服务器的远程管理,对系统管理人员来说是十分重要的。但远程管理在带来便利性的同时,也带来了不安全隐患。最明显的安全隐患就是,当管理员在和服务器进行通信的时候,存在被人用一些嗅探类的软件(如Sniffer)进行旁路截听的威胁。另外,要实现远程管理,服务器就需要安装远程管理软件并打开一些端口,这就可能为服务器带来新的攻击点。
好的远程管理系统要具备四点
一个优秀的远程管理方案的目标是,在不增加服务器威胁的同时,为管理员提供使用的方便。通常,远程管理服务系统要关注的安全性问题有:存取控制(Access Control)、数据真实可靠性(Integrity)、机密性(Confidentiality)、审计(Auditing)。
存取控制
存取控制就是保证仅仅只有管理员才能够做服务器的远程管理。这也就意味着远程管理软件只接受一个小范围IP地址的连接,并需要用户名和口令的控制。存取控制可以通过硬件卡和证书等第三方认证系统来增强,也可以用一些简单、现成的技术来增强,如使用非标准端口来提供服务或者不显示服务旗标的一些安全配置手段。
数据真实可靠性
数据的真实可靠性是要确保服务器收到的数据真的是管理员刚发出的,还要确保发出的数据包真实可信,不会在以后的某个时间里被重发。
机密性
这可能是远程管理最关心的事情,尤其是需要敏感数据在公网中传输的远程管理系统。机密性确保这些数据包不被中途截取、被其他人看到,这可以通过使用足够长的秘钥加密机制来实现机密性的要求。
审计
审计是对所有进出服务器的行为作日志记录,留作日后的分析,这对还原犯罪现场是十分重要的,对任何一个远程访问解决方案来说,这都是最基本的功能,要求对每个与服务器的连接都要记录详细的信息。此外,这些日志记录应该能够实现从服务器自动转移到安全的地方,从而确保日志数据的安全性。
用Zebedee实现Win2000的安全远程管理
尽管有很多远程管理Windows 2000服务器的办法,但并不是所有的产品都可提供安全的方案,能够解决上面我们列出的所有需求,但这也并不意味着我们不能使用它们。通过不同产品或技术之间的相互结合,我们可以实现十分安全的远程管理解决方案。
以Windows 2000服务器为例,终端服务(Terminal Services)是Windows 2000自带的服务,同时还提供一个远程客户端管理软件,来实现对服务器远程管理。终端服务应该是Windows 2000服务器进行远程管理使用最多的办法,这和它的使用便利性,以及其属于Windows内置的服务,同时带来的其他好处有关,比如可以使用Windows 2000服务器自带的认证系统。
但是,终端服务有很多自身难以克服的缺陷:例如没有进行基于IP地址的访问控制机制,没有公开如何改变服务端口的办法,没有日志审计的功能。对照上面提到的远程管理的安全需要,显然仅仅是终端服务是不能提供好的远程管理需要的。通过与Zebedee软件结合,终端服务就可以实现上面的远程管理安全需要。
