补与维护时,随时都能存取所有系统,这个问题十分容易解决。但这大概是不可能的,是故公司就必须审慎注意密码的储存方式,以及信息与网络安全的有效控管。

要做到这些,必须从一个有条不紊的密码控管流程开始,此流程必须兼顾账号密码管理的可取得性与安全性,也要结合控制、变更与查核密码的政策,才能完善实施。

以下列出控制管理者密码,与管理程序及服务政策时必须同时注意的事项。

中央控管:一般来说,不同的网管人员控制不同的密码。但建立一贯的政策与实行机制十分重要,否则就无法确保每个业务单位与技术单位都尽全力保护公司的密码。

储存装置的安全性:管理者的密码数据必须储存在能对所有数据提供认证、存取控制、加密与查核等功能的安全储存装置里。

建立远程联机的安全管理:远程访问也是一个重要的议题。以企业今日的分散化情形而言,网管必须在企业网络之外也要能存取网络,建立安全的远程访问能在让他们在企业的内部或外部都可以安全的存取网络或共享密码。

双重控管机制:对于最敏感或弱点的服务器来说,其密码必须要两个或以上的网管才能存取。

时常改变密码并追踪其改变记录:除了使用安全的储存装置,长期确保密码安全的方法就是定期更改密码。

直观性查核:在密码被使用、更改或新增时,公司必须可以立即查核所有密码的使用情形与使用位置,而不需花时间把记录文件翻出来一行一行慢慢看。新一代的控管工具都在将例行查核与记录存取放入必备功能。

灾难回复计划:从小问题到大灾难,若需要将系统回复,管理者账号都扮演重要的角色。对于重要的管理信息进行全自动安全备份,可以确保管理者账号在需要时候都可以取得。

最后要强调的一点是,密码管理的目标并不是在目前的工作程序上,实行一个新加的或额外的管理步骤。只要与一些商用软件正确结合、良好实施,以及多一点的详加考虑,公司可以不需要干扰或破坏每日的重要管理流程,就快速的实施良好的密码管理。

编按:Nir Gertner有超过十年的企业网络安全管理经验。目前他是Cyber-Ark软件公司的技术长,同时也在BMC软件公司担任软件与系统工程师。他也曾经是以色列国防部系统安全部门的领导人。他的电子邮件是nir.gertner@cyber-ark.com。

原文转自:http://www.ltesting.net