一種基于IP管控系統(tǒng)的未知設(shè)備發(fā)現(xiàn)工具

吳麗莎+邵云蛟+吳屏

摘要：隨著公司信息化的快速發(fā)展，為了保障公司的內(nèi)網(wǎng)安全，公司要求核對(duì)清楚公司所有的終端設(shè)備臺(tái)賬，加強(qiáng)對(duì)未知設(shè)備的管控。開(kāi)發(fā)一款高精度的未知設(shè)備發(fā)現(xiàn)工具來(lái)幫助相關(guān)人員，找出相應(yīng)的未知設(shè)備，達(dá)到既快速又準(zhǔn)確的找到未知設(shè)備，提高運(yùn)維人員的效率，保證公司內(nèi)網(wǎng)的安全。

關(guān)鍵詞：終端；安全；優(yōu)化

中圖分類(lèi)號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）09-0141-02

1 引言

隨著公司信息化的快速發(fā)展，為了保障公司的內(nèi)網(wǎng)安全，公司要求核對(duì)清楚公司所有的終端設(shè)備臺(tái)賬，加強(qiáng)對(duì)未知設(shè)備的管控。

目前公司內(nèi)網(wǎng)部署了桌面終端安全管理系統(tǒng)（VRV），VRV中包含了所有注冊(cè)的終端設(shè)備臺(tái)賬信息。同時(shí)對(duì)于沒(méi)有經(jīng)過(guò)注冊(cè)、認(rèn)證的終端設(shè)備接入網(wǎng)絡(luò)，給內(nèi)網(wǎng)安全造成很大的安全風(fēng)險(xiǎn)。通過(guò)手工查找非法接入的設(shè)備終端，既耗時(shí)耗力，又無(wú)法高效準(zhǔn)確的找到未知設(shè)備。因此亟需開(kāi)發(fā)一款高精度的未知設(shè)備發(fā)現(xiàn)工具來(lái)幫助相關(guān)人員，找出相應(yīng)的未知設(shè)備，達(dá)到既快速又準(zhǔn)確的找到未知設(shè)備，提高運(yùn)維人員的效率，保證公司內(nèi)網(wǎng)的安全。

為了幫忙網(wǎng)絡(luò)運(yùn)維人員及時(shí)掌握網(wǎng)絡(luò)非法接入的終端，利用未知設(shè)備發(fā)現(xiàn)工具，解決查找非法接入終端過(guò)于繁瑣，不利于管理的問(wèn)題。

2 工具原理

通過(guò)工具掃描核心設(shè)備的ARP地址表，并與VRV系統(tǒng)數(shù)據(jù)、IP管控?cái)?shù)據(jù)庫(kù)進(jìn)行比對(duì)分析。能夠有效的對(duì)安徽省電力公司內(nèi)網(wǎng)非法接入終端及接入情況進(jìn)行分析和定位。通過(guò)工具的使用幫助網(wǎng)絡(luò)運(yùn)維人員快速掌握網(wǎng)絡(luò)中非法接入終端，并進(jìn)行重新注冊(cè)和整改。

各數(shù)據(jù)表如表1。

利用工具對(duì)所有的終端設(shè)備進(jìn)行分析，通過(guò)對(duì)VRV數(shù)據(jù)庫(kù)里的設(shè)備終端、IP管控里的設(shè)備終端以及ARP地址表來(lái)一一比對(duì)，發(fā)現(xiàn)未知設(shè)備。

3 應(yīng)用過(guò)程

通過(guò)自主研發(fā)的未知設(shè)備發(fā)現(xiàn)工具，對(duì)比發(fā)現(xiàn)未知設(shè)備為例進(jìn)行說(shuō)明。

該工具整體操作方法為：

3.1 未知網(wǎng)絡(luò)設(shè)備短信告警通知配置

當(dāng)采集到未知設(shè)備的時(shí)候，通過(guò)web界面配置的短信模板及時(shí)短信通知網(wǎng)絡(luò)運(yùn)營(yíng)管理人員 方案流程。網(wǎng)絡(luò)運(yùn)維管理人員可以根據(jù)實(shí)際運(yùn)營(yíng)情況決定是否開(kāi)啟短信通知或者調(diào)整短信內(nèi)容模板。如圖1所示。

3.2 未知設(shè)備查詢(xún)

以IP管控、VRV數(shù)據(jù)為支撐，實(shí)時(shí)分析采集IP地址信息進(jìn)行，并將未納入管理的IP地址的設(shè)備定義為未知設(shè)備，在發(fā)現(xiàn)未知設(shè)備后及時(shí)短信通知并可以對(duì)未知終端設(shè)備進(jìn)行斷網(wǎng)或者維護(hù)為已知設(shè)備等安全操作，并由此形成按區(qū)域、按核心交換機(jī)的趨勢(shì)信息和按月統(tǒng)計(jì)的月報(bào)表。具體展示界面如圖2所示。

3.3 未知設(shè)備阻斷

當(dāng)采集到未知設(shè)備的時(shí)候，通過(guò)web界面配置的斷網(wǎng)功能對(duì)未知設(shè)備進(jìn)行斷網(wǎng)操作，通過(guò)在核心交換機(jī)綁定假的ARP信息實(shí)現(xiàn)對(duì)終端設(shè)備的斷網(wǎng)功能。

3.4 未知設(shè)備維護(hù)

在未知設(shè)備查詢(xún)頁(yè)面可以直接對(duì)未設(shè)備行維護(hù)操作，可以將未知地址信息關(guān)聯(lián)人員以及交換機(jī)端口，維護(hù)為已知設(shè)備。如圖3所示。

3.5 預(yù)分配IP地址維護(hù)

針對(duì)一批新采購(gòu)并新入網(wǎng)的設(shè)備，沒(méi)有及時(shí)在IP管控中進(jìn)行綁定維護(hù)，容易造成未知設(shè)備的誤報(bào)，因此在IP管控提供IP地址的預(yù)分配功能，如圖4所示。

4 結(jié)語(yǔ)

未知設(shè)備發(fā)現(xiàn)工具，通過(guò)以IP管控、VRV數(shù)據(jù)為支撐，實(shí)時(shí)采集ARP地址表與之進(jìn)行分析，實(shí)時(shí)發(fā)現(xiàn)未知設(shè)備并短信告警。能夠有效的對(duì)公司的未知設(shè)備進(jìn)行分析和定位，并對(duì)非法設(shè)備終端接入網(wǎng)絡(luò)進(jìn)行阻止，通過(guò)工具的使用幫助網(wǎng)絡(luò)運(yùn)維人員快速掌握網(wǎng)絡(luò)中未知設(shè)備，并進(jìn)行整改，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，保證公司網(wǎng)絡(luò)安全性。

參考文獻(xiàn)

[1]王樂(lè)平.內(nèi)部網(wǎng)未知計(jì)算機(jī)的防御策略研究[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2005，14（09）：52-54.

[2]俞藝涵，付鈺，吳曉平.基于內(nèi)網(wǎng)行為分析的未知攻擊檢測(cè)模型[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2016，2（6）：54-57.

[3]趙艷，釗楠楠.提高內(nèi)網(wǎng)信息安全防范意識(shí)[J].數(shù)字傳媒研究，2015，32（6）：43-45.endprint