本帖最后由 临兵斗者 于 2022-10-8 18:20 编辑
大家好,之前分享了等保一体机的组件授权和系统升级的过程,还有日志审计和数据库审计组件的部署过程:
一、漏扫(云镜) 1.1 完成组件的授权激活后可以通过下图管理各组件
特别提醒:安全资源管理池中的各组件虚拟机一定不要手动提前开机,如果开机将会造成组件不能正常启动的错误,如果出现这种问题,需要把已经导入的组件删除,重新导入一遍。
1.2 登录设备后,在安全评估选项中 选择 新建扫描任务,如下图
1.3 提交后,在任务列表可看到任务的扫描进度,以及完成后对报告的一些操作,如下载下来具体分析
1.4 需要注意的是,漏扫设备的授权数,如本设备的授权数只有100个,意思是同时只能扫描一个IP地址,扫描完成需要在系统管理-授权管理-资产授权中删除掉已扫描完成的IP,才能继续扫描其他的IP。
以上就是漏扫组件的完成漏扫的基本步骤,其他的功能可参考用户手册,这里就不赘述了。
二、堡垒机(运维安全管理系统) 2.1 一体机中的堡垒机的登录和管理与漏扫是一样的 2.2 堡垒机有很多账号,分别有着不同的权限 系统管理员 admin、system拥有管理设备的权限,配置设备的网络,系统管理等 审计管理员 shenji拥有审计运维账号通过堡垒机登录其他设备的权限,包括查看使用记录,命令,视频回放等 安全管理员 anquan拥有管理运维用户的权限,添加资源,授权资源于用户的权限 运维管理员 yunwei拥有通过堡垒机登录其他设备的权限 Admin用户视角 System用户视角 Shenji用户视角 anquan用户视角 yunwei 用户视角 2.3 在安全管理员用户下,添加资源,选择相应类型的资源,如果选择不对,在登录时会登录不成功 2.4 添加完资源后,还需要授权,在运维管理--》授权下,选择授权选项,再选项添加
2.5 名称,用户,资源是必选的,填完这三个后就能通过堡垒机访问资源了,但要注意的是,必须要点击检索,才能显示出用户和资源
2.6 登录C/S和B/S的应用需要配置应用发布服务器 应用发布服务器可以装在物理的服务器,也可以装在虚拟机中,镜像的获取可以联系二线的同学获取 本例中用的安装方式是 虚拟机安装的方式,二线的同学提供了一个大约5G左右的 .ova的镜像,导入到用户的虚拟化环境中,直接就可以使用了,系统是server 2012的,系统的用户名是administrator,密码是Sangfor@123
2.7 应用发布服务器的组件配置部分,在关联服务--》新建,发布服务器
2.8 针对已添加的资源可以进一步配置,如,为该资源配置用户名和密码的预先填写,最后可以实现点击资源后,即可跳转到已登录AC设备控制台的页面 2.9 预填写功能的用户密码属性需要预先找到并配置到资源里,查找属性的方法按下图即可 2.10 实现资源的单点登录 在运维管理-资源,选择相应的资源,再点击账号管理,可设置好该资源登录时的账号密码,实现堡垒机的单点登录 2.11 通过堡垒机登录发布的Linux系统和网络设备的资源时,需要使用crt,xshell等本地工具,需要在本电脑上安装一个单点登录的插件,下载页面如下 2.12 下载完成后,点击安装,全程默认即可,然后在下面这个文件中添加各工具相应的地址位置 PS:如果你的漏扫设备是物理机,那物理机的应用发布服务器的配置就可以参考以上配置 2.13 应用发布服务器的 服务器配置部分 应用发布服务器也需要安装插件,不过oav的镜像已经集成了,如果要单独下载,可以从下面的页面下载 2.14 下载后的文件名称如下,需要从isomp.svr.conf的文件中修改IP,这个IP是堡垒机的IP 修改完成后如不出意外就可以通过堡垒机访问B/S或C/S应用了,数据库等其他资源的访问方式后期补充。
好,本次分享结束,欢迎其他大佬指教  respect~~~~ | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2022-10-10 10:13
技术员3级 
