从功能上来说,堡垒机综合了核心系统运维和安全审计管控两大主干功能。从技术上来说,运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。
堡垒机的作用主要体现在下述几个方面:
1、企业角度。通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行降低人为安全损失,保障企业效益。
2、管理员角度。所有的运维账号在一个平台上进行管理,管理起来更加的简单有序,确保用户拥有的权限是完成任务所需的最小。
3、权限。直观方便的监控各种访问行为,能够及时发现违规操作、权限滥用等。
4、普通用户角度。运维人员只需要记住一个账号和口令,登录一次,就可以访问多台设备了,降低工作复杂度的同时还提高了工作效率。
堡垒机能够拦截非法访问和恶意的攻击,能够对不合法的命定进行阻断,对内部的误操进行审计监控。因此堡垒机在很多行业中都得到了很好的应用。
1)运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;
2) 该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。
通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运维人员->堡垒机用户账号->授权->目标设备账号->目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。
工作原理简介
下面就简单介绍一下堡垒机运维操作审计的工作原理,其工作原理示意图如下:
在实际使用场景中堡垒机的使用人员通常可分为管理人员、运维操作人员、审计人员三类用户。
下面给教大家安装一个开源的堡垒机,测试可以用。但也有一些小问题需要改进。
~~~~~~~~~~~~~~~~~~~
安装过程:
需要的环境centos
iptables stop
selinux disable
1. 安装依赖rpm
yum -y install epel-release
yum -y install git python-pip mysql-devel gcc automake autoconf python-devel vim sshpass lrzsz
2. 下载jumpserver
cd /opt
git clone https://github.com/ibuler/jumpserver.git
3. 执行快速安装
cd jumpserver/install && pip install -r requirements.txt
输入这个命令会提示已下几点如图:python install.py
你自己用那一台服务器安装,就用那个ip用浏览器访问
安装完成如下图:
软件到此安装完成
下篇将介绍如何使用
暂无评论内容