需求分析

隨著企業信息化進程不斷深入,企業的業務系統變得越來越多,帳號弱口令問題變得日益突出起來。早期名為“Deloder”的蠕蟲病毒利用操作系統的弱口令進行傳播,從而引起了互聯網通信的阻塞。該病毒使用了只有86個口令的列表,入侵了多達10萬臺運行微軟操作系統的計算機。這次攻擊表明,在IT系統的防護中使用弱口令,隱藏著巨大的安全隱患。2006年爆發的熊貓燒香病毒能感染系統中exe、com、src、html、asp等文件,還能終止大量的反病毒軟件進程且導致數據丟失、系統和網絡充斥著異常包。其病毒就是依靠內置100行的密碼字典,對互聯的系統進行口令破解,通過感染弱口令主機進行傳播的。再如2014年12月發生了全球互聯網范圍的DNS流量異常事件,后經證實是家庭網關、路由器、智能攝像頭等設備因普遍存在的默認口令(均為弱口令)極易被木馬程序變成肉雞,成為惡意攻擊者發起攻擊的工具如果弱口令被內部或外部攻擊者有效地利用,那么企業的系統將面臨巨大的安全風險。因此檢查系統中的弱口令,對弱口令進行整改就成為整個安全體系建設中的重要環節。

 

產品簡介

產品簡介

針對客戶對于口令監管和核查的需求,啟明星辰公司研發了弱口令核查系統,用于核查設備中的帳號口令強度是否符合要求,實現系統、業務口令的常態化檢查,不影響業務系統正常運行,以在線或者離線獲取各設備口令文件,后臺集中核查,支持核查各類在網主機、數據庫、中間件、業務系統(需定制開發)的弱口令,可全面掌控在網設備口令情況。
弱口令核查系統由探針、破解引擎和管理中心組成,通過分布部署探針支持多個網絡接入,支持分布式弱口令破解分析。
弱口令核查系統通過第三方軟件(如4A)獲取資源、帳號、密碼信息,或通過手動方式在系統中錄入資源、帳號、密碼信息。弱口令核查時系統自動登錄設備將密碼文件采集過來,通過字典庫進行弱口令比對分析,最后展現弱口令數量、分布和趨勢。弱口令核查系統采用B/S架構,包括基礎配置管理模塊、弱口令配置管理模塊、探針模塊、破解模塊和接口模塊。

 

功能特點

  • 弱口令管理:設置稽核相關配置,包括字典、弱口令規則、腳本、加密算法、報表等內容。
  • 平臺組件管理:查看和掌握各組件的運行情況,展示各組件及其日志等詳細情況。
  • 業務系統管理:增刪改用戶的業務系統;在業務系統下面創建不同的資源。
  • 角色管理:指定用戶管理哪些組織機構;用戶分配相應的功能權限(即菜單操作權限);給用戶分配相應的業務系統資源的權限。
  • 資源管理:可以對用戶的IT資產進行增刪改、查詢、導入導出等操作;能識別的IT資產包括常用的主機系統、數據庫、中間件。
  • 用戶管理:對系統用戶進行增刪改、授權、鎖定解鎖、導入導出等操作,設置口令策略及認證方式。
  • 組織機構管理:建立分級的組織機構并關聯用戶。可按需進行增刪改、導入導出等操作。
  • 基礎配置:主要包括組織機構管理、資源管理、角色管理、業務系統管理、平臺組件管理、日志查詢等功能。
 

技術優勢

  • 口令統一全生命周期管理

    集中管理系統資源和應用資源賬號實現自動發現、增刪改、凍結等全生命周期管理能力。

  • 動態口令字典技術

    根據已有資源賬號、核查弱口令結果以及字典進行增量、減量變化,生成相應規則并動態生成口令字典執行核查任務。

  • 無損傷破解技術

    在技術上采用提取密碼文件的方式進行解析,不影響系統的正常使用,與其他產品相比具有多種優點。 

  • 對外接口聯動

    支持通過平臺提供的連接設備的網絡通道和權限通道:如第三方調度掃描接口、資產管理同步接口等。

  • 支持多種類型的IT資產

    支持多種類型的IT資產。

  • 多樣化報表展示

    資源報表、資源負責人報表、字典命中率報表等,從不同維度展現弱口令情況。

  • 落實整改責任

    平臺建立賬號同自然人員關聯,定期自動梳理賬號信息。

  • 靈活的核查方式

    在線直連設備采集和人工方式導入的離線核查兩種方式。滿足用戶不同網絡環境,使用流程簡潔。

 

典型應用


某省電力弱口令核查系統試用總結


近期我公司弱口令核查系統在XXX省電力進行了試用和測試,憑借產品無損傷的破解和動態口令字典技術,取得非常好的測試效果,平均單個資產掃描時間為8秒,解決傳統掃描工具鎖定賬號、口令字典差無法有效發現系統弱口令,人工核查慢的問題。

本次測試選取50多個業務系統的主機、數據庫、中間件,共80多個資源共發現140多個賬號存在弱口令。30%的系統存在弱口令。

通過本次弱口令核查系統試用一方面有解決用戶弱口令問題,提升用戶基礎安全防護能力。另一方面,提升我公司駐場運維人員的服務能力、服務效果和用戶的安全感知。

一、 系統部署方案

本次弱口令核查系統部署在XXX省公司信息內網,對內網的主機、數據庫、中間件采用在線掃描方式進行核查,對于外網的資源采用離線文件導入的方式進行檢查。

二、 弱口令核查效果
本次測試根據用戶提供的資源針對linux主機、oracle數據庫、中間件進行了測試。
1、 Linux主機弱口令核查
 
注:對檢查的弱口令進行了模糊化
2、 UNIX主機弱口令核查
 
注:對檢查的弱口令進行了模糊化
3、 數據庫Oracle弱口令核查
 
注:對檢查的弱口令進行了模糊化,發現部分賬號在密碼是用戶名和簡單數字的結合。同時系統存在大量的空口令。
4、 中間件弱口令核查
 
未發現中間件存在弱口令。


弱口令核查系統在某省聯通應用案例


【項目背景】
由于業務發展需要,某省聯通公司業務系統不斷增多,隨之帶來的是大量的帳號口令,工作人員為了便于記憶,常常把部分口令設置相同或者過于簡單,極大的增加了弱口令帶來的風險。該聯通公司為了應對集團檢查常常需要采用多種方式檢查弱口令,人工統計資產弱口令并通知整改,核查工作規模龐大費時費力,最終也未能達到理想的整改效果,并且工作人員往往在檢查后會再次把口令修改回來,留下巨大的安全隱患。
【解決方案】

聯通公司需要一款弱口令核查工具,滿足集團口令規范要求,實現弱口令的常態化檢查,提高弱口令的檢查效率,降低弱口令造成的安全風險,通過多方面的調研和對比,最終選擇我司弱口令核查系統。

 在聯通公司網絡中部署一套弱口令核查系統,通過在線獲取或者離線導入密碼文件,再以破解服務器進行加密算法分析,和客戶自定義的弱口令字典比對,統一展現弱口令核查結果,核查弱口令采用分析算法的方式實現,既不影響網絡和系統,也不會造成系統帳號鎖定,并且檢查效率高速度快。
在本案例中,只需一臺服務器同時部署管理服務器、密碼文件獲取組件、破解服務組件,即可實現承載業務系統的主機、數據庫、中間件的弱口令核查任務。如果執行在線弱口令核查任務只需保證被檢查的設備到弱口令核查系統的網絡聯通性,離線任務直接通過導入密碼文件實現。
【項目成果】
通過使用我司弱口令查系統,檢查出了大量弱口令,其中大部分在未使用弱口令核查系統前未能成功檢查出,進行第一次弱口令核查任務時,僅在BSS系統中就檢測出800多個弱口令,且單個資源有多個帳號的情況下檢查速度能達到8秒以內。
弱口令核查系統的最終收益如下:
1. 實現大規模口令的常態化檢查;
2. 提升弱口令核查能力和效率;
3. 防止系統被鎖定、安全設備的異常告警;
4. 降低系統被攻擊的風險,提升安全性;
5. 滿足規范要求,對弱口令帳號進行核查。
【推廣價值】
近年來口令被輕易猜測出造成信息泄露的事件屢見不鮮,各行各業都越來越重視弱口令帶來的風險,包括運行商、電力、煙草、金融等行業均出臺了相關規范要求進行弱口令的整治。在確保不影響業務的情況下,要有效全面地對弱口令進行核查,需要合適的工具支撐,我司的弱口令核查系統較好地滿足了客戶這一需求。

用戶價值

1、帶來大規模口令的常態化檢查;
2、提升弱口令核查能力和效率;
3、防止系統被鎖定、安全設備的異常告警;
4、降低系統被攻擊的風險,提升安全性;
5、滿足規范要求,對弱口令帳號進行核查;
6、良好的開放性和擴展性。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片