在医院这个场景,IP 的定位一直是个难题。所有安全设备都依赖 IP 资产清单来做IP 定位,后期各个安全设备的 IP资产都是独立管理的,客观上造成 IP资产混乱,来源不一。
比如杀毒软件上主要是 PC 资产;态势感知上主要是服务器加各种终端资产,防火墙上包含风险IP及各种专线接口IP。动态 IP 没法管理,但静态 IP 基本上可以通过资产梳理慢慢梳理清楚。
资产信息分布在各种安全设备上管理起来非常繁琐,特别是存在资产更新后数据不一致的情况。当前我院所使用的方法是导出各个安全设备及日常使用 Excel 梳理的 IP 资产,以 TXT 格式存入 git 版本库中,再对 IP 资产进行去重清洗,同时保留历史 IP 变更信息。
IP 资产数据规范是:
IP 备注1 备注2 备注3 ...因为各个安全设备及人工梳理标准不一,所以只能先通过空格将字段隔开,后期再批量调整。借用防火墙中 IP 组的概念,每个字段都可以理解成一个 IP 组。IP 组在后期可以用于制定防火墙策略,也可以用于资产统计。
当基本数据准备好后,可以使用 ip_notes 工具导入,将 IP 数据持久化成 IP 资产字典。使用 IP 资产字典可以避免重复导入导致的数据冗余,同时在 IP 变更时可以跟踪 IP 资产变化。
示例:
# 导入 IP 资产数据C:> ip_notes.exe -i all_ip.txt# 显示 IP 字典C:> ip_notes.exe -l# 导出 IP 资产C:> ip_notes.exe --output_dict# 导出 IP 资产变更信息C:> ip_notes.exe --output_history
ip_notes 命令行使用帮助:
工具所在的 github 项目地址:
https://github.com/hyang0/ip_notes在 Release 页面有预编译好的可执行文件,支持 win10 、linux :
https://github.com/hyang0/ip_notes/releases
全文完。
如果转发本文,文末务必注明:“转自微信公众号:生有可恋”。
原文始发于微信公众号(生有可恋):基于纯文本的 IP 资产管理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论