營運作業端末室維運之 經驗分享 - fisc.com.t ·...
TRANSCRIPT
52 財金資訊季刊∕No.73∕2013.01
專題報導│營運作業端末室維運之經驗分享
營運作業端末室維運之 經驗分享 鮑正貞∕財金資訊公司安控部資料管制組組長
張孝連∕財金資訊公司安控部資料管制組工程師
一、前言
財金資訊公司(以下稱財金公司)為提升
金融資訊系統安全,防範營運資料外洩,自民
國 93 年開始規劃建置營運作業端末室,所有
營運系統的變更作業均限定在端末室內進行,
以強化營運系統之作業安全。
營運作業端末室以網路實體隔離的架構,
防堵外來資安威脅,避免內部重要資訊系統因
非法存取或不當作業而衍生資料外洩的風險;
再以Thin Client終端機建構存取各業務主機的
作業環境,並配合職掌角色,設定作業人員的
存取權限,以確保資訊作業的安全性與資料的
保密性,最後輔以門禁管制與攝影機監錄等機
制,強化營運系統作業環境的安全。
本文將摘要說明營運作業端末室之建置過
程與管理機制,分享相關經驗供相關單位或人
員參考。
二、營運作業端末室建置
(一) Thin Client 觀念
Thin Client 架構源自於甲骨文(Oracle)
公司與昇陽電腦公司(Sun Microsystems)所
提出的網路電腦(Network Computer,簡稱
NC)概念,自西元 2000 年起逐漸受到產業界
注意,其節省企業整體擁有成本(Total Cost of
Ownership,簡稱 TCO)的觀念深獲企業人士
認同。
網路電腦是一種利用伺服器的運算功能來
執行各項應用程式的基本型輕量化工作站,經
過幾年改進,獲得 Thin Client 的新名號。簡言
之,Thin Client 即去掉傳統作業系統之桌上型
個人電腦,其設計僅供單一用途:連結上網。
簡單的個人電腦只要透過網路架構,就可以從
伺服器取得許多功能,也可支援企業內部網站
(Intranet)及其他以網際網路為基礎的應用程
式。
Thin Client 基本上就是一部終端機,它可
以是簡化的網路工作站,也可以是個人電腦
(Personal Computer,簡稱 PC)。而一般特
製的 Thin Client 終端機沒有任何可移動的零
件,也不需要硬碟,沒有電腦病毒感染問題,
可信賴度高於個人電腦數倍,設備的低耗損率
可提供穩定的網路環境,硬體取得成本也比個
人電腦低 10%~45%,這些優點可大幅降低企
業的整體擁有成本(TCO)。
(二) 業務連管作業端末環境建置
民國 93 年,財金公司首先針對日常作業
www.fisc.com.tw 53
營運作業端末室維運之經驗分享│專題報導
需要經常接觸營運資料的連管人員,建置端末
作業環境,以 Thin Client 架構強化營運資料之
存取控管,提升營運系統之作業安全(架構如
圖 1)。
圖 1 業務連管作業 Thin Client 架構圖
Thin Client 終端機必須與後端的伺服器結
合,才能有效控管日常作業。後端伺服器是
Citrix Presentation 伺服器,其主要目的是提供
使用者經由簡單的網頁瀏覽器(Web Browser)
即可操作及使用各種系統應用程式,不需在電
腦主機上安裝任何應用程式。
Citrix 伺服器提供資料加密傳輸、認證授
權機制、作業系統及應用程式事件監看功能及
整合式單一登入等安全措施。遠端可利用「單
一密碼、單一路徑」的方式存取應用程式與資
料,為資料提供強有力的保護。資料加密傳
輸是採用長度為 128 位元的 SecureICA 加密
方式,即使被中途攔截,也難以破解傳輸內
容。
(三) 機房系統操作及異地備援中心端末環境
建置
民國 94 年,針對機房系統操作人員及異
地備援中心(林口)業務持續運作(Business
Continuity Planning,簡稱 BCP)演練作業人
員,建置端末作業環境(架構如圖 2)。
圖 2 機房系統操作 Thin Client 架構圖
考量機房系統操作人員同一時間輪值當班
之最大人數為 4 人,因此操作機房配置 5 部
Thin Client 終端機,並提供 2 台 Thin Client
終端機當作備品。至於後端則與業務連管 Thin
Client 端末環境共用 Citrix 伺服器,依據系統
操作人員的角色與權責,建立獨立的存取群組
及資源。
另考量業務連管人員 BCP 業務演練及異
地備援中心值班系統操作人員作業之需求,一
併規劃異地備援中心之 Thin Client 作業環境,
分別於機房及辦公室安裝 Thin Client 終端機。
平時,異地備援中心值班之系統操作人員透過
Thin Client 終端機連結主中心(內湖)的 Citrix
伺服器,執行各項作業。BCP 業務演練時,業
務連管人員進駐異地備援中心,亦透過 Thin
Client 終端機連結主中心的 Citrix 伺服器,以
執行日常連管作業(架構如圖 3)。
圖 3 林口異地備援中心 Thin Client 架構圖
54 財金資訊季刊∕No.73∕2013.01
專題報導│營運作業端末室維運之經驗分享
(四) 變更及監控營運作業端末環境建置
民國 96 年至 97 年進行之營運作業端末室
建置有三項主要目標:1.集中管理連結營運主
機的端末設備,增設管控機制,避免營運資料
外洩或不當存取使用;2.集中管理變更作業區
域,增設監控軟硬體,強化變更軌跡紀錄之留
存,並防範不當變更;3.實體隔離營運區與一
般辦公室作業區,降低營運區之安全風險。
變更及監控營運作業端末室建置,除設置
營運作業端末室與相關控管機制外,並調整
Citrix 伺服器與 Thin Client 終端機之架構與配
置(調整前架構如圖 4,調整後架構如圖 5)。
圖 4 調整前架構
圖 5 調整後架構
www.fisc.com.tw 55
營運作業端末室維運之經驗分享│專題報導
三、營運作業端末室各項管理機制
(一) 作業分區控管
所有須連線至業務營運主機處理之作業,
均以 Thin Client 終端機透過 Citrix 伺服器進行
連線。這些作業依其性質,分為以下兩區:
1. 日常管理作業區:提供業務連管人員、信
用卡授權人員及系統操作人員使用,配置
3 部 Citrix 伺服器。
2. 變更作業區:所有變更執行作業均在實體
隔離的端末室進行,包含:應用程式變更、
系統變更及網路變更等,配置 2 部 Citrix
伺服器。
各區均配置 2 至 3 部 Citrix 伺服器,以供
負載平衡(Load Balance)及互為備援之用。
使用者只能連結所屬作業區的 Citrix 伺服器,
不可交錯混用。此外,資料庫管理人員(DBA)
及系統管理人員(SP)利用一或多部中介之管
理伺服器,所進行之效能監控、軌跡蒐集等作
業,也是以 Thin Client 終端機透過 Citrix 伺服
器連線的方式辦理。
(二) 資料集中控管
重新規劃調整資料存放方式:Citrix 伺服器
本機只安裝基本連線工具,例如 PuTTY、
3270、Oracle Client 等;其餘資料均存放於檔
案伺服器,並依作業人員之組織職掌分別規劃
目錄空間、存取權限及清理維護作業,進行集
中管控。
(三) 空間配置管理
日常管理作業區的Thin Client終端機拉線
連接至作業人員辦公室座位上的顯示器,並以
KVM (Keyboard、Video、Mouse) 切換器進行
畫面切換。所有 Thin Client 終端機集中放置於
上鎖的機櫃內,以防作業人員非法使用。
變更作業區設置於實體隔離,且集中管制
的專屬獨立區域,並加裝攝影機、刷卡門禁管
制及軌跡錄影等監控措施,可供相關人員執行
變更作業、進行系統監控或查詢問題。
(四) 伺服器端防護
為了管制連結營運主機的來源,降低資料
外洩風險,Citrix 伺服器與業務營運主機分區隔
離,以防火牆控管網路連線。所有業務營運主
機的存取作業都只能透過 Citrix 伺服器進行連
結,Thin Client 終端機無法直接連結。防火牆
除了控管來源 IP 及目的 IP,並限定可使用的
網路服務,例如:80 埠(http)、443 埠(https)、
22 埠(ssh)等,以強化營運區的防護。
此外,變更作業區設有監控錄影機制,此
區所有作業均以錄影監控伺服器提供的工具記
錄保存,以備日後查詢。在權限控管方面,Citrix
伺服器可依組織職掌配置相關作業人員所能使
用的應用程式,避免應用程式遭不當使用所衍
生的風險。
(五) 端末設備防護
Thin Client 終端機沒有硬碟、USB、COM
或 LPT 等連接埠,並以使用者角色來限制磁
碟、桌面、軟體之使用,如前所述並將所有的
Thin Client 端末設備集中控管,鎖在機櫃內統
一管理。
四、未來發展
營運作業端末室建置至今已逾四載,所使
用的 Citrix 伺服器軟體亦推陳出新,為配合系
統主機虛擬化作業之推展,預定民國 102 年規
劃辦理端末作業環境之系統轉置提升,以期提
56 財金資訊季刊∕No.73∕2013.01
專題報導│營運作業端末室維運之經驗分享
高端末作業效率,並強化相關安全機制。
新版 Citrix 伺服器軟體採用應用程式虛擬
化技術,並支援雙因子身分認證(Two-factor
authentication)機制,例如:以 Windows 作
業系統 Active Directory (AD) 整合驗證搭配智
慧卡或 RSA SecurID 進行身分認證,加強系統
存取之安全性。由於採行應用程式虛擬化技
術,只有移動滑鼠、敲打鍵盤及螢幕更新才需
透過網路傳輸,可大幅減少網路頻寬的需求,
改善執行效能;此外還提供一些監控工具,例
如:應用程式效能監控工具,可強化效能的管
理。未來,災變時,外部使用者還可透過平板
電腦經由虛擬私有網路(VPN)遠端進行存取
(如圖 6)。
圖 6 未來建置架構圖
五、結語
「網路無國界,安全莫忽視。」網路帶來
無限商機,但也潛藏不少安全危機。隨著個人
資料保護法修正案於 101 年 10 月 1 日正式施
行,如何有效保護營運資料更成為各機關組織
的重要課題。依據國際電腦安全協會報告
(ICSA Security Report)指出,60%洩密事件
來自企業內部的合法使用者,針對合法使用者
建立有效的管制措施是企業首要之務。
為致力於維護跨行交易作業環境之安全,
自民國 93 年開始建置之營運作業端末室已具
相當規模,未來仍將持續檢討改善,調整精進,
以期有效控管主機系統與資料存取,保障客戶
資料與交易訊息之安全。
參考文獻/資料來源
HTTP://www.citrix.com.tw Citrix 台灣網站