一种基于IP管控系统的未知设备发现工具
2017-12-07吴丽莎邵云蛟吴屏
吴丽莎+邵云蛟+吴屏
摘要:随着公司信息化的快速发展,为了保障公司的内网安全,公司要求核对清楚公司所有的终端设备台账,加强对未知设备的管控。开发一款高精度的未知设备发现工具来帮助相关人员,找出相应的未知设备,达到既快速又准确的找到未知设备,提高运维人员的效率,保证公司内网的安全。
关键词:终端;安全;优化
中图分类号:TP391 文献标识码:A 文章编号:1007-9416(2017)09-0141-02
1 引言
随着公司信息化的快速发展,为了保障公司的内网安全,公司要求核对清楚公司所有的终端设备台账,加强对未知设备的管控。
目前公司内网部署了桌面终端安全管理系统(VRV),VRV中包含了所有注册的终端设备台账信息。同时对于没有经过注册、认证的终端设备接入网络,给内网安全造成很大的安全风险。通过手工查找非法接入的设备终端,既耗时耗力,又无法高效准确的找到未知设备。因此亟需开发一款高精度的未知设备发现工具来帮助相关人员,找出相应的未知设备,达到既快速又准确的找到未知设备,提高运维人员的效率,保证公司内网的安全。
为了帮忙网络运维人员及时掌握网络非法接入的终端,利用未知设备发现工具,解决查找非法接入终端过于繁琐,不利于管理的问题。
2 工具原理
通过工具扫描核心设备的ARP地址表,并与VRV系统数据、IP管控数据库进行比对分析。能够有效的对安徽省电力公司内网非法接入终端及接入情况进行分析和定位。通过工具的使用帮助网络运维人员快速掌握网络中非法接入终端,并进行重新注册和整改。
各数据表如表1。
利用工具对所有的终端设备进行分析,通过对VRV数据库里的设备终端、IP管控里的设备终端以及ARP地址表来一一比对,发现未知设备。
3 应用过程
通过自主研发的未知设备发现工具,对比发现未知设备为例进行说明。
该工具整体操作方法为:
3.1 未知网络设备短信告警通知配置
当采集到未知设备的时候,通过web界面配置的短信模板及时短信通知网络运营管理人员 方案流程。网络运维管理人员可以根据实际运营情况决定是否开启短信通知或者调整短信内容模板。如图1所示。
3.2 未知设备查询
以IP管控、VRV数据为支撑,实时分析采集IP地址信息进行,并将未纳入管理的IP地址的设备定义为未知设备,在发现未知设备后及时短信通知并可以对未知终端设备进行断网或者维护为已知设备等安全操作,并由此形成按区域、按核心交换机的趋势信息和按月统计的月报表。具体展示界面如图2所示。
3.3 未知设备阻断
当采集到未知设备的时候,通过web界面配置的断网功能对未知设备进行断网操作,通过在核心交換机绑定假的ARP信息实现对终端设备的断网功能。
3.4 未知设备维护
在未知设备查询页面可以直接对未设备行维护操作,可以将未知地址信息关联人员以及交换机端口,维护为已知设备。如图3所示。
3.5 预分配IP地址维护
针对一批新采购并新入网的设备,没有及时在IP管控中进行绑定维护,容易造成未知设备的误报,因此在IP管控提供IP地址的预分配功能,如图4所示。
4 结语
未知设备发现工具,通过以IP管控、VRV数据为支撑,实时采集ARP地址表与之进行分析,实时发现未知设备并短信告警。能够有效的对公司的未知设备进行分析和定位,并对非法设备终端接入网络进行阻止,通过工具的使用帮助网络运维人员快速掌握网络中未知设备,并进行整改,降低网络风险,保证公司网络安全性。
参考文献
[1]王乐平.内部网未知计算机的防御策略研究[J].计算机系统应用,2005,14(09):52-54.
[2]俞艺涵,付钰,吴晓平.基于内网行为分析的未知攻击检测模型[J].网络与信息安全学报,2016,2(6):54-57.
[3]赵艳,钊楠楠.提高内网信息安全防范意识[J].数字传媒研究,2015,32(6):43-45.endprint