第一章 前言
我們可以從公開(kāi)的統(tǒng)計(jì)資料看到,在2003年全球有80%的大型企業(yè)遭受了病毒感染而使得業(yè)務(wù)系統(tǒng)運(yùn)作發(fā)生困難,即使這些大型企業(yè)已經(jīng)具備了良好的邊界安全措施,也普遍部署了病毒防御機(jī)制。造成困境的原因,一方面當(dāng)然是由于現(xiàn)有防御體系的缺陷,是由于現(xiàn)有的邊界防御、基于簽名的入侵檢測(cè)和防病毒系統(tǒng)從原理上就決定了其不擅長(zhǎng)對(duì)付基于漏洞進(jìn)行感染的病毒,單單具備這些措施,不足以遏制病毒的泛濫。另一方面,也恰好說(shuō)明了企業(yè)需要一些應(yīng)付這種情況的措施。在可能的措施中間,補(bǔ)丁管理這種措施得到了大家的特別關(guān)注,因?yàn)樗脑砭褪菍?duì)軟件進(jìn)行修補(bǔ)從而消滅漏洞,從根本上杜絕了病毒利用漏洞的可能。這個(gè)原理很簡(jiǎn)單并且直截了當(dāng),容易為大家理解和接受。一些企業(yè)基于這樣的考慮,不但把補(bǔ)丁管理納入企業(yè)的安全體系而且還納入審計(jì)范圍,另一些企業(yè)更是把補(bǔ)丁管理的意義進(jìn)行提升,使得補(bǔ)丁管理的意義已經(jīng)超出了傳統(tǒng)的安全防御范圍,提升到企業(yè)信息系統(tǒng)正常操作必須具備的程度。
本文正是從這一點(diǎn)出發(fā)關(guān)注補(bǔ)丁管理。在這里我們不關(guān)心高深的補(bǔ)丁管理技術(shù),也不研究漏洞的各種各樣的危害,而且對(duì)重要服務(wù)器的特別需求也不關(guān)心。我們關(guān)心的是如何為企業(yè)網(wǎng)絡(luò)上廣泛存在的客戶(hù)端有效地打上補(bǔ)丁,因?yàn)榭刂撇《镜膫鞑ズ臀:π枰扪a(bǔ)漏洞。近來(lái)補(bǔ)丁管理熱鬧起來(lái)不就是因?yàn)檫@個(gè)理由嗎?所以,在這里我們不討論別的,僅就這個(gè)情況闡述我們的觀點(diǎn)。
企業(yè)網(wǎng)絡(luò)的客戶(hù)端廣泛采用Windows系列的操作系統(tǒng),利用操作系統(tǒng)的漏洞進(jìn)行感染則是病毒常用的手段,打補(bǔ)丁是必須的。造成管理困境的是企業(yè)在廣大的范圍內(nèi)有數(shù)量眾多的客戶(hù)端,都需要及時(shí)為之修補(bǔ)漏洞,而且隨著新的漏洞的發(fā)現(xiàn)還需要不斷的重復(fù)這個(gè)過(guò)程。明顯地,沒(méi)有指導(dǎo)思想,沒(méi)有管理框架,做好這樣一件復(fù)雜的管理工作是不可能的,即使有了框架,依靠有限的人力做這件工作也是非常耗費(fèi)資源的事情,無(wú)法保證及時(shí),也很難確認(rèn)工作的有效性。為此,企業(yè)希望能夠找到一種補(bǔ)丁管理方法,及時(shí)有效的完成補(bǔ)丁管理工作是順理成章的事情。
第二章 漏洞和補(bǔ)丁
我們知道,從信息安全這個(gè)層面看,是先有漏洞和對(duì)漏洞的攻擊的可能性,才有補(bǔ)丁。漏洞是病毒攻擊的目標(biāo),而打補(bǔ)丁正是對(duì)漏洞的修補(bǔ)過(guò)程。
漏洞和補(bǔ)丁的關(guān)系既然如此密切,我們應(yīng)該看看軟件廠(chǎng)商說(shuō)法,并且考察一下在我們生活的現(xiàn)實(shí)環(huán)境中漏洞和補(bǔ)丁發(fā)布的順序,這對(duì)了解什么是我們能做的和不能做的,以及極限在那里是有用的。
軟件廠(chǎng)家通常將漏洞表述為軟件的小缺陷,這些小缺陷可以通過(guò)補(bǔ)丁、軟件升級(jí)或者更改配置予以糾正。這里我們留意到,在開(kāi)發(fā)商的語(yǔ)境里這三個(gè)措施是并列的,打補(bǔ)丁并不是修補(bǔ)漏洞的唯一手段,替代不了軟件升級(jí),也替代不了配置更改,盡管目前看來(lái)是最重要的手段。雖然我們只討論補(bǔ)丁管理,但是也應(yīng)該牢牢記住它的限制。
在現(xiàn)實(shí)生活中,漏洞和補(bǔ)丁的發(fā)布已經(jīng)形成了一個(gè)事實(shí)上的標(biāo)準(zhǔn)過(guò)程,稍微了解一下這個(gè)過(guò)程,可以使得我們知道補(bǔ)丁管理的切入點(diǎn)在那里,并且明白,在切入點(diǎn)之前,我們是做不了任何工作的。這個(gè)標(biāo)準(zhǔn)過(guò)程可以看作是一個(gè)依照時(shí)間先后串起來(lái)的若干個(gè)階段組成的順序過(guò)程,一般依照如下順序:
1. 某些人或者組織進(jìn)行研究并發(fā)現(xiàn)了一個(gè)漏洞;
2. 這個(gè)漏洞被提交給安全組織和廠(chǎng)商,等待確認(rèn)并為開(kāi)發(fā)補(bǔ)丁爭(zhēng)取時(shí)間;
3. 漏洞確認(rèn)并公布;
4. 補(bǔ)丁公布。
從這個(gè)順序可以清楚地看到,在漏洞公布前我們做不了任何工作。在漏洞公布后,我們才知道這個(gè)漏洞的存在并可以著手評(píng)估其可能帶來(lái)的威脅,而同一時(shí)間,攻擊者也在試圖利用這個(gè)漏洞和并開(kāi)發(fā)惡意代碼。但是直到補(bǔ)丁發(fā)布前,企業(yè)沒(méi)有辦法直接面對(duì)漏洞的威脅,只能采取一些其他的規(guī)避措施,盡量避免危險(xiǎn)或者縮減可能的危害面積。補(bǔ)丁發(fā)布后,我們還需要一系列的動(dòng)作才能為企業(yè)的客戶(hù)端完成修補(bǔ)。
漏洞發(fā)布的時(shí)間、補(bǔ)丁發(fā)布的時(shí)間以及企業(yè)完成補(bǔ)丁部署的時(shí)間是有差異的。企業(yè)和攻擊者,誰(shuí)贏得了時(shí)間差異之爭(zhēng),誰(shuí)就取得了對(duì)企業(yè)網(wǎng)絡(luò)的控制權(quán)。但是事情不像表面看起來(lái)這么簡(jiǎn)單,漏洞公布后攻擊者就可以開(kāi)始行動(dòng)了,而漏洞修補(bǔ)工作者必須等到補(bǔ)丁公布后才能開(kāi)始,企業(yè)在時(shí)間上不占優(yōu)勢(shì)。從實(shí)際要完成的工作量說(shuō),攻擊者只需要寫(xiě)出病毒就可以了,而企業(yè)在這段時(shí)間內(nèi),要完成包括漏洞影響評(píng)估,進(jìn)行補(bǔ)丁測(cè)試、部署補(bǔ)丁以及對(duì)部署結(jié)果的確認(rèn)等一系列的工作。這是一場(chǎng)非對(duì)稱(chēng)的游戲,只有建立嚴(yán)謹(jǐn)有效的工作流程才能在這嚴(yán)酷的環(huán)境下為企業(yè)帶來(lái)一絲清涼。
時(shí)間差異有多重要?看一看xfocus.net的benjerry的這段話(huà)我們就明白了:“從一個(gè)漏洞發(fā)現(xiàn)到攻擊代碼實(shí)現(xiàn),到蠕蟲(chóng)病毒產(chǎn)生,幾年前可能是幾個(gè)月甚至半年多,而現(xiàn)在幾周甚至一天就可以完成。特別是近期,在微軟發(fā)布MS04-011公告時(shí),NGS的David在看到公告的8分鐘后寫(xiě)出了攻擊代碼,Xfocus成員也在6小時(shí)內(nèi)寫(xiě)出了通用的攻擊代碼。因此補(bǔ)丁管理也就需要有很強(qiáng)的及時(shí)性,如果補(bǔ)丁管理工作晚于攻擊程序,那么企業(yè)就有可能被攻擊,造成機(jī)密信息泄漏,比如去年9月份發(fā)生的Half Life2源代碼泄漏事件就是由于企業(yè)內(nèi)部的客戶(hù)端沒(méi)有及時(shí)打補(bǔ)丁,而導(dǎo)致被IE漏洞攻擊,造成重大損失。”
第三章 補(bǔ)丁管理框架
很多企業(yè)對(duì)待補(bǔ)丁采取寧多勿缺的態(tài)度,其實(shí)心中沒(méi)底,于是又提出這樣的態(tài)度好不好的問(wèn)題,事情大可不必如此,既然采取了這種態(tài)度,照著走下去就可以了,遇到困難可以找辦法克服,心中存著猶豫和懷疑是不能辦好事情的。
寧多勿缺的態(tài)度用在補(bǔ)丁管理上,通常會(huì)產(chǎn)生2個(gè)困難:一個(gè)是無(wú)謂的部署補(bǔ)丁會(huì)消耗大量的資源;一個(gè)是擔(dān)心部署補(bǔ)丁后發(fā)反而產(chǎn)生新問(wèn)題。第一個(gè)困難很好解決,因?yàn)檠a(bǔ)丁管理最消耗資源的地方是部署補(bǔ)丁,對(duì)每一個(gè)需要部署的補(bǔ)丁都會(huì)重復(fù)一次消耗資源的部署行動(dòng),其實(shí)只要將這個(gè)機(jī)械的重復(fù)行動(dòng)抽出來(lái)自動(dòng)化,就可以使得消耗資源的多少與部署補(bǔ)丁的次數(shù)脫鉤,喜歡部署多少次補(bǔ)丁都可以,代價(jià)是需要一套自動(dòng)化的補(bǔ)丁部署工具。
第二個(gè)困難沒(méi)有很好的辦法,只有老老實(shí)實(shí)的對(duì)每一個(gè)將要部署的補(bǔ)丁進(jìn)行測(cè)試,確保其符合企業(yè)的生產(chǎn)環(huán)境,不會(huì)產(chǎn)生沖突或者至少找到避免的辦法。不過(guò),這個(gè)困難準(zhǔn)確地說(shuō),與采取寧多勿缺的態(tài)度無(wú)關(guān),無(wú)論采取什么態(tài)度,這要這個(gè)態(tài)度是理性的,是為了企業(yè)的利益著想,必然都要求對(duì)補(bǔ)丁進(jìn)行測(cè)試,那些純粹依靠廠(chǎng)商的想法,一廂情愿的以為廠(chǎng)商能夠保證補(bǔ)丁沒(méi)有問(wèn)題的想法都是錯(cuò)誤的,最終對(duì)企業(yè)負(fù)責(zé)的不是廠(chǎng)商,而是我們自己。
我們認(rèn)為,有了部署補(bǔ)丁的動(dòng)力(病毒威脅/審計(jì)要求),有了部署補(bǔ)丁的決心和態(tài)度還是不夠的,還要有方法以及指導(dǎo)思想。一來(lái)可以統(tǒng)一的組織和協(xié)調(diào)行動(dòng),二來(lái)可以規(guī)范補(bǔ)丁管理,三來(lái)還可以發(fā)展出對(duì)規(guī)范的約束標(biāo)準(zhǔn)和評(píng)價(jià)標(biāo)準(zhǔn)。這樣就可以使得補(bǔ)丁管理走上科學(xué)的管理道路。
我們認(rèn)為,打補(bǔ)丁是一個(gè)基于時(shí)間順序組織起來(lái)的由若干階段組成的過(guò)程,在企業(yè)網(wǎng)絡(luò)這一特定的環(huán)境中,會(huì)對(duì)這一過(guò)程的管理有特殊的需求和限制,對(duì)要達(dá)到的效果也有明確的要求,這就需要有一套管理方法來(lái)支持這種管理,不依規(guī)矩不成方圓嘛,我們可以再進(jìn)一步,將這套管理方法看作是有一種管理框架來(lái)支持,而具體的補(bǔ)丁管理工作看作是在這個(gè)框架指導(dǎo)下的實(shí)踐。補(bǔ)丁管理框架由3個(gè)層次的東西組成:
第一個(gè)層次是指導(dǎo)思想和操作模型,奠定了補(bǔ)丁管理的理論框架和操作方式;
第二個(gè)層次是一些公認(rèn)的最佳實(shí)踐,這些成功經(jīng)驗(yàn)為理論框架和操作模型填充了血肉,使得補(bǔ)丁管理的整個(gè)架構(gòu)具備可操作性,并且在某種程度上為打算采用它們的企業(yè)提供了有效性和可靠性保證;
第三個(gè)層次是企業(yè)自身的安全實(shí)踐,以及通過(guò)自身的實(shí)踐經(jīng)驗(yàn)對(duì)公認(rèn)的模型和最佳實(shí)踐的剪裁和改造,這樣,就使得整個(gè)架構(gòu)能夠更好的適應(yīng)企業(yè)的補(bǔ)丁管理需求。良好的補(bǔ)丁管理其實(shí)也是一種依賴(lài)于經(jīng)驗(yàn)的成功實(shí)踐。
在這里我們不關(guān)心具體的實(shí)踐,不是提供機(jī)械的、不可變動(dòng)的工作程序和規(guī)定,而是考慮為企業(yè)建立起一種管理框架,在這框架下,可以填充公認(rèn)的經(jīng)過(guò)檢驗(yàn)證明有效的方法、工作流程和規(guī)定使得補(bǔ)丁管理框架變成具備可操作性的補(bǔ)丁管理,這種補(bǔ)丁管理最后還要根據(jù)企業(yè)具體境況和企業(yè)自身的安全實(shí)踐經(jīng)驗(yàn)剪裁,才能形成貼切的適合企業(yè)具體情況的補(bǔ)丁管理。需要注意的是,填充的東西隨著時(shí)間的推移可以不斷更新,管理框架因?yàn)槔砟畹倪M(jìn)步也可能過(guò)時(shí)。這里并沒(méi)有一貫正確的方法,能夠有的最多只能是被大家承認(rèn)的最佳安全實(shí)踐而已。
一個(gè)企業(yè)要想制定并且成功的實(shí)施補(bǔ)丁管理,應(yīng)該吸收一切有益的經(jīng)驗(yàn),清楚地了解漏洞和補(bǔ)丁管理各個(gè)階段的問(wèn)題,并在仔細(xì)分析企業(yè)的補(bǔ)丁管理需求的基礎(chǔ)上,依據(jù)這個(gè)框架,設(shè)計(jì)出適合企業(yè)管理架構(gòu)的流程,走出自己的成功實(shí)踐。
普遍的看法是將補(bǔ)丁管理過(guò)程看成一種生命周期模型,一個(gè)封閉的循環(huán)。上面借用了微軟的圖形來(lái)說(shuō)明這種生命模型。在這種模型中,一個(gè)循環(huán)的完成意味著新的循環(huán)的開(kāi)始,新的循環(huán)繼承了前一個(gè)循環(huán)的成果并在這個(gè)基礎(chǔ)上有所提高。
循環(huán)的過(guò)程分成評(píng)估、識(shí)別、計(jì)劃和部署4個(gè)部分,對(duì)每一個(gè)新的漏洞以及相應(yīng)的補(bǔ)丁都要放在這個(gè)循環(huán)里面進(jìn)行考察。
1. 評(píng)估階段------收集漏洞、補(bǔ)丁信息,收集企業(yè)資產(chǎn)信息并確定其價(jià)值,然后,在這個(gè)基礎(chǔ)上,評(píng)估漏洞對(duì)企業(yè)的威脅,還要對(duì)前一次的執(zhí)行結(jié)果進(jìn)行評(píng)估,給出修補(bǔ)漏洞的要求以及其他防護(hù)措施建議。
2. 識(shí)別階段------這個(gè)階段的工作依賴(lài)于評(píng)估階段收集的信息作為基礎(chǔ),主要工作有下列內(nèi)容:
a) 尋找補(bǔ)丁,并確定其來(lái)源可靠;
b) 測(cè)試補(bǔ)丁,以確定其能與企業(yè)IT環(huán)境兼容;
3. 計(jì)劃階段------給出在企業(yè)網(wǎng)絡(luò)部署補(bǔ)丁的詳細(xì)計(jì)劃安排。
4. 部署階段------根據(jù)計(jì)劃,在企業(yè)網(wǎng)絡(luò)內(nèi)部署補(bǔ)丁并進(jìn)行確認(rèn)。
上面這個(gè)劃分適合企業(yè)從宏觀的角度把握補(bǔ)丁管理。但及時(shí)的部署補(bǔ)丁還是需要依靠自動(dòng)化的工具來(lái)完成才有可能。
人工部署補(bǔ)丁有幾個(gè)困難是不能克服的,一個(gè)是成本高昂,對(duì)每一個(gè)需要部署的補(bǔ)丁都人工在成千上萬(wàn)臺(tái)客戶(hù)端上部署一次,成本顯然是不可能降下來(lái)的,一個(gè)是不能滿(mǎn)足及時(shí)性的要求,這一點(diǎn)是顯然的,無(wú)需多說(shuō),一個(gè)是部署效果得不到保證,人總是須向于犯錯(cuò)誤的,誰(shuí)能保證為10000臺(tái)客戶(hù)端部署補(bǔ)丁的時(shí)候沒(méi)有疏漏,一個(gè)是部署效果得不到確認(rèn),人工部署沒(méi)有一個(gè)有效的公正的方法確認(rèn)部署的效果。
因此,必須設(shè)想一個(gè)自動(dòng)化的程序,可以幫助我們完成這些工作,能夠及時(shí)、安全、可靠的完成補(bǔ)丁部署工作,而且還能提供可信的數(shù)據(jù)確認(rèn)部署的效果,這就是補(bǔ)丁管理程序的初步設(shè)想。為了適應(yīng)現(xiàn)在基于策略的企業(yè)安全管理------這種管理方式有著天然的集中管理特征,我們的補(bǔ)丁管理程序還需要添加一個(gè)要求,就是能夠集中管理,集中控制策略和補(bǔ)丁的分發(fā),還要能夠集中的收集信息以確定客戶(hù)端的補(bǔ)丁狀態(tài)信息,為部署補(bǔ)丁和確認(rèn)效果提供依據(jù)。對(duì)于補(bǔ)丁管理程序,企業(yè)還會(huì)要求具備靈活的軟件架構(gòu)以方便部署,現(xiàn)在得到廣泛應(yīng)用的成熟架構(gòu)是三層的軟件架構(gòu),這個(gè)我們也要添加,另外,企業(yè)在意的日志和報(bào)告也必須有。通過(guò)這些添加后,我們對(duì)的補(bǔ)丁管理軟件的要求就初現(xiàn)倪端了。
補(bǔ)丁管理軟件的細(xì)節(jié)和軟件架構(gòu)我們不打算多談,就此打住。我們?cè)谝獾氖茄a(bǔ)丁管理軟件只能按照我們的規(guī)定來(lái)執(zhí)行機(jī)械的重復(fù)性的步驟,那么,我們將前面建立的補(bǔ)丁管理框架中適合自動(dòng)化管理的部分抽取出來(lái),交給補(bǔ)丁管理軟件完成,不但可以完好的符合我們的補(bǔ)丁管理模型,而且,還極大地提到了補(bǔ)丁部署效率,增加部署的可靠性和可確認(rèn)性。
我們抽取出來(lái)的適合交給補(bǔ)丁管理產(chǎn)品完成的部分,通過(guò)我們的組合,也可以劃分為4個(gè)階段,并符合生命周期模型:
1. 信息收集和掃描------從可信的來(lái)源取得補(bǔ)丁信息,掃描客戶(hù)端取得企業(yè)客戶(hù)端的補(bǔ)丁情況信息,注意,這里軟件通常不關(guān)心漏洞信息以及完整的客戶(hù)端資產(chǎn)信息;
2. 人工確定需要安裝的補(bǔ)丁------由于在安全補(bǔ)丁前軟件無(wú)法確定補(bǔ)丁是否適合企業(yè)的IT環(huán)境,這個(gè)步驟通常需要人工干預(yù);
3. 制定安裝計(jì)劃------需要人工制定補(bǔ)丁分發(fā)計(jì)劃,并在軟件中做好相應(yīng)的設(shè)置;
4. 下發(fā)并確認(rèn)------由軟件自動(dòng)下發(fā)補(bǔ)丁并確認(rèn)成功與否。
比較上面2種不同的劃分,我們會(huì)發(fā)現(xiàn),大量的威脅和漏洞分析工作這種工作還是需要由人工完成,部署補(bǔ)丁的決心和計(jì)劃也需要人來(lái)作出。確實(shí)如此,軟件不可能對(duì)企業(yè)的威脅和安全狀況有一絲絲的理解,也不可能真正了解企業(yè)的需求,它們只適合做機(jī)械的信息收集工作和補(bǔ)丁分發(fā)工作。
從這里我們也可以看出,期望單單可靠產(chǎn)品和技術(shù)來(lái)彌補(bǔ)管理上的缺陷是不可能的,因?yàn)樗麄儾皇且粋€(gè)層次的東西。雖然,技術(shù)能夠在某種程度上掩蓋管理問(wèn)題和延緩暴露的時(shí)間。
第四章 對(duì)框架的考察
補(bǔ)丁管理框架依據(jù)的思想是生命周期模型,這個(gè)模型有自己的限制,我們不能說(shuō)由于這個(gè)模型有著自我改善的能力,每一個(gè)循環(huán)都能吸收上一個(gè)循環(huán)的成果并有所改進(jìn),就因此得出結(jié)論------我們可以從一個(gè)荒唐的起點(diǎn)開(kāi)始通過(guò)不斷的改善達(dá)到較為安全的程度。
因此,應(yīng)用這個(gè)模型要求一個(gè)合理的開(kāi)始,以便在初始就將這個(gè)循環(huán)帶入大家公認(rèn)的比較安全的狀態(tài)并有能力步入良性循環(huán)。所以,這個(gè)模型適合與安全產(chǎn)品配合使用,例如:微軟、IBM、patchlink等公司的補(bǔ)丁管理產(chǎn)品使用的就是這種模型。另外,這個(gè)模型也適合用于指導(dǎo)企業(yè)建立補(bǔ)丁管理架構(gòu),條件是尋找一些成功的案例(最佳實(shí)踐)作為參考和起點(diǎn),通過(guò)這個(gè)添加,這個(gè)模型就能夠?yàn)樾枰粩嘀貜?fù)和改進(jìn)這樣一種補(bǔ)丁管理機(jī)制提供合適的思想。
因?yàn)樯芷谀P褪且环N修補(bǔ)模型,所以能夠產(chǎn)生一種對(duì)現(xiàn)有措施的不斷的改進(jìn)和修補(bǔ),但是不能指望它會(huì)產(chǎn)生一種全新措施來(lái)適應(yīng)重大的變革,當(dāng)安全威脅發(fā)生重大改變或者安全觀念發(fā)生重大更新后,整個(gè)安全局面就可能面臨大變動(dòng),這種模型不適合應(yīng)付這種局面。
補(bǔ)丁管理框架的階段劃分不是一成不變的,因?yàn)椋瑒澐值囊罁?jù)有著幾個(gè)要求:
1. 相似性------與現(xiàn)在的安全界的通常的看法相似,這樣才能保證溝通順暢,不會(huì)各說(shuō)各話(huà);
2. 實(shí)用性------使用這種劃分能夠很好的指導(dǎo)企業(yè)的補(bǔ)丁管理工作,清晰而不會(huì)造成混亂;
3. 應(yīng)用豐富性------這種劃分能夠廣泛的使用而不會(huì)造成問(wèn)題;
4. 簡(jiǎn)單性------劃分必須盡量簡(jiǎn)單,使人容易掌握和理解。
因此,從不同的層次和角度看待不定管理就會(huì)有不同的劃分方法,例如:前面我們就從宏觀和產(chǎn)品2個(gè)角度作了不同的劃分。
第五章 補(bǔ)丁管理軟件測(cè)試
補(bǔ)丁管理產(chǎn)品應(yīng)該具備的幾個(gè)關(guān)鍵要素:
及時(shí)------測(cè)試表明,在漏洞公布后1天內(nèi),就可以寫(xiě)出利用這個(gè)漏洞的病毒。現(xiàn)在的實(shí)際情況是,在漏洞公布7天內(nèi),就可以出現(xiàn)在網(wǎng)上實(shí)際流行的病毒。因此,及時(shí)為企業(yè)的OS或者應(yīng)用軟件打好補(bǔ)丁很關(guān)鍵,也正是補(bǔ)丁管理軟件的價(jià)值所在。
簡(jiǎn)單------補(bǔ)丁管理之所以成為企業(yè)安全管理的一個(gè)難題,很大一部分的原因是在于,在企業(yè)范圍內(nèi)進(jìn)行補(bǔ)丁管理需要牽扯很大的精力,還不一定能做好,這一方面與企業(yè)的IT部門(mén)力量有限有關(guān),也在于企業(yè)為它所擁有的所有的機(jī)器的補(bǔ)丁狀態(tài)維持一個(gè)狀態(tài)表有很高的難度,所以,能夠提供簡(jiǎn)單易行的補(bǔ)丁管理非常重要。
正確-------由于補(bǔ)丁管理程序必須檢測(cè)客戶(hù)端的狀態(tài),并判斷客戶(hù)端是否需要以及需要哪些補(bǔ)丁,這里我們既不希望漏打補(bǔ)丁,也不希望重復(fù)打補(bǔ)丁,因此,補(bǔ)丁管理程序給出正確的判斷十分重要。
可靠------由于企業(yè)網(wǎng)絡(luò)環(huán)境的復(fù)雜性,我們不能想象軟件向客戶(hù)端分發(fā)補(bǔ)丁能夠有100%的成功率,那么,成功率越高,失敗后的補(bǔ)救措施越好,就越能夠提供可靠的補(bǔ)丁服務(wù)。
由于對(duì)補(bǔ)丁管理產(chǎn)品的需求主要基于這樣的事實(shí):大量的Windows平臺(tái)需要及時(shí)、有效的貼上安全補(bǔ)丁。所以,我們對(duì)補(bǔ)丁管理產(chǎn)品的應(yīng)用范圍主要鎖定在Windows平臺(tái),在可能的情況下才兼顧UNIX系列平臺(tái)。當(dāng)然,在Windows平臺(tái)上,我們希望產(chǎn)品能夠兼顧較為廣泛的范圍,在處理好OS安全補(bǔ)丁的前提下,兼顧OS非安全補(bǔ)丁、應(yīng)用程序安全補(bǔ)丁、其他第三方程序補(bǔ)丁等。
產(chǎn)品結(jié)構(gòu)
由于產(chǎn)品必須適應(yīng)企業(yè)環(huán)境,那么,按照現(xiàn)有的成功經(jīng)驗(yàn)看,使用某種多層次的產(chǎn)品結(jié)構(gòu)是恰當(dāng)?shù)倪x擇,按照成熟的做法,我們可以設(shè)想,至少應(yīng)該分為3層:
管理界面,管理員用于配置產(chǎn)品、查看日志、生成報(bào)表以及做其他日常操作的界面。管理界面應(yīng)該具備分權(quán)管理的能力,使得企業(yè)可以為不同職責(zé)的管理員分配不同的管理權(quán)限,方便企業(yè)對(duì)軟件進(jìn)行更精細(xì)的控制。
服務(wù)器,是具體執(zhí)行下載、存放和分發(fā)補(bǔ)丁程序,收集和存放日志,生成報(bào)表等功能的產(chǎn)品部件,接受管理員的配置并根據(jù)配置決定自身應(yīng)該執(zhí)行的功能。
agent,用于收集客戶(hù)端信息并提交給服務(wù)器,也接受服務(wù)器分發(fā)的補(bǔ)丁并執(zhí)行打補(bǔ)丁的動(dòng)作以及向服務(wù)器匯報(bào)成功與否。也存在不使用agent的方式,通過(guò)遠(yuǎn)程調(diào)用來(lái)實(shí)現(xiàn)信息收集和補(bǔ)丁分發(fā)。
測(cè)試限制
有一些重要的東西在我們的測(cè)試中不能完全體現(xiàn)出來(lái),而這些東西可以影響產(chǎn)品在市場(chǎng)上的成敗:
補(bǔ)丁分發(fā)的可靠性,由于產(chǎn)品自身的特性、網(wǎng)絡(luò)復(fù)雜性和客戶(hù)端情況的復(fù)雜性,不可能有100%的補(bǔ)丁分發(fā)成功率,但是成功度的高低和后續(xù)的補(bǔ)救處理方式等,對(duì)產(chǎn)品的可靠性影響非常大,而可靠性在很大程度上決定了一個(gè)產(chǎn)品的生命。例如:DLL版本的關(guān)聯(lián)、病毒或者蠕蟲(chóng)對(duì)文件的改變等可能使得補(bǔ)丁管理程序不能正確判斷是否需要進(jìn)行補(bǔ)丁升級(jí),或者判斷正確但是進(jìn)行補(bǔ)丁升級(jí)卻遭到失敗,在這個(gè)時(shí)候,就需要產(chǎn)品具備適當(dāng)?shù)难a(bǔ)救措施或者至少給出日志并提供有益的建議。
漏報(bào)和誤報(bào)問(wèn)題,客戶(hù)端是否需要進(jìn)行補(bǔ)丁升級(jí),需要升級(jí)什么補(bǔ)丁,依賴(lài)于補(bǔ)丁管理軟件的檢測(cè),由于客戶(hù)端OS軟件的版本眾多、補(bǔ)丁情況各異、操作環(huán)境的復(fù)雜以及DLL的依賴(lài)關(guān)系。檢測(cè)必然產(chǎn)生漏報(bào)和誤報(bào)問(wèn)題,如果情況比較嚴(yán)重,特別是,如果在中文環(huán)境下情況比較嚴(yán)重,會(huì)影響客戶(hù)的補(bǔ)丁管理工作并且對(duì)軟件沒(méi)有信心。
流量控制,這里主要關(guān)心的是如何避免在流量高峰期進(jìn)行補(bǔ)丁升級(jí),客戶(hù)端如何進(jìn)行斷點(diǎn)續(xù)傳的問(wèn)題。大型企業(yè)的網(wǎng)絡(luò)資源通常是緊張的,管理員非常關(guān)心如何對(duì)網(wǎng)絡(luò)帶寬進(jìn)行合理的分配和利用,補(bǔ)丁管理產(chǎn)品作為一個(gè)輔助工具,理所應(yīng)當(dāng)能夠進(jìn)行流量控制,為關(guān)鍵業(yè)務(wù)讓路。
補(bǔ)丁升級(jí)執(zhí)行故障,客戶(hù)端可能由于病毒或者蠕蟲(chóng)感染等各種原因?qū)е卵a(bǔ)丁升級(jí)失敗,失敗可能產(chǎn)生很多不良后果,特別是可能會(huì)產(chǎn)生僵死的進(jìn)行,白白消耗客戶(hù)端資源,這些情況到底有多少,如何解決,應(yīng)該有一個(gè)說(shuō)法,否則,也會(huì)招致客戶(hù)端的抱怨。
補(bǔ)丁管理程序自身的補(bǔ)丁問(wèn)題,補(bǔ)丁管理軟件自身也是軟件,也有需要打補(bǔ)丁的可能,客戶(hù)不可能容許使用困難的方法來(lái)升級(jí)或者修補(bǔ)補(bǔ)丁管理程序,而會(huì)要求平滑的和自動(dòng)化的升級(jí)和修補(bǔ)過(guò)程,并且會(huì)要求這個(gè)自動(dòng)化的過(guò)程就是由補(bǔ)丁管理程序自身來(lái)完成。
服務(wù)器與客戶(hù)端之間通信的安全性,補(bǔ)丁管理程序有2類(lèi)通信,一類(lèi)是與互聯(lián)網(wǎng)上存放補(bǔ)丁的服務(wù)器聯(lián)系,獲取補(bǔ)丁,這里關(guān)系到服務(wù)器安全和可靠的獲取補(bǔ)丁的問(wèn)題,一類(lèi)是服務(wù)器與客戶(hù)端通信,這里關(guān)系到客戶(hù)端能夠從服務(wù)器安全和可靠的獲取補(bǔ)丁的問(wèn)題。
測(cè)試要素表
一個(gè)面對(duì)企業(yè)的補(bǔ)丁管理產(chǎn)品,除了關(guān)鍵功能外,必定需要適應(yīng)企業(yè)網(wǎng)絡(luò)環(huán)境的補(bǔ)充功能,才能為企業(yè)提供合適的補(bǔ)丁服務(wù)和管理,因此,補(bǔ)丁管理產(chǎn)品測(cè)試要素表內(nèi)容如下:
XXXX產(chǎn)品 XXXX產(chǎn)品
軟件版本
軟件安裝
在線(xiàn)幫助
產(chǎn)品架構(gòu)
產(chǎn)品部署簡(jiǎn)單性
產(chǎn)品部署伸縮性
分權(quán)管理
管理界面(MMC/WEB)
掃描方式
掃描定制
掃描精確性
定制客戶(hù)端組
失敗/回滾機(jī)制
中文的兼容性
是否需要域結(jié)合
基于agent
補(bǔ)丁管理
補(bǔ)丁下載
補(bǔ)丁存儲(chǔ)
補(bǔ)丁分發(fā)
支持OS補(bǔ)丁
支持應(yīng)用軟件安全補(bǔ)丁
支持其他非安全補(bǔ)丁
支持軟件部署
支持定制的部署
支持系統(tǒng)重啟定制
支持補(bǔ)丁傳輸壓縮
支持補(bǔ)丁斷點(diǎn)續(xù)傳
補(bǔ)丁詳細(xì)的信息和分析
定制管理信息
支持中文平臺(tái)的補(bǔ)丁
其他
覆蓋面
支持Windows平臺(tái)
支持第三方軟件
支持UNIX
支持其他平臺(tái)
幫助支持
在線(xiàn)幫助
文檔、廠(chǎng)商支持
廠(chǎng)商自身實(shí)力
安全特性
服務(wù)器/客戶(hù)端加密連接
界面/服務(wù)器連接加密
對(duì)補(bǔ)丁的簽名/校驗(yàn)
其它安全措施
數(shù)據(jù)庫(kù)種類(lèi)
SQL server
Access
其他數(shù)據(jù)庫(kù)
可以使用中文數(shù)據(jù)庫(kù)
報(bào)告特性
提供的報(bào)告數(shù)量
報(bào)告是否可以圖形化
報(bào)告是否可以訂制
報(bào)告是否可以導(dǎo)出
是否提供中文報(bào)告
