一種網(wǎng)絡(luò)設(shè)備密碼管控工具的研制

文 濤，葉 磊，劉立亮，祝 瑩，杜成斌

（國(guó)網(wǎng)安徽省電力有限公司宣城供電公司，宣城 242000）

0 引言

隨著公司信息化網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)的不斷提高，目前公司在網(wǎng)絡(luò)環(huán)境中部署實(shí)施了300多臺(tái)網(wǎng)絡(luò)設(shè)備，但由于網(wǎng)絡(luò)發(fā)展迅速，導(dǎo)致公司存在一些網(wǎng)絡(luò)設(shè)備老舊、業(yè)務(wù)需求等分批采購(gòu)不同品牌的網(wǎng)絡(luò)設(shè)備，隨著網(wǎng)絡(luò)設(shè)備數(shù)量的不斷增加，為提升網(wǎng)絡(luò)設(shè)備安全性以及加強(qiáng)設(shè)備的密碼復(fù)雜度管理，運(yùn)維人員需定期更改設(shè)備密碼、不同設(shè)備采用不同的登錄方式，配置信息異地備份等，給運(yùn)維人員帶來(lái)繁重的工作任務(wù)，同時(shí)密碼由運(yùn)維人員隨意更改，雖然防止了密碼弱口令現(xiàn)象，但沒(méi)有形成統(tǒng)一的密碼安全管理策略，導(dǎo)致密碼容易丟失。

為了幫助網(wǎng)絡(luò)運(yùn)維人員減少工作量，避免繁瑣重復(fù)的操作，提高運(yùn)維人員工作效率，統(tǒng)一網(wǎng)絡(luò)設(shè)備密碼的高效、自動(dòng)化管理，確保網(wǎng)絡(luò)設(shè)備的安全，亟需開(kāi)發(fā)網(wǎng)絡(luò)設(shè)備密碼管控工具，解決由網(wǎng)絡(luò)設(shè)備數(shù)量龐大與繁瑣的工作操作、密碼管理不嚴(yán)密等管理問(wèn)題。

1 系統(tǒng)設(shè)計(jì)及功能

1.1 總體架構(gòu)

網(wǎng)絡(luò)設(shè)備密碼管控工具主要分為三個(gè)方面：一是網(wǎng)絡(luò)設(shè)備信息收集及錄入；二是自定義密碼策略，并根據(jù)密碼策略自動(dòng)生成密碼，分別對(duì)應(yīng)各個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行密碼修改；三是自定義備份周期策略，根據(jù)策略實(shí)現(xiàn)自動(dòng)異地備份配置信息。

系統(tǒng)總體架構(gòu)如下：

圖1 網(wǎng)絡(luò)設(shè)備密碼管控工具總體架構(gòu)圖

1.2 技術(shù)架構(gòu)

網(wǎng)絡(luò)設(shè)備密碼管控工具整合利用現(xiàn)有安全技術(shù)手段，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備密碼的修改及配置信息的異地備份功能。主要由設(shè)備層、采集層、實(shí)施層和應(yīng)用層四方面組成。

設(shè)備層：針對(duì)不同品牌的交換機(jī)設(shè)備，主要設(shè)備品牌包括：思科、華為、華三、中興、銳捷、邁普等。

采集層：主要從設(shè)備層的交換機(jī)中獲取其配置信息。

實(shí)施層：通過(guò)交換機(jī)信息，自動(dòng)登錄交換機(jī)設(shè)備，并進(jìn)行密碼修改變更操作，同時(shí)對(duì)交換機(jī)配置信息進(jìn)行備份操作。

應(yīng)用層：以網(wǎng)站的形式進(jìn)行信息展示，主要包括：設(shè)備管理、密碼策略管理、密碼變更及記錄、備份策略管理、配置異地備份及記錄。

1.3 功能設(shè)計(jì)

根據(jù)系統(tǒng)業(yè)務(wù)需求，對(duì)網(wǎng)絡(luò)設(shè)備密碼管控工具功能進(jìn)行設(shè)計(jì)，功能結(jié)構(gòu)圖如下：

圖2 網(wǎng)絡(luò)設(shè)備密碼管控工具功能結(jié)構(gòu)圖

（1）網(wǎng)絡(luò)設(shè)備管理

收集網(wǎng)絡(luò)設(shè)備的相關(guān)信息，實(shí)現(xiàn)以列表的形式對(duì)網(wǎng)絡(luò)設(shè)備信息進(jìn)行展示，并支持設(shè)備信息的新增、修改、刪除功能，同時(shí)支持根據(jù)Excel 模板批量導(dǎo)入設(shè)備信息。并支持導(dǎo)出功能。

（2）密碼策略

實(shí)現(xiàn)密碼策略的維護(hù)功能，主要包括策略新增、修改、刪除功能，并以列表的形式進(jìn)行展示。密碼根據(jù)復(fù)雜程度進(jìn)行設(shè)置，可以分為三個(gè)等級(jí)-弱、中、強(qiáng)：

弱：一般表示非常容易記的。例如123456這樣的密碼，位數(shù)少的。

中：一般為字母和數(shù)字，其中有的密碼是由名字和生日進(jìn)行組合而成的或者某些單詞和數(shù)字。

高：大小寫(xiě)字母+數(shù)字+特殊符號(hào)。

（3）密碼變更管理

①密碼自動(dòng)生成。根據(jù)設(shè)置的密碼策略，自動(dòng)生成密碼，并支持設(shè)備密碼的查看與批量導(dǎo)出。

②密碼變更及記錄。利用python 腳本自動(dòng)讀取密碼并登錄交換機(jī)，采用shell 腳本循環(huán)expect 腳本來(lái)完成批量變更交換機(jī)密碼的完成任務(wù)，同時(shí)生成密碼修改記錄及導(dǎo)出。

（4）備份管理

①備份策略管理。完成備份策略的維護(hù)功能，主要包括策略新增、修改、刪除功能，并以列表的形式進(jìn)行展示。備份按照性質(zhì)不同，可以分為：每小時(shí)備份，每天備份，每周備份，每個(gè)月備份等策略，按照不同的情況，采取不同的備份周期。

②配置自動(dòng)備份。根據(jù)備份策略，通過(guò)周期性計(jì)劃任務(wù)crontab 實(shí)現(xiàn)周期性自動(dòng)執(zhí)行，實(shí)現(xiàn)設(shè)備配置信息的自動(dòng)化備份，并生成備份記錄，支持導(dǎo)出功能。

2 結(jié)束語(yǔ)

通過(guò)網(wǎng)絡(luò)設(shè)備密碼管控工具的應(yīng)用，建立統(tǒng)一全面的網(wǎng)絡(luò)設(shè)備密碼管控體系，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)設(shè)備密碼安全管理規(guī)范化、標(biāo)準(zhǔn)化，統(tǒng)一了網(wǎng)絡(luò)設(shè)備配置備份體系，實(shí)現(xiàn)異地備份網(wǎng)絡(luò)設(shè)備配置信息，以達(dá)到容災(zāi)的目的。有效的幫助網(wǎng)絡(luò)運(yùn)維人員管理網(wǎng)絡(luò)設(shè)備，避免繁瑣重復(fù)的操作，幫助網(wǎng)絡(luò)運(yùn)維人員減少工作量，提高運(yùn)維人員工作效率。