jumpserver
堡垒机、跳板机概念:
跳板机就是一台服务器,运维人员在使用管理服务器的时候,必须先连接上跳板机,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作
跳板机的缺点:仅仅实现了服务器登陆安全,但是没有实现对于运维人员的行为操控和审计
跳板机的优缺点:
优点:集中式对服务器进行管理
缺点:没有实现对于运维人员的行为监控和审计,使用跳板机的过程中,还可能再服务器进行错误操作,一旦出现错误操作,很难定位到实施人
堡垒机运维思想:
-审计也是事后的行为,审计能够发现的问题以及责任人,但是无法防止问题的发生
-只有实现事先严格监控,才能够源头上解决服务器上的误操作的事故
-堡垒机能够创建系统账号,该系统账号功能是属于角色区分的作用,但是也无法确认该账号的执行人
堡垒机的作用:
由于跳板机的不足,企业需要更新、更好、更安全的技术理念去管理服务器的运维操作,需要一种满足角色管理、角色授权、信息资源访问控制,操作记录和审计,系统变更和维护控制等等需求,且还能生成服务器资产统计报表等功能的一个IT堡垒机
1核心系统运维和安全审计管理
2过滤和拦截非法请求访问,恶意攻击,拒绝不合法命令,进行审计口监控,报警和责任追踪
3报警、记录、分析、处理
堡垒机核心功能:
1、单点登陆功能
2、账号管理
3、用户认证
4、资源授权
5、访问控制
6、操作审计
堡垒机的应用场景:
1、多个用户使用同一个账号
2、一个用户使用多个账号
3、缺少统一的权限管理平台,难以实现高粒度的命令权限控制
4、对于传统的网络设备无法对运维人员的远程连接命令进行加密、审计
企业的角度看堡垒机:
通过更加细致的粒度对企业IT资产进行管理,保证企业的It设备资产安全,可靠运行,降低人为操作的风险。避免风险性,降低企业的资源资金安全
管理角度看堡垒机:
运维人员只需要记住堡垒机的账号密码,一次登录,即可快捷访问多个管理设备,无需记忆多个账户密码,提升工作效率,且能够对于服务器最大化的安全性操作
企业堡垒机案列:
1、运维管理人员手段落后,导致难以发现问题的因素,以及问题的责任制
2、设备的账户管理缺失,连锁酒店的每一个运维人员都能够直接操控所有的服务器,账户密码是及其不安全的,一套完整的信息系统,一般需要多个运维人员去管理,因此也就存在了多个账户密码信息,存在些问题隐患,比如密码丢失、密码忘记、密码被破解等,还有就是第三方运维人员,对于服务器的操作,需要有效的进行账号管理,以及账号监控
简单的总结堡垒机:
就是解决,运维权限混乱,操作无审计。
扫一扫
7041
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
