网管地带

Self-confidence is considerd the most important asset in one's life
posts - 251, comments - 630, trackbacks - 0, articles - 0
  IT博客 :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

网络安全区域的划分

Posted on 2006-08-08 17:34 网管地带 阅读(12037) 评论(0)  编辑 收藏 引用 所属分类: 信息安全
关键词:网络逻辑安全区域的划分

      我们已知道相同的应用存在不同的节点,不同的节点的安全等级存在或大或小的差异,如果忽略这些差异的存在,就会产生安全风险,根据网络安全的木桶原理,安全风险的等级就会由本区域中防护等级最低的,或者风险最高的网络资源来决定。我们前边提到,以往的做法是同一应用的所有节点都划分在同一个安全域中,导致防护不力。因此,我们必须建立新的网络安全域的划分模型,同时制定新的安全域的划分原则。

      网络安全区域划分模型

  根据网络安全分区防护的要求,结合应用系统服务器之间服务层次关系的分析,引出了新的层次型网络安全区域模型。该模型用垂直分层、水平分区的设计思想系统阐述了这一新的网络安全区域的划分方法。

  1、垂直分层:

  首先将应用系统服务器分为4个网络安全层次,分别对应由高到低的4个安全防护等级---核心层、应用层、隔离层、接入层,每个网络安全层次内部包含的服务器具有相似的应用处理功能和相同的安全防护等级。

   核心层:安全等级为1,主要存放银行核心金融数据和核心主机应用服务;

   应用层:安全等级为2,主要存放银行主要应用服务和局部数据;

   隔离层:安全等级为3,主要存放银行通讯前置设备、WEB服务器、应用隔离机等,作为安全访问缓冲区;

   接入层:安全等级为4:主要存放各种网络接入设备,用于连接被防护单位以外的客户端和隔离/应用服务器。

  对应用系统实施网络分层防护,有效地增加了系统的安全防护纵深,使得外部的侵入需要穿过多层防护机制,不仅增加恶意攻击的难度,还为主动防御提供了时间上的保证。当外部攻击穿过外层防护机制进入计算中心隔离区后,进一步的侵入受到应用层和核心层防护机制的制约。由于外层防护机制已经检测到入侵,并及时通知了管理中心。当黑客再次试图进入应用区时,管理员可以监控到黑客的行为,收集相关证据,并随时切断黑客的攻击路径。

  2、水平分区:

  同一网络安全层次(等级)内的资源,根据对企业的重要性、面临的外来攻击风险、内在的运行风险不同,还需要进一步划分成多个网络安全区域。划分的原则是将同一网络安全层次内服务器之间的连接控制在区域内部,尽量消除同一安全层次内部安全区域之间的连接;划分的目的是为了对同一安全层次内各安全区域实施相互逻辑/物理隔离,以便最大程度降低网络安全层次的运行维护风险和内部/外部攻击风险。

  对安全层次内部的分区隔离,可以有效的分散网络安全层次的运行维护风险和安全攻击风险。在运行维护风险方面,网络设备的故障和各种操作失误都会对相关设备造成影响,有效的分区隔离,可以将这种影响限制在较小的区域内部,有利于保证整体应用系统的网络安全运行。在安全防护风险方面,当黑客侵入某一安全区域后,由于安全层次内部的区域之间水平隔离,黑客的攻击不能继续扩散到安全层次内的其他区域,使得安全风险可以被限制在最小的范围内。同时,安全层次内部的分区隔离,还能有效的防范源自内部的各种安全攻击行为,为不同系统的维护人员明确维护范围,确保应用系统的整体安全。

  为降低运行风险和攻击风险,平衡投资成本和管理维护成本,同一安全层次可以由2-4个物理交换机域组成,一个物理交换机域可以包含多个外部攻击风险相近的安全区域,但是一个安全区域不能同时存在于不同的物理交换机域中,同一物理交换机域内的不同安全区域之间仍然需要利用ACL或交换机板卡式防火墙实现逻辑隔离。

  层次型网络安全区域划分模型的优点:

  垂直分层、水平分区的层次型安全区域模型是综合考虑了同一应用系统对外提供服务时,不同层次之间存在的安全等级差异,以及同一安全等级(层次)内的不同应用系统资源之间有隔离的需求等多方面的因素得出的,与传统的安全区域划分法相比主要存在以下3个方面的优点:

   边界清晰,定位明确

  由于层次型网络安全区域模型是在对应用的层次结构分析以及同层次间不同应用的隔离需求分析基础上建立的,因此垂直分层、水平分区的层次型划分方法相较于传统的根据业务类型划分的方法更为清晰,不同应用层面上的服务器能够明确的定位在规划的安全区内。通过给每个安全区域分配连续可汇总的IP地址,可以较容易地实现安全区域之间的隔离和防护。

   安全控制和管理较为简单

  进行应用开发时,由于各个层次上的应用服务器服务的对象各不相同,所以,根据应用层次建立的网络安全区域模型的数据流较为明确,架构也比较清晰,使控制和管理趋向简单化。

   安全性较高

  在层次型的安全区域模型中,各个层次都是有明确安全等级的服务器的集合,并且同一安全等级(层次)内的不同资源又可以根据面临攻击风险和运行风险的不同,水平分成多个逻辑区域,区域之间采用安全控制手段加以隔离。这种基于垂直分层和水平分区进行安全控制的模式,不仅能够实现同一个应用中不同层次资源的安全要求,同时也能大大降低同一层次中,攻击风险和运行风险的发生和扩散。

  综上所述,在引入了层次型网络安全区域划分模型后,银行可以容易地在不同层次以及不同区域之间部署物理/逻辑安全防范措施,形成水平和垂直两个方向的多层次的保护,使得高风险节点的网络安全风险被局限在相应的区域内或层次上,而不至于到处蔓延。我们相信根据这种模型进行网络结构调整和网络安全改造之后,银行的网络安全和客户的利益将得到更大程度的保障。




http://www.edu.cn/20050929/3153994.shtml
只有注册用户登录后才能发表评论。