網絡運維管理：如何增強遠程控制安全策略

遠程訪問已經逐步走進了我們的工作當中，所以關于遠程控制安全的問題已經受到嚴格的重視，關注遠程控制安全是每一個網絡維護管理者都必須承擔的責任及義務。希望廣大的安全管理員能夠通過交流提高企業(yè)對遠程控制訪問的安全保護，為自身企業(yè)提供優(yōu)質的技術支持。

遠程控制安全第一要素：制定遠程控制策略想要有效降低企業(yè)遠程訪問的風險，制定遠程控制策略是至關重要的。理想的策略能夠幫助企業(yè)確定遠程故障診斷和維護要求的需求，并能根據(jù)需求來合理分配花在遠程支持設備上的資金，以及遵守必要的安全規(guī)則。

.理想的策略還能夠列出具體標準來指導IT團隊，如果沒有遠程控制安全策略，企業(yè)將繼續(xù)淪為黑客的獵物，因為現(xiàn)在越來越多的IT支持團隊開始使用遠程訪問工具，而黑客則可以利用遠程訪問攻擊企業(yè)系統(tǒng)。

遠程控制安全第二要素：部署現(xiàn)場解決方案部署現(xiàn)場解決方案能夠更好的遠程控制安全，另外，對現(xiàn)場設備管理接口的訪問只能通過加密網絡連接來訪問，這樣只有本地控制臺端口和指定網絡段才能訪問，這種設計可以有效防止遠程攻擊者通過遠程訪問網絡獲取對管理功能的未經授權訪問。

根據(jù)最新安全廠商調查顯示，這種解決方案是最佳遠程控制安全做法，因為能夠通過限制可能的攻擊方式來有效降低操作系統(tǒng)層漏洞被利用的比率。這種應用模式開始吸引越來越多的企業(yè)采用，尤其是大型企業(yè)和監(jiān)管產業(yè)的企業(yè)。

另一個架構方面的考慮因素就是解決方案供應商的商業(yè)模式，如果你使用應用服務供應商(ASP)提供的應用服務，你的數(shù)據(jù)和客戶數(shù)據(jù)就不可避免要經過第三方，這樣做就擴大了合規(guī)責任的范圍。確保ASP使用的安全性將涉及嚴格的服務水平協(xié)議(SLA)以及第三方涉及機構定期嚴格的服務供應商審計。在計算解決方案的隱形成本時也要考慮這些審計問題。

遠程控制安全第三要素：審核第三方驗證在調查遠程支持解決方案的安全性時，你也需要權衡第三方驗證問題。有些供應商已經將其軟件提交給了安全審計機構，這些軟件的審計評估結果通常能夠在供應商的網站找到，如果你不能找到解決方案的安全審計數(shù)據(jù)，可以要求供應商提供給你。對解決方案安全問題的調查絕對不能掉以輕心。

遠程控制安全第四要素：確保審計能力要確保每個遠程支持會話的詳細信息都自動記錄和保存，以符合合規(guī)審計要求。持有聊天記錄和文件傳輸記錄能夠極大地簡化審計的流程。

此外，對所有系統(tǒng)和IP信息也應該保存，因為這些數(shù)據(jù)能夠說明哪些設備何時被訪問過。理性情況下，遠程控制解決方案還可以記錄每次會話活動的視頻以提供每次通信的畫面信息。

這種能見度以及所有會話詳情的記錄將為審計提供強有力的證據(jù)。

遠程控制安全第五要素：設置訪問權限等級當技術人員的規(guī)模擴大到幾百人時，要對擁有遠程控制權限的人進行追蹤。另外，支持技術人員相對較高的周轉率，特定客戶的安全需求以及不斷增多的圍繞重要數(shù)據(jù)的合規(guī)要求都給保護遠程控制安全性帶來挑戰(zhàn)。

給與支持技術人員相同的登錄信息和權限顯然是不合理的，應該對訪問權限進行設置，以確保最有資格和最值得信賴的技術人員才可以訪問最機密的信息，同時降低數(shù)據(jù)泄漏的風險，使遠程控制安全得到解放。

【編輯推薦】

◆網管軟件專區(qū)

◆網絡管理者最易犯的十大低級錯誤

◆網絡管理基礎知識：網路管理模式

◆學習高效網絡管理技巧三招五式

◆IT運維管理專區(qū)