專利名稱:隔離系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及例如隔離系統(tǒng)����,更具體地說���,涉及用于隔離(quarantine)連接到網(wǎng)絡(luò)的客戶終端的系統(tǒng)和方法�。
背景技術(shù):
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展�����,大量作為客戶終端工作的計算機連接到網(wǎng)絡(luò)。因此��,由計算機病毒造成的軟件損壞的事故�����,和由尋找和利用軟件的脆弱性的黑客和解密高手(cracker)惡意入侵客戶終端的事故正在增多���。因此���,足夠多的安全措施對于客戶終端來說已經(jīng)變得非常重要。
如果將客戶終端的數(shù)量限制到網(wǎng)絡(luò)管理器能夠控制它們的程度�����,則網(wǎng)絡(luò)管理器可以提醒用戶關(guān)于安全措施的需要,以便通過更新關(guān)于OS(操作系統(tǒng))的安全補丁或者通過下載病毒模式文件來采取安全措施。特別是�,關(guān)于病毒模式文件的下載�,已知采取安全措施的方法����,在其中當(dāng)將客戶終端鏈接到諸如局域網(wǎng)(下面稱為“LAN”)的網(wǎng)絡(luò)時�����,將病毒措施文件自動傳送到客戶終端�,其減少了需要網(wǎng)絡(luò)管理員的負(fù)擔(dān)(見,例如,專利文檔1)。
專利文檔1日本公開專利申請2003-233504發(fā)明內(nèi)容本發(fā)明要解決的問題但是�����,由于專利文檔1的技術(shù)通過將客戶終端連接到LAN來采取病毒措施��,當(dāng)之前被病毒感染的客戶終端連接到LAN時將導(dǎo)致問題�,該連接將會在整個LAN上傳播病毒,損壞連接到該LAN的服務(wù)器和其他客戶終端����。
而且��,作為用于諸如LAN之類的網(wǎng)絡(luò)的安全措施���,重要的事情并不限于針對病毒的措施。例如�����,上述關(guān)于OS的安全補丁的更新對于防止黑客和解密高手通過安全漏洞入侵也非常重要。
而且�,當(dāng)將具有不足夠的口令字設(shè)置的客戶終端連接到LAN時,使用該客戶終端的另一個人可能解密(crack)該口令字�����。例如����,當(dāng)將具有比規(guī)定長度短的長度的口令字設(shè)置為用于對屏幕保護程序進行解鎖的口令字時,非法入侵者可以容易地解密口令字并且入侵到LAN中��。因此��,對于安全措施�����,在客戶終端中確認(rèn)口令字設(shè)置也非常重要���。
此外�����,對于已經(jīng)激活了構(gòu)成安全風(fēng)險的軟件程序(下面稱為“被禁止軟件”)(例如����,諸如SoftEhter之類的用于允許LAN訪問的、繞過LAN中所安裝的代理和防火墻的程序)的客戶終端來說�,禁止對LAN的連接直到客戶終端已經(jīng)停止被禁止軟件為止是非常重要的。
用于客戶端終端隔離系統(tǒng)而存在的守護程序可以將上述安全措施提供給大量客戶終端��,而不對網(wǎng)絡(luò)管理員產(chǎn)生任何負(fù)擔(dān)�����。
從上面可以看出�,本發(fā)明的目的是提供用于為大量客戶終端采取全面的安全措施的隔離系統(tǒng)和隔離方法。
用于解決問題的手段本申請的發(fā)明者已經(jīng)進行了比較深入的研究以實現(xiàn)該目的��,引入這樣的系統(tǒng)當(dāng)將客戶終端連接到系統(tǒng)時���,首先使用公用證書來對客戶終端進行驗證�����,并且將其連接到網(wǎng)絡(luò)以采取安全措施;和在安全措施完成之后�����,其使用用戶證書來對客戶終端進行驗證,并且將客戶終端連接到用戶網(wǎng)絡(luò)��。更具體地說��,本發(fā)明提供下面的隔離系統(tǒng)���。
隔離系統(tǒng)包括具有通信裝置的客戶終端���,連接到該客戶終端的驗證設(shè)備,和連接到該驗證設(shè)備的隔離設(shè)備�����,其中隔離設(shè)備包括第一驗證服務(wù)器����,安全服務(wù)器,該第一驗證服務(wù)器���、該安全服務(wù)器和該驗證設(shè)備連接到的隔離網(wǎng)絡(luò)���,和第二驗證服務(wù)器和該驗證設(shè)備連接到的用戶網(wǎng)絡(luò)����,其中驗證設(shè)備響應(yīng)于客戶終端的通信裝置的激活和客戶終端的OS的啟動����,識別客戶終端通信裝置被啟動,其中第二驗證服務(wù)器對客戶終端進行驗證���,經(jīng)由驗證設(shè)備為客戶終端設(shè)置公用證書�,允許客戶終端到隔離網(wǎng)絡(luò)的連接��,經(jīng)由隔離網(wǎng)絡(luò)響應(yīng)于用于客戶終端的安全措施的完成重新驗證客戶終端�����,為客戶終端設(shè)置用戶證書�,和允許客戶終端到用戶網(wǎng)絡(luò)的連接,而且其中第一驗證服務(wù)器對客戶終端執(zhí)行安全檢查����,而且當(dāng)根據(jù)安全檢查確定需要用于客戶終端的安全措施時,與安全服務(wù)器合作采取需要的安全措施���。
根據(jù)本發(fā)明�,在將要被連接的客戶終端連接到服務(wù)器等所連接到的主LAN(用戶網(wǎng)絡(luò))之前�,使用公用證書將客戶終端連接到隔離網(wǎng)絡(luò),經(jīng)由隔離網(wǎng)絡(luò)執(zhí)行安全檢查��,當(dāng)針對客戶終端需要安全措施時針對該客戶終端采取安全措施��,而且在安全措施完成之后通過使用用戶證書來將客戶終端連接到用戶網(wǎng)絡(luò)��。
更具體地說���,提供在包括客戶終端�����、連接到客戶終端的驗證設(shè)備和連接到驗證設(shè)備的隔離設(shè)備的系統(tǒng)中的隔離方法�,其中隔離設(shè)備包括第一驗證服務(wù)器�,安全服務(wù)器,該第一驗證設(shè)備�����、該安全服務(wù)器和該驗證設(shè)備連接到的隔離網(wǎng)絡(luò)���,和第二驗證服務(wù)器和該驗證設(shè)備連接到的用戶網(wǎng)絡(luò)�,該方法包括步驟驗證設(shè)備響應(yīng)于客戶終端的通信裝置的激活和客戶終端的OS的啟動,識別客戶終端的通信裝置被啟動��;第二驗證服務(wù)器對客戶終端進行驗證��,并且經(jīng)由驗證設(shè)備通過設(shè)置用于客戶終端的公用證書來允許客戶終端連接到隔離網(wǎng)絡(luò)��;第一驗證服務(wù)器經(jīng)由隔離網(wǎng)絡(luò)執(zhí)行用于客戶終端的安全檢查����;當(dāng)根據(jù)安全檢查確定需要針對客戶終端的安全措施時,第一驗證服務(wù)器與安全服務(wù)器合作采取需要的安全措施�;以及第二驗證服務(wù)器重新驗證客戶終端,經(jīng)由驗證設(shè)備為客戶終端設(shè)置用戶證書�����,和允許客戶終端到用戶網(wǎng)絡(luò)的連接����。
因此,當(dāng)將客戶終端連接到諸如內(nèi)部網(wǎng)之類的網(wǎng)絡(luò)時���,系統(tǒng)不立即將客戶終端連接到服務(wù)器等所連接到的主網(wǎng)絡(luò)(用戶網(wǎng)絡(luò))�����,并且在允許客戶終端連接到用戶網(wǎng)絡(luò)之前適當(dāng)?shù)夭扇♂槍蛻艚K端的安全措施�。因此,與傳統(tǒng)情況不同�����,系統(tǒng)可以完全滿足安全管理而不用對用戶網(wǎng)絡(luò)的安全進行折衷����,也不對網(wǎng)絡(luò)管理員產(chǎn)生負(fù)擔(dān)����。而且,對于連接到網(wǎng)絡(luò)的大量客戶終端的每一個���,系統(tǒng)可以在客戶終端的通信裝置激活時執(zhí)行安全檢查并且采取安全措施��,并且在固定和較高的水平上容易地提供適當(dāng)?shù)陌踩芾?��。也就是,根?jù)本發(fā)明��,提供對大量客戶終端采取全面安全措施的隔離系統(tǒng)和隔離方法。
本發(fā)明的優(yōu)點在本發(fā)明中����,當(dāng)將客戶終端連接到諸如內(nèi)部網(wǎng)之類的網(wǎng)絡(luò)時,系統(tǒng)不立即將客戶終端連接到服務(wù)器等所連接到的主網(wǎng)絡(luò)(用戶網(wǎng)絡(luò))���,并且在允許客戶終端連接到用戶網(wǎng)絡(luò)之前針對客戶終端適當(dāng)?shù)夭扇“踩胧?����。因此�,系統(tǒng)只允許維持滿意的安全等級的客戶終端連接到用戶網(wǎng)絡(luò)���,并且與傳統(tǒng)情況不同�����,可以完全滿足安全管理而不必對用戶網(wǎng)絡(luò)的安全進行折衷并且不會對網(wǎng)絡(luò)管理員產(chǎn)生負(fù)擔(dān)����。
而且�,對于連接到網(wǎng)絡(luò)的大量客戶終端來說,系統(tǒng)可以在客戶終端的通信裝置激活的時候���,執(zhí)行安全檢查并且采取安全措施���,并且可以在固定和較高的水平上容易地提供適當(dāng)?shù)陌踩芾?���。也就是����,根?jù)本發(fā)明�,提供針對大量客戶終端采取全面安全措施的隔離系統(tǒng)和隔離方法。
圖1是示出根據(jù)本發(fā)明的隔離系統(tǒng)的硬件配置的示意圖���;圖2是示出客戶終端硬件配置的示意圖��;圖3是示出驗證設(shè)備的硬件配置的示意圖��;圖4是示出隔離系統(tǒng)的操作的流程圖���;圖5是示出管理員將安全檢查項目設(shè)置在其上的屏幕和在第一驗證服務(wù)器中的安全措施項目組的例子;圖6是示出用于檢查帳戶口令字和用于為客戶終端發(fā)出改進請求的過程的流程圖��;圖7是示出在客戶終端上提示改進口令字設(shè)置的消息的示意圖���;圖8是示出用于在客戶終端上呈現(xiàn)安全檢查結(jié)果的實例屏幕的示意圖�����;和圖9是示出第一驗證服務(wù)器的注冊的機器列表的示意圖�����。
具體實施例方式
以下����,參照附圖來詳細(xì)說明本發(fā)明的優(yōu)選實施方式。
如圖1中所示���,隔離系統(tǒng)1包括多個客戶終端10����、連接到該客戶終端10的驗證設(shè)備100和隔離設(shè)備2�����。隔離設(shè)備2包括將驗證設(shè)備100分開地連接到其的隔離網(wǎng)絡(luò)200和用戶網(wǎng)絡(luò)250�,兩者都連接到隔離網(wǎng)絡(luò)200的安全服務(wù)器500和第一驗證服務(wù)器600,和兩者都連接到用戶網(wǎng)絡(luò)250的第二驗證服務(wù)器700和DHCP(動態(tài)主機配置協(xié)議)服務(wù)器800�。
如圖2中所示�,每個客戶終端10包括諸如CRT顯示器或者液晶顯示器之類的顯示裝置21�,諸如鍵盤、十按鍵小鍵盤和鼠標(biāo)之類的輸入裝置22��,諸如硬盤和存儲器之類的存儲裝置23���,諸如CPU之類的控制裝置24����,和諸如網(wǎng)絡(luò)接口卡(下面稱為“NIC”)之類的通信裝置25���。
客戶終端10具有用于通過用戶網(wǎng)絡(luò)250訪問數(shù)據(jù)源的客戶功能���??蛻艚K端10可以是諸如桌面PC或者筆記本PC之類的普通計算機,或者可以是諸如PDA之類的便攜信息終端���。本發(fā)明提供為客戶終端10執(zhí)行安全檢查和安全措施的隔離系統(tǒng)1���。
客戶終端10的存儲裝置23在自身中安裝用于隔離系統(tǒng)1的代理軟件。原則上��,在將客戶終端10連接到隔離系統(tǒng)1之前安裝代理軟件。如果沒有將代理軟件安裝在客戶終端10中��,則在客戶終端已經(jīng)安裝了代理軟件之后執(zhí)行安全檢查和安全措施���。代理軟件是用于主要執(zhí)行安全檢查和安全措施的程序��。
通過有線或者無線網(wǎng)絡(luò)來連接客戶終端10和驗證設(shè)備100�����。而且�����,客戶終端10可以位于遠端并且經(jīng)由公共通信線連接到驗證設(shè)備10��。
如圖3中所示�����,驗證設(shè)備100是網(wǎng)絡(luò)交換機����,其包括能夠連接到客戶終端10、隔離網(wǎng)絡(luò)200和用戶網(wǎng)絡(luò)250的通信端口31����;存儲裝置34;和控制裝置33��。驗證設(shè)備100可以在存儲裝置34中存儲諸如介質(zhì)訪問控制(下面稱為“MAC”)地址之類的���、所連接的客戶終端10的硬件信息���。
驗證設(shè)備控制裝置100的控制裝置33識別客戶終端10的操作系統(tǒng)(下面稱為“OS”)被啟動。在該驗證中����,可以使用802.1X協(xié)議。當(dāng)識別到客戶終端10的OS啟動時�,控制裝置33指令第二驗證服務(wù)器700來對客戶終端10進行驗證。第二驗證服務(wù)器700試圖確認(rèn)針對客戶終端10的公用證書����,并且當(dāng)確認(rèn)成功時����,第二驗證服務(wù)器700重新啟動客戶終端10的通信裝置25的NIC,而且指令DHCP服務(wù)器800提供用于登錄隔離網(wǎng)絡(luò)200的因特網(wǎng)協(xié)議(下面稱為“IP”)地址���。DHCP服務(wù)器800是連接到用戶網(wǎng)絡(luò)250和隔離網(wǎng)絡(luò)200的計算機�。DHCP服務(wù)器800提供用于連接到隔離網(wǎng)絡(luò)200的適當(dāng)?shù)腎P地址給客戶終端10。
當(dāng)客戶終端10完成安全措施時��,驗證設(shè)備100的控制裝置33指令第二驗證服務(wù)器700對客戶終端10進行驗證����。第二驗證服務(wù)器700檢查針對客戶終端10的用戶證書。如果驗證了(或者重新驗證了)客戶終端�,則第二驗證服務(wù)器700重新啟動客戶終端10的NIC,并且指令DHCP服務(wù)器800將用于登錄到用戶網(wǎng)絡(luò)250的IP地址提供給客戶終端10����。DHCP服務(wù)器800將用于連接到用戶網(wǎng)絡(luò)250的適當(dāng)IP地址提供給客戶終端10。
隔離網(wǎng)絡(luò)200是客戶終端10首先登錄到的網(wǎng)絡(luò)���,并且被用于采取針對客戶終端10的安全措施�。
用戶網(wǎng)絡(luò)250是與普通LAN對應(yīng)的網(wǎng)絡(luò)�,將諸如數(shù)據(jù)庫服務(wù)器之類的對系統(tǒng)非常基礎(chǔ)的服務(wù)器連接到普通LAN���。而且���,用戶網(wǎng)絡(luò)250是客戶終端10可以登錄的唯一網(wǎng)絡(luò)�,在所述客戶終端中完成了安全措施或者在安全檢查中沒有指出任何檢查項目�。
隔離網(wǎng)絡(luò)200和用戶網(wǎng)絡(luò)250的每一個都可以是虛擬LAN(下面稱為“VLAN”),或者是有線或無線網(wǎng)絡(luò)��。
安全措施服務(wù)器500是在第一驗證服務(wù)器600的控制下采取針對客戶終端10的安全措施的計算機���。當(dāng)客戶終端10連接到隔離網(wǎng)絡(luò)200時���,安全措施服務(wù)器500采取針對客戶終端10的安全措施。將安全措施服務(wù)器500包括在第一驗證服務(wù)器600中����。
第一驗證服務(wù)器600是執(zhí)行針對客戶終端10的安全檢查的計算機。第一驗證服務(wù)器600經(jīng)由隔離網(wǎng)絡(luò)200執(zhí)行針對客戶終端10的安全檢查�,而且與安全措施服務(wù)器500合作來采取安全措施。
第二驗證服務(wù)器700是對客戶終端10進行驗證的計算機����。在對客戶終端10進行驗證之前,將公用證書和用戶證書存儲在第二驗證服務(wù)器700中���。當(dāng)驗證設(shè)備100識別到客戶終端10的通信裝置25被啟動時,第二驗證服務(wù)器700使用公用證書對客戶終端10進行驗證,并且當(dāng)完成了針對客戶終端10的安全措施時使用用戶證書對客戶終端10進行驗證����。公用證書和用戶證書由CA(Certification Authority,證書管理局)服務(wù)器發(fā)放���,并且被存儲在第二驗證服務(wù)器700中�。
下面將參照圖4中的流程圖來解釋隔離系統(tǒng)1的具體操作��。
用戶從客戶終端10登錄到系統(tǒng)����。通常,連接到系統(tǒng)的任何客戶終端10可以在其OS啟動之后登錄到系統(tǒng)���,而且隔離系統(tǒng)1開始操作(S10)�����。例如��,當(dāng)OS啟動時客戶終端10中所存儲的代理軟件開始操作時隔離系統(tǒng)1啟動��,而且代理軟件通知驗證設(shè)備100或者驗證設(shè)備100識別到客戶終端10的OS和通信裝置25(諸如NIC)已經(jīng)啟動�����。因為客戶終端10并不總連接到隔離系統(tǒng)1���,所以當(dāng)客戶終端10連接到系統(tǒng)(連接到驗證設(shè)備100的集線器����、交換機等)時本隔離系統(tǒng)可以開始操作���。
驗證設(shè)備100識別到客戶終端10已經(jīng)啟動通信裝置25(S11)�����。驗證設(shè)備100確認(rèn)對于第二驗證服務(wù)器700來說該客戶終端10是什么樣的終端�。具體地說����,驗證設(shè)備100對第二驗證服務(wù)器700確認(rèn)針對客戶終端10的公用證書。當(dāng)驗證設(shè)備100可以確認(rèn)針對客戶終端10的公用證書時���,第二驗證服務(wù)器700將公用證書設(shè)置在客戶終端10中(S12)����。在對公用證書的確認(rèn)中,可以參考用戶從客戶終端10輸入的用戶ID和口令字��。
隨后����,驗證設(shè)備100的控制裝置33重新啟動客戶終端10的NIC��,而DHCP服務(wù)器800將用于登錄到隔離網(wǎng)絡(luò)200的IP地址提供給客戶終端10(S13)�。因此�����,客戶終端10可以登錄到隔離網(wǎng)絡(luò)200。
在將客戶終端10連接到隔離網(wǎng)絡(luò)200之后����,第一驗證服務(wù)器600經(jīng)由隔離網(wǎng)絡(luò)200執(zhí)行針對客戶終端10的安全檢查(S14)。當(dāng)?shù)谝或炞C服務(wù)器600確定需要針對客戶終端10的全措施之后(S15���,第一驗證服務(wù)器600指令安全措施服務(wù)器500啟動安全措施�����。
當(dāng)接收到該指令時�����,安全措施服務(wù)器500啟動安全措施(S16)�����。如果不需要針對客戶終端10的安全措施�����,則過程前進到步驟S17而不采取任何安全措施(S15)���?��?梢杂砂踩胧┓?wù)器500來執(zhí)行上述安全檢查。
當(dāng)已經(jīng)針對客戶終端10采取了安全措施時�,允許其連接到用戶網(wǎng)絡(luò)250。具體地說�����,驗證設(shè)備100請求第二驗證服務(wù)器700確認(rèn)針對客戶終端10的用戶證書���。如果確認(rèn)了針對客戶終端10的用戶證書���,則第二驗證服務(wù)器700將用戶證書設(shè)置在客戶終端中(S17)�。
隨后�,第二驗證服務(wù)器700重新啟動客戶終端10的NIC,并且將用于登錄到用戶網(wǎng)絡(luò)250(S18)的IP地址提供給客戶終端10���。以這種方式,允許客戶終端10登錄到用戶網(wǎng)絡(luò)250����。
將針對每個客戶終端10所執(zhí)行的安全檢查和所采取的安全措施設(shè)置在第一驗證服務(wù)器600中。圖5是示出顯示來將安全檢查設(shè)置在第一驗證服務(wù)器600中的示例屏幕���。該例子示出了用于作為OS使用的OS1(例如�����,Windows2000或者WindowsXP)的設(shè)置�。也就是�,由于安全補丁類型根據(jù)OS而變化,所以將不同的安全檢查項目提供給每個OS�����。
在安全檢查期間“Check items(檢查項目)”是要被檢驗的項目。如果客戶終端10在任何檢查項目下失敗��,則第一驗證服務(wù)器600請求客戶終端10中所存儲的代理軟件來執(zhí)行“Resultant response(結(jié)果響應(yīng))”過程�����?����!癛esultantresponse”具有三個項目“Ignore(忽略)”��、“Warning(警告)”和“Violation(違反)”��。
“Ignore”指示即使客戶終端10在對應(yīng)檢查項目下失敗也不需要代理軟件的動作�����?��!癢arning”指示必須將警告發(fā)放給客戶終端10的用戶����。“Violation”指示必須請求客戶終端10的用戶進行改進�。因此當(dāng)“Resultant response”是“Violation”時,客戶終端10不能與用戶網(wǎng)絡(luò)250建立連接直到已經(jīng)完成了所請求的改進為止�。
如圖5中所示,假設(shè)下面設(shè)置用于檢查項目“client terminal accountpassword(客戶終端帳戶口令字)”的響應(yīng)是“Violation”����,“minimum passwordlength is eight characters ore more(最少口令字長度是八或者更多)”,和“l(fā)ongestpassword usage period is 186 days or less(最長的口令字使用期間是186天或者更少”����。圖6是示出在這種情況下針對客戶終端10所采取的安全措施?����?蛻艚K端10登錄到隔離網(wǎng)絡(luò)200�����,而第一驗證服務(wù)器600開始安全檢查(S20)�。例如�,其檢查第一檢查項目“client terminal account password”(S21)。
第一驗證服務(wù)器600確定針對客戶終端10的設(shè)置是否為“minimumpassword length is eight characters or more”以及“l(fā)ongest password usage period is186 days orless”(S22)�����。如果沒有檢測到任何設(shè)置違反,則第一驗證服務(wù)器600檢查其他檢查項目(S25)��。如果發(fā)現(xiàn)了設(shè)置違反���,則由于將其配置為遵循“Violation”的設(shè)置所以第一驗證服務(wù)器600請求用戶改進(S23)�。
參照圖7��,針對客戶終端10的代理軟件(連接代理)在顯示裝置21上顯示改進口令字的請求作為安全措施�。在用戶響應(yīng)于該請求改進了口令字的長度之后(S24),第一驗證服務(wù)器600檢查其他檢查項目(S26)���。例如�����,可以將針對屏幕保護程序的設(shè)置包括在其他檢查項目中���,如圖5中所示。該設(shè)置指示當(dāng)將屏幕保護程序激活后用戶終端再次登錄時��,應(yīng)該輸入口令字以將客戶終端的屏幕保護程序解鎖�。
包括針對病毒的措施作為另一個檢查項目。在圖5中,第一驗證服務(wù)器600指示管理員僅僅批準(zhǔn)反病毒軟件A��。也就是�,針對已經(jīng)安裝了除反病毒軟件A之外的反病毒軟件的客戶終端10來說,將改進請求顯示在客戶終端10的顯示裝置21上����。因此,第一驗證服務(wù)器600可以確定是否下載了病毒補丁��。
在圖5中諸如AB123和CD123之類的項目是補丁的名稱����,而且第一驗證服務(wù)器600執(zhí)行針對還沒有安裝這些補丁的客戶終端10的“Ignore”、“Warning”和“Violation”響應(yīng)過程之一�����。在這種情況下����,由于將第一驗證服務(wù)器600配置為遵循“Violation”的設(shè)置�����,所以第一驗證服務(wù)器600請求用戶改進,例如提示安裝反病毒軟件A或者指令下載病毒補丁���。
用于針對病毒的措施的檢查項目可以包括在父服務(wù)器中檢查用于反病毒軟件的設(shè)置��,檢查反病毒軟件的版本�����,檢查是否已經(jīng)安裝了個人防火墻���,和/或檢查在父服務(wù)器中用于個人防火墻的設(shè)置。這些反病毒和病毒檢查軟件程序和文件可以存儲在安全措施服務(wù)器500中�。
包括OS補丁檢查作為另一個檢測項目。在圖5中�����,示出KB147222等作為用于OS1的補丁�。以上述方式,代理軟件執(zhí)行針對還沒有安裝這些補丁的客戶終端10的“Ignore”��、“Warning”和“Violation”響應(yīng)過程�����。以這種方式,由于將第一驗證服務(wù)器600配置為遵循“Violation”的設(shè)置�,所以第一驗證服務(wù)器600請求安裝OS補丁的用戶改進。將這些OS補丁����、和用于執(zhí)行補丁的版本檢查的軟件和文件存儲在安全措施服務(wù)器500中。
將禁止軟件檢查也包括為另一個檢查項目�����。在圖5中����,代理軟件執(zhí)行針對執(zhí)行作為禁止軟件的WinMX軟件的客戶終端10的“Ignore”、“Warning”和“Violation”響應(yīng)過程��。在這種情況下����,由于將第一驗證服務(wù)器600配置為遵循“Violation”的設(shè)置,所以第一驗證服務(wù)器600請求停止執(zhí)行WinMX軟件的用戶改進��。
還可以包括“Power-on password(開機口令字)”和“hard disk password(硬盤口令字)”作為其他檢查項目���。開機口令字是在客戶終端10已經(jīng)開機之后并且在OS已經(jīng)開始之前要被輸入的口令字�。硬盤口令字是要針對客戶終端10的硬盤設(shè)置的口令字����,其防止硬盤被連接到其的另一個計算機讀取。
當(dāng)已經(jīng)完成了正對這些檢查項目的安全檢查和安全措施時�����,允許客戶終端10連接到用戶網(wǎng)絡(luò)250(S26)�����。
如圖6中所示����,可以連續(xù)地采取安全措施,即執(zhí)行針對一個檢查項目的安全檢查����,然后發(fā)出用于改進該所檢查項目的請求;執(zhí)行下一個安全檢查�,然后發(fā)出改進請求等。替代地�����,如圖8中所示,可以執(zhí)行針對圖5中所有檢查項目的安全檢查����,然后將結(jié)果顯示作為顯示裝置21上的列表。例如���,對于具有“Warning”響應(yīng)的檢查項目��,可以用圖8中所示的列表來警告用戶�。
在本發(fā)明中的公用證書和用戶證書每一個都是數(shù)字證書���,其可以是在例如ITU-T Recommendation X.509中所定義的數(shù)字證書�。證書可以包括個人信息(部門名稱��、ID�、用戶名等)、公共密鑰����、失效期、序列號和簽名�����。由CA服務(wù)器來發(fā)放這種證書���,并且將公共和用戶證書存儲在第二驗證服務(wù)器700中����。
第一或者第二驗證服務(wù)器600和700將公用證書和用戶證書傳送到客戶終端10��,并且客戶終端10將它們存儲在存儲裝置23中�。在本實施方式中,當(dāng)將每個證書使用作為用于Window的因特網(wǎng)瀏覽器的證書設(shè)置時���,將其存儲在存儲裝置23中以防止客戶終端10的用戶對其進行拷貝����。例如�,由于僅僅將證書存儲在客戶終端10的存儲器中而不作為文件存儲在硬盤上,所以可以防止用戶對證書進行非授權(quán)拷貝�、導(dǎo)出和導(dǎo)入?�?梢詫ψC書進行加密然后存儲在存儲裝置23中��。
使用公用證書來將客戶終端10連接到隔離網(wǎng)絡(luò)200��,并且使用用戶證書將客戶終端10連接到用戶網(wǎng)絡(luò)250。通過使用兩個證書�����,逐步地執(zhí)行客戶終端10對諸如內(nèi)部網(wǎng)之類的網(wǎng)絡(luò)的連接�。也就是,通過公用證書允許連接到隔離網(wǎng)絡(luò)200��,而且在執(zhí)行安全檢查和采取安全措施之后�,用戶證書允許連接到基礎(chǔ)用戶網(wǎng)絡(luò)250。因此���,僅僅允許已經(jīng)滿足了安全要求的客戶終端10連接到用戶網(wǎng)絡(luò)250����,因此維護了用戶網(wǎng)絡(luò)250的安全�。
針對訪問用戶網(wǎng)絡(luò)250的每個用戶,用戶網(wǎng)絡(luò)250的管理員(下面簡單稱為“管理員”)將用戶ID�、口令字和CA服務(wù)器所發(fā)放的公用證書和用戶證書設(shè)置在第二驗證服務(wù)器700中。
客戶終端10首先連接到隔離網(wǎng)絡(luò)200以準(zhǔn)備連接到用戶網(wǎng)絡(luò)250���。但是�����,甚至不將還沒有與第二驗證服務(wù)器700進行注冊的客戶終端10連接到隔離網(wǎng)絡(luò)200��。為了連接到隔離網(wǎng)絡(luò)200����,這種客戶終端10的用戶必須啟動OS�����,并且輸入與用戶網(wǎng)絡(luò)250一起注冊的用戶ID和口令字��。因此�����,除非將用戶ID和口令字與第二驗證服務(wù)器700進行注冊�����,否則不允許客戶終端10進入隔離網(wǎng)絡(luò)200�。
現(xiàn)在將對還沒有安裝代理軟件的客戶終端10連接到用戶網(wǎng)絡(luò)250之前所執(zhí)行的過程進行說明。為了所要采取的安全措施��,客戶終端10必須已經(jīng)安裝了代理軟件。但是��,允許客戶終端10下載代理軟件對于用戶網(wǎng)絡(luò)250來說是有風(fēng)險的���,這是因為還沒有針對該客戶終端10采取安全措施���。也就是,將用戶網(wǎng)絡(luò)250連接到還沒有安裝代理軟件的客戶終端10構(gòu)成了對系統(tǒng)的巨大威脅�。
因此,驗證設(shè)備100將這種客戶終端10連接到客人網(wǎng)絡(luò)(guest network)����。客人網(wǎng)絡(luò)可以是物理上與隔離網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)250分離的網(wǎng)絡(luò)�����,或者被單獨準(zhǔn)備為VLAN�����。
當(dāng)驗證設(shè)備100識別到已經(jīng)通過通信裝置25或者因特網(wǎng)瀏覽器的激活啟動了客戶終端10的通信裝置25時����,驗證設(shè)備100將客戶終端10連接到客人網(wǎng)絡(luò)����,而且客戶裝置10經(jīng)由客人網(wǎng)絡(luò)下載設(shè)置文件(下面稱為“Setup.exe文件”)����。Setup.exe文件是存儲在第一驗證服務(wù)器600中的、并且作為用于將客戶終端10連接到隔離網(wǎng)絡(luò)200的代理軟件的代替者工作的文件�。客戶終端10執(zhí)行所接收的Setup.exe文件���,其提示用戶輸入用戶ID和口令字,并且當(dāng)輸入了時�����,將用戶ID���、口令字�、和設(shè)備序列號���、CPU序列號���、和客戶終端10的網(wǎng)絡(luò)卡的MAC地址經(jīng)由隔離網(wǎng)絡(luò)200傳送到第一驗證服務(wù)器��。
第一驗證服務(wù)器600存儲被允許連接到用戶網(wǎng)絡(luò)250的客戶終端10的注冊機器列表��。如圖9中所示���,注冊機器列表針對每一個用戶包括用戶名、機器類型���、序列號和最近的更新����。機器類型可以是設(shè)備序列號�����,而序列號可以是設(shè)備序列號�、CUP序列或者網(wǎng)絡(luò)卡的MAC地址。注冊機器列表可以由管理員事先輸入���,并且與用戶ID和口令字相關(guān)聯(lián)地存儲在第一驗證服務(wù)器600中���。
第一驗證服務(wù)器600將用戶ID、口令字和諸如通過執(zhí)行Setup.exe被發(fā)送到第一驗證服務(wù)器600的設(shè)備序列號���、CPU序列和網(wǎng)絡(luò)卡的MAC地址之類的客戶終端10的信息(下面稱為“客戶終端識別信息”)與注冊機器列表上的用戶名和機器類型進行比較�。一旦驗證了客戶終端10,則第一驗證服務(wù)器600產(chǎn)生代理�����,并且將代理軟件傳送到客戶終端10�。客戶終端10接收和安裝代理軟件�,之后,執(zhí)行在步驟S11處開始的過程以允許客戶終端10登錄到用戶網(wǎng)絡(luò)250����。
如圖9中所示�,可以通過建立針對每個用戶的安全策略來限制用戶網(wǎng)絡(luò)250中可用的服務(wù)器。根據(jù)安全策略�,例如屬于安全策略組“manager(管理者)”的、圖9中所示的Tom��,可以訪問對于組“manager”批準(zhǔn)的服務(wù)器�。例如,對于組“manager”批準(zhǔn)的服務(wù)器是存儲在管理員級的人員可以讀取的信息的服務(wù)器����。而且�����,由于Meg所屬于的安全策略組是“keiri”����,所以Meg僅僅可以訪問對于組“keiri”批準(zhǔn)的服務(wù)器�����。例如���,假設(shè)Meg負(fù)責(zé)會計�����,則她僅僅可以訪問存儲與會計相關(guān)的信息的服務(wù)器����,但是不能訪問存儲僅僅管理員級的人員才能夠讀取的信息的服務(wù)器����。
可以將安全策略存儲在第一驗證服務(wù)器600中,或者第二驗證服務(wù)器700中�。在優(yōu)選實施方式中���,將安全策略存儲在第二驗證服務(wù)器700中,并且在針對客戶終端10設(shè)置了用戶證書之后進行應(yīng)用以通過所應(yīng)用的安全策略來限制對用戶網(wǎng)絡(luò)250的訪問�����。
可以通過計算機或者服務(wù)器所執(zhí)行的程序來實現(xiàn)根據(jù)上述實施方式的隔離系統(tǒng)和隔離方法���。用于存儲該程序的存儲介質(zhì)可以是諸如DVD���、MO或者PD之類的光存儲介質(zhì)、磁帶記錄介質(zhì)或者半導(dǎo)體存儲器���?�?梢詫⑻峁┙o連接到私有通信網(wǎng)絡(luò)或者連接到因特網(wǎng)的服務(wù)器系統(tǒng)的、諸如音頻或者RAM之類的存儲設(shè)備用作存儲介質(zhì)�����,其經(jīng)由網(wǎng)絡(luò)提供程序�����。
雖然已經(jīng)描述了本發(fā)明的實施方式,但是其僅僅是例子��,并且不限制本發(fā)明的范圍����。而且,上面實施方式中所描述的優(yōu)點僅僅是從本發(fā)明中所獲得最佳的那些����,而本發(fā)明還具有沒有在上面實施方式中描述的其他優(yōu)點。
產(chǎn)業(yè)的可利用性可以將本發(fā)明應(yīng)用于諸如公司或者其他組織所使用的內(nèi)部網(wǎng)之類的網(wǎng)絡(luò)��,并且本發(fā)明可以在固定或者較高級上為多個客戶終端提供安全管理�,同時減輕對管理員的負(fù)擔(dān)。而且�����,還可以將本發(fā)明應(yīng)用于因特網(wǎng)服務(wù)提供商(下面稱為“ISP”)���。當(dāng)在ISP中實施本發(fā)明時���,ISP可以為連接到由ISP所提供的網(wǎng)絡(luò)的客戶的計算機提供安全管理。
權(quán)利要求
1.一種隔離系統(tǒng),其包括具有通信裝置的客戶終端����、連接到客戶終端的驗證設(shè)備和連接到驗證設(shè)備的隔離設(shè)備,其中隔離設(shè)備包括第一驗證服務(wù)器�,安全服務(wù)器,該第一驗證服務(wù)器���、該安全服務(wù)器和該驗證設(shè)備連接到的隔離網(wǎng)絡(luò)�����,和第二驗證服務(wù)器與該驗證設(shè)備連接到的用戶網(wǎng)絡(luò)����,其中驗證設(shè)備響應(yīng)于客戶終端的通信裝置的激活�����,識別客戶終端通信裝置被啟動����,其中第二驗證服務(wù)器對客戶終端進行驗證�,經(jīng)由驗證設(shè)備為客戶終端設(shè)置公用證書,允許客戶終端到隔離網(wǎng)絡(luò)的連接����,經(jīng)由隔離網(wǎng)絡(luò)響應(yīng)于用于客戶終端的安全措施的完成對客戶終端重新驗證�����,為客戶終端設(shè)置用戶證書���,以及允許客戶終端到用戶網(wǎng)絡(luò)的連接,和其中第一驗證服務(wù)器對客戶終端執(zhí)行安全檢查�����,而且當(dāng)根據(jù)安全檢查確定需要用于客戶終端的安全措施時��,與安全服務(wù)器合作采取需要的安全措施�。
2.根據(jù)權(quán)利要求1所述的隔離系統(tǒng),其中�����,當(dāng)?shù)诙炞C服務(wù)器允許客戶終端到用戶網(wǎng)絡(luò)的連接時�,通過驗證服務(wù)器中所記錄的安全策略來限制到用戶網(wǎng)絡(luò)的連接。
3.根據(jù)權(quán)利要求1或者2所述的隔離系統(tǒng)���,其中�����,客戶終端通過代理軟件執(zhí)行安全檢查并且采取安全措施�。
4.根據(jù)權(quán)利要求3所述的隔離系統(tǒng),其中��,隔離設(shè)備響應(yīng)于在其中沒有安裝代理軟件的客戶終端的通信裝置的激活��,將客戶終端連接到客人網(wǎng)絡(luò)����;和其中,第一驗證服務(wù)器通過安裝在第一驗證服務(wù)器中所記錄的配置文件將客戶終端連接到隔離網(wǎng)絡(luò)���,經(jīng)由隔離網(wǎng)絡(luò)對客戶終端進行驗證�,以及將代理軟件傳送到客戶終端�。
5.根據(jù)權(quán)利要求4所述的隔離系統(tǒng),其中��,當(dāng)?shù)谝或炞C服務(wù)器對客戶終端進行驗證時���,第一驗證服務(wù)器根據(jù)從由客戶終端的設(shè)備信息�����、控制裝置的設(shè)備信息和通信裝置的設(shè)備信息��、以及用戶ID組成的組中選擇的一個或多個設(shè)備信息來執(zhí)行驗證����。
6.根據(jù)權(quán)利要求1到5之一所述的隔離系統(tǒng)���,其中將公用證書和用戶證書設(shè)置在客戶終端的存儲裝置中����。
7.根據(jù)權(quán)利要求1到6之一所述的隔離系統(tǒng)���,其中���,將公用證書和用戶證書加密并且設(shè)置在客戶終端中。
8.根據(jù)權(quán)利要求1到7之一所述的隔離系統(tǒng)���,其中��,安全檢查包括病毒檢查�、OS補丁檢查、口令字設(shè)置檢查和禁止軟件執(zhí)行檢查���,并且安全措施是針對這些檢查項目的措施���。
9.一種在包括客戶終端、連接到該客戶終端的驗證設(shè)備和連接到該驗證設(shè)備的隔離設(shè)備的系統(tǒng)中的隔離方法�,其中隔離設(shè)備包括第一驗證服務(wù)器,安全服務(wù)器�����,該第一驗證服務(wù)器���、該安全服務(wù)器和該驗證設(shè)備連接到的隔離網(wǎng)絡(luò)��,和第二驗證服務(wù)器和該驗證設(shè)備連接到的用戶網(wǎng)絡(luò)���,該隔離方法包括步驟驗證設(shè)備響應(yīng)于客戶終端的通信裝置的激活,識別客戶終端的通信裝置被啟動�����;第二驗證服務(wù)器對客戶終端進行驗證�,并且經(jīng)由驗證設(shè)備通過設(shè)置用于客戶終端的公用證書來允許客戶終端連接到隔離網(wǎng)絡(luò)�����;第一驗證服務(wù)器經(jīng)由隔離網(wǎng)絡(luò)執(zhí)行用于客戶終端的安全檢查�����;當(dāng)根據(jù)安全檢查確定需要針對客戶終端的安全措施時,第一驗證服務(wù)器與安全服務(wù)器合作采取需要的安全措施���;以及第二驗證服務(wù)器重新驗證客戶終端�,經(jīng)由驗證設(shè)備為客戶終端設(shè)置用戶證書��,和允許客戶終端到用戶網(wǎng)絡(luò)的連接����。
10.根據(jù)權(quán)利要求9所述的隔離方法,其中�����,通過第二驗證服務(wù)器中所記錄的安全策略來限制到用戶網(wǎng)絡(luò)的連接���。
11.根據(jù)權(quán)利要求9或者10所述的隔離方法��,其中���,驗證設(shè)備識別客戶終端的通信裝置被啟動的步驟包括步驟當(dāng)確定在其中沒有安裝用于執(zhí)行安全檢查并且采取安全措施的代理軟件的客戶終端的通信裝置被啟動時�����,驗證設(shè)備將客戶終端連接到客人網(wǎng)絡(luò)��;客戶終端通過客人網(wǎng)絡(luò)安裝在第一驗證服務(wù)器中所記錄的配置文件��;客戶終端通過配置文件登錄到隔離網(wǎng)絡(luò)�;第一驗證服務(wù)器對客戶終端進行驗證�����;和當(dāng)對客戶終端進行驗證時����,第一驗證服務(wù)器將代理軟件傳送到客戶終端。
12.根據(jù)權(quán)利要求11所述的隔離方法���,其中���,在第一驗證服務(wù)器對客戶終端進行驗證的步驟中���,第一驗證服務(wù)器根據(jù)從由客戶終端的設(shè)備信息、控制裝置的設(shè)備信息和通信裝置的設(shè)備信息��、以及用戶ID組成的組中選擇的一個或多個設(shè)備信息來執(zhí)行驗證����。
13.一種使得計算機執(zhí)行根據(jù)權(quán)利要求9到12之一所述的隔離方法的程序。
14.一種存儲根據(jù)權(quán)利要求13所述的程序的計算機可讀記錄介質(zhì)���。
全文摘要
[問題]提供用于執(zhí)行關(guān)于連接到諸如內(nèi)部網(wǎng)之類的網(wǎng)絡(luò)的大量客戶終端執(zhí)行安全對策的隔離系統(tǒng)和隔離方法。[解決問題的手段]當(dāng)啟動要被連接的客戶終端的OS時����,隔離系統(tǒng)在將其連接到服務(wù)器等所連接到的基礎(chǔ)LAN用戶網(wǎng)絡(luò)之前,首先通過使用公用證書將其連接到隔離網(wǎng)絡(luò)���,并且經(jīng)由隔離網(wǎng)絡(luò)檢查安全�。當(dāng)客戶終端需要安全對策時�,對該客戶終端執(zhí)行安全對策。在完成了安全對策之后����,使用用戶證書以將客戶終端連接到用戶網(wǎng)絡(luò)���。
文檔編號G06F15/00GK1981277SQ20058002252
公開日2007年6月13日 申請日期2005年6月29日 優(yōu)先權(quán)日2004年7月2日
發(fā)明者島田克彥 申請人:國際商業(yè)機器公司