e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

企业安全建设之路:端口扫描(下)

2017/6/17    来源:freebuf    作者:bt0sea      
关键字:企业安全  端口  
在企业安全建设过程当中,我们也不断在思考,做一个什么样的端口扫描才能企业业务需求。同时,伴随着企业私有云、混合云以及公有云业务部署环境的不断变化,我们适当也要对扫描策略做调整。
    0×01、详细设计
 
    端口扫描详细设计.png
 
    @1、各个模块之间的交互:
 
    一开始都是把产品想的特别完美,
 
    (1)Web控制端
 
    (2)worker工作节点
 
    (3)存储扫描结果(maybe: HDFS)
 
    这样实现起来比较麻烦,当时说使用celery做调度,后来发现,celery对django有版本要求,超过1.10版本不成。等等现实问题。其实celery也是redis做调度数据同步。有时间可以自己做。
 
    其实Web控制端和worker可以使用数据库做交互。用户通过Web控制端设置扫描策略和查看报表。Worker读取数据库中的配置信息,执行扫描任务,把扫描结果存储到数据库。
 
    @2、功能需求
 
    在对端口扫描功能的选型上,为啥选择nmap,
 
    (1)很多商用扫描器也是集成nmap扫描结果,例如:rapid7 Vulnerability Management。
 
    (2)nmap扫描速度,肯定没有masscan、Zmap快,但是扫描结果有对服务banner和版本的探测,更重要的是有操作系统的探测。在云平台部署zmap等无状态扫描,会瞬间发出大量数据包,公有云EIP带宽QoS超过会立刻丢弃,对扫描结果有很大影响。
 
    (3)libnmap 对扫描结果解析的相对完美,方便的提取我想要的数据到数据库中。
 
    端口扫描后,我们还能做什么?
 
    (1)个人认为第一需求就是对新暴发的漏洞做企业内部评估。前几天的WannaCry就是445端口对外开发又可能触发MS-17-010的RCE。这里我集成了巡风漏洞扫描组件。
 
    (2)评估高危端口变化趋势,也是衡量企业安全管理人员工作成果的一个手段。
 
    (3)对企业内部部门漏洞分布有清晰的了解
 
    0×02、交互设计
 
    与用户交互部分,因为是安全管理员用,所以简单做。Axure是一个好的交互工具,可以帮助你梳理业务逻辑。
 
    按照模块分:
 
    (1)扫描配置
 
    扫描配置
 
    (2)扫描报表
 
   扫描报表
 
    0×03、前端实现
 

 扫描报表

 扫描报表

 
    (1)开发环境建立:
 
企业安全建设之路:端口扫描(下)
 
    (2)创建页面路由
 
企业安全建设之路:端口扫描(下)
企业安全建设之路:端口扫描(下)

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐