须要阐发
跟着企业信息化过程不时深切,企业的营业体系变得愈来愈多,帐号弱口令题目变得日趋凸起起来。初期名为“Deloder”的蠕虫病毒操纵操纵体系的弱口令停止传布,从而引发了互联网通讯的梗阻。该病毒操纵了只要86个口令的列表,入侵了多达10万台运转微软操纵体系的计较机。此次进犯标明,在IT体系的防护中操纵弱口令,埋没着复杂的宁静隐患。2006年迸发的熊猫烧香病毒能传染体系中exe、com、src、html、asp等文件,还能停止大批的反病毒软件过程且致使数据丧失、体系和收集充溢着很是包。其病毒便是依托内置100行的暗码字典,对互联的体系停止口令破解,经由过程传染弱口令主机停止传布的。再如2014年12月产生了环球互联网范围的DNS流量很是事务,后经证明是家庭网关、路由器、智能摄像甲等装备因遍及存在的默许口令(均为弱口令)极易被木马法式变成肉鸡,成为歹意进犯者倡议进犯的东西若是弱口令被内部或内部进犯者有用地操纵,那末企业的体系将面对复杂的宁静危险。是以查抄体系中的弱口令,对弱口令停止整改就成为全部宁静体系扶植中的首要关键。
产物简介
产物简介
针对客户对口令羁系和核对的须要,启明星斗公司研发了弱口令核对体系,用于核对装备中的帐号口令强度是不是适合请求,完成体系、营业口令的常态化查抄,不影响营业体系一般运转,以在线或离线获得各装备口令文件,背景集合核对,撑持核对各种在网主机、数据库、中心件、营业体系(需定制开辟)的弱口令,可周全掌控在网装备口令环境。
功效特色
-
弱口令办理:
设置考核相干设置装备摆设,包含字典、弱口令法则、剧本、加密算法、报表等外容。
-
平台组件办理:
查抄和把握各组件的运转环境,揭示各组件及其日记等具体环境。
-
营业体系办理:
增编削用户的营业体系;在营业体系上面成立差别的资本。
-
脚色办理:
指定用户办理哪些构造机构;用户分派响应的功效权限(即菜单操纵权限);给用户分派响应的营业体系资本的权限。
-
资本办理:
能够对用户的IT资产停止增编削、查问、导入导出等操纵;能辨认的IT资产包含经常利用的主机体系、数据库、中心件。
-
用户办理:
对体系用户停止增编削、受权、锁定解锁、导入导出等操纵,设置口令战略及认证体例。
-
构造机构办理:
成立分级的构造机构并接洽关系用户。可按需停止增编削、导入导出等操纵。
-
根本设置装备摆设:
首要包含构造机构办理、资本办理、脚色办理、营业体系办理、平台组件办理、日记查问等功效。
手艺上风
-
口令同一全性命周期办理
集合办理体系资本和操纵资本账号完成主动发明、增编削、解冻等全性命周期办理才能。
-
静态口令字典手艺
按照已有资本账号、核对弱口令功效和字典停止增量、减质变化,天生响应法则并静态天生口令字典履行核对使命。
-
无毁伤破解手艺
在手艺上接纳提取暗码文件的体例停止剖析,不影响体系的一般操纵,与其余产物比拟具备多种长处。
-
对外接口联动
撑持经由过程平台供给的毗连装备的收集通道和权限通道:如第三方调剂扫描接口、资产办理同步接口等。
-
撑持多品种型的IT资产
撑持多品种型的IT资产。
-
多样化报表揭示
资本报表、资本担任人报表、字典射中率报表等,从差别维度揭示弱口令环境。
-
落实整改义务
平台成立账号同天然职员接洽关系,按期主动梳理账号信息。
-
矫捷的核对体例
在线直连装备收罗和野生体例导入的离线核对两种体例。知足用户差别收集环境,操纵流程简练。
典范操纵
某省电力衰口令核对体系试用总结
近期我公司弱口令核对体系在XXX省电力停止了试用和测试,凭仗产物无毁伤的破解和静态口令字典手艺,获得很是好的测试功效,均匀单个资产扫描时候为8秒,处理传统扫描东西锁定账号、口令字典差没法有用发明体系弱口令,野生核对慢的题目。
经由过程本次弱口令核对体系试用一方面有处理用户弱口令题目,晋升用户根本宁静防护才能。另外一方面,晋升我公司驻场运维职员的办事才能、办事功效和用户的宁静感知。
一、 体系安排计划
本次弱口令核对体系安排在XXX省公司信息内网,对内网的主机、数据库、中心件接纳在线扫描体例停止核对,对外网的资本接纳离线文件导入的体例停止查抄。
弱口令核对体系在某省联通操纵案例
联通公司须要一款弱口令核对东西,知足团体口令规范请求,完成弱口令的常态化查抄,进步弱口令的查抄效力,下降弱口令形成的宁静危险,经由过程多方面的调研和对照,终究挑选我司弱口令核对体系。
