《提升爱立信OSS话务网管帐号口令安全认证学习教案.pptx》由会员分享,可在线阅读,更多相关《提升爱立信OSS话务网管帐号口令安全认证学习教案.pptx(16页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、提升爱立信提升爱立信OSS话务网管帐号口令话务网管帐号口令(kulng)安全认证安全认证第一页,共16页。01项目简介05创新点02项目背景07可推广性04解决方案06应用效益03项目建设目的第1页/共16页第二页,共16页。项目名称1.项目(xingm)简介提升爱立信OSS话务网管帐号口令安全认证 主要(zhyo)完成人功能(gngnng)简述陈学洪、蓝 斌、刘春堂、叶荣浩、卓书恒卢文滔、吴建东、李伟凯、陈培旭、李巧慧 为了实现为了统一管理OSS帐号、严防安全漏洞、严格执行帐号口令管理办法以及SOX法案的要求,网维中心网管组成员提出了完善OSS帐号口令策略的创新性方案,使系统能够自动提醒并强
2、制用户修改口令,增加帐号口令认证的策略,实现统一用户帐号管理、统一认证管理、统一授权管理和统一安全审计。第2页/共16页第三页,共16页。2.项目(xingm)背景u爱立信OSS话务网管是平时我们网络维护人员用来监控、管理、维护爱立信网元的一个网管平台。目前对于OSS系统的访问,用户都是通过各个不同的工作站用各自的帐号口令登录到OSS服务器上去操作的。uOSS系统数据库中保存了我们爱立信网元的重要信息,安全级别要求级别比较高,帐号口令作为用户访问系统的唯一途径,起着关键(gunjin)的作用,同时也存在着极大的安全风险 静态密码(m m)的风险密码(m m)被盗的危险 n为了严防OSS系统访问
3、的安全性漏洞,集中统一管理OSS用户帐号,提高工作效率,我们通过完善OSS帐号口令策略来实现帐号的统一安全管理。第3页/共16页第四页,共16页。根据广东移动帐号口令管理办法第根据广东移动帐号口令管理办法第5959条:用户应定期(至少条:用户应定期(至少9090天)修改口令,以前用户口令天)修改口令,以前用户口令的修改都是通过人工去通知的。的修改都是通过人工去通知的。但随着网络的网络规模的迅速扩大,但随着网络的网络规模的迅速扩大,OSSOSS帐号用户数量不断增加,人手帐号用户数量不断增加,人手(rnshu)(rnshu)管理管理OSSOSS帐号帐号口令存在着操作流程繁琐、可管理性差、不便进行访
4、问权限控制、效率低下等问题,给网络口令存在着操作流程繁琐、可管理性差、不便进行访问权限控制、效率低下等问题,给网络的稳定运行带来了一定的安全隐患。的稳定运行带来了一定的安全隐患。为了统一管理为了统一管理OSSOSS帐号、严防安全漏洞、严格执行帐号口令管理办法以及帐号、严防安全漏洞、严格执行帐号口令管理办法以及SOXSOX法案的要求,网法案的要求,网维中心网管组成员提出了完善维中心网管组成员提出了完善OSSOSS帐号口令策略的创新性方案,使系统能够自动提醒并强制用帐号口令策略的创新性方案,使系统能够自动提醒并强制用户修改口令,增加帐号口令认证的策略,实现统一用户帐号管理、统一认证管理、统一授权户
5、修改口令,增加帐号口令认证的策略,实现统一用户帐号管理、统一认证管理、统一授权管理和统一安全审计。管理和统一安全审计。3.项目(xingm)建设目的第4页/共16页第五页,共16页。4.解决方案-四层验证(ynzhng)完善帐号(zhn ho)口令策略后未做帐号(zhn ho)口令策略前只有一层认证:帐号口令是否符合第一层认证:口令是否符合第二层认证:密码是否过期第三层认证:密码是否失效第四层认证:口令是否符合规则在密码验证上实现四层验证第5页/共16页第六页,共16页。NO4.解决方案-自动(zdng)提醒改进(gijn)后修改密码流程:OSS密码使用(shyng)已超过76天已改密码?YE
6、SNO系统通知用户修改密码结束90天到期?已改密码?NOYES冻结用户修改密码权限工作站同步用户密码失效YES第6页/共16页第七页,共16页。4.解决方案-同步(tngb)数据 将服务器上的帐号(zhn ho)同步到各工作站有同步(tngb)功能示意图没有同步功能示意图第7页/共16页第八页,共16页。5.创新(chungxn)点-智能很明显,只要(zhyo)将系统的密码修改流程自动化,要实现目标指日可待!到期系统自动(zdng)通知修改密码系统锁定超过最长期限PASSPASSLOCK改进后修改密码流程:修改修改漏改漏改第8页/共16页第九页,共16页。5.创新(chungxn)点-同步有
7、同 步(tngb)功能示意图没有同步(tngb)功能示意图帐号能同步到各工作站第9页/共16页第十页,共16页。5.创新(chungxn)点-4A方案提出新的帐号管理(gunl)理论4A认证(rnzhng)Authentication帐号Account授权Authorization审计Auditl此统一安全管理平台解决方案,融合统一用户帐号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案涵盖单点登录(SSO)等安全功能l既能够为OSS用户提供功能完善的、高安全级别的4A管理,也能够为用户提供符合萨班斯法案(SOX)要求的内控报表。第10页/共16页第十一页,共16页。帐号口令(
8、kulng)是否符合密码(m m)是否失效密码(m m)是否过期 完完善善的的帐帐号号口口令令策策略略修改的口令是否符合密码规则验证PASS系统验证中改进后四层密码验证方式5.创新点-安全第11页/共16页第十二页,共16页。5.创新(chungxn)点-高效提升前所用(su yn)的时间提升后所用(su yn)的时间我们来看一个实例明显高效!第12页/共16页第十三页,共16页。6.应用(yngyng)效益为规范OSS系统的帐号口令管理,网络、系统安全运行提供了强大的保障。加强了对OSS系统用户身份的验证机制,统一授权管理用户帐号口令。有效防止了用户对系统的非法访问与操作,大大提高了网络的安
9、全与稳定性。简化帐号口令管理流程,提升帐号口令管理效率,大大提高了维护人员的工作效率,节省了大量的人力物力。有效的防范、控制了用户帐号口令泄露、被盗造成的系统配置信息、数据库被修改,从而破坏网络的稳定运行、影响(yngxing)网络业务的安全风险。第13页/共16页第十四页,共16页。集中管理,对过期没修改集中管理,对过期没修改(xigi)(xigi)口令的帐号或需回收的帐号系统将集中统一提口令的帐号或需回收的帐号系统将集中统一提醒用户修改醒用户修改(xigi)(xigi)口令,改变原先靠人工分散通知的情况;口令,改变原先靠人工分散通知的情况;实时控制,对实时控制,对OSSOSS用户口令的状态进行实时控制,改变了原有靠人工管理可控用户口令的状态进行实时控制,改变了原有靠人工管理可控制性差的情况;制性差的情况;严格受权认证,对严格受权认证,对OSSOSS用户的口令信息进行扫描,杜绝了存在弱口令的情况,用户的口令信息进行扫描,杜绝了存在弱口令的情况,提高系统认证的安全性。提高系统认证的安全性。7.可推广性第14页/共16页第十五页,共16页。致谢(zh xi)感谢(gnxi)聆听第15页/共16页第十六页,共16页。
限制150内