小米-企业安全实践

Transcript

1. 图说企业安全建设 看屌丝是怎样建设安全基础设施 --- 小米安全中心：康竟淞 新浪微博：@淡定淞淞

2. 前言 权限管理  Godlike -- 认证，授权，审计（AAA）  Medusa -- 密码管理

   入侵检测  NIDS -- Suricata+ELK  LIDS -- OSSEC Web安全  Webscan -- 扫描平台 安全防护  Shield -- 应用防火墙 数据分析  安全日志分析  流量分析

3. GODLIKE •关键字： Google authenticator Cmdrecorde  Kerberos Ldap

4. 示意图 用户 堡垒机 验证 服务器 目标服务器 SSH 审计服务器 办公网 IDC

   审计员 权限管理员

5. 用户 权限管理 审计员 各角色界面

6. IDS • 关键字： Suricata ELK（elasticsearch + Logstash + Kibana) Ossec

   SyslogNG

7. 示意图 GUI & Report Logstash Indexer Shiper 3 Elasticsearch Storage

   & search Kibana Web Interface Shiper 2 IDC1 服务器 网络设备 SyslogNG OSSEC Shiper 1 Network Network Interface PF_RING Sensor Suricata Rules eve.json Logstash- forwarder

8. 界面图

9. SHIELD • 关键字： Nginx Lua Redis

10. 示意图 Client 部分 Tengine Lua Sqlite Shield Client Pipe Server部分

    Mysql Webconsole Redis

11. 界面图

12. 安全日志分析 • 关键字： Kafka Storm Redis

13. 示意图 流量镜像 Storm Redis Mysql Kafka Web应用 Java 应用

14. 界面图

15. THANKS! Q&A