文章目录
跳板机、堡垒机
跳板机就是一台服务器,运维人员在使用管理服务器的时候,必须先连接上跳板机,然后才能去操控内网中的服务器。才能登陆到目标设备上进行维护和操作。
开发小张--->登录跳板机--->再登录开发服务器
测试小王---->登录到跳板机--->再登录到测试服务器
跳板机的缺点就是,仅仅实现了服务器登录安全,没有实现对于运维人员的行为操控和审计。
优点:集中式对服务器进行管理
缺点:没有实现对于运维人员的行为操作监控和审计,使用跳板机的过程中,还有可能再服务器上进行错误操作,一旦出现错误操作,很难定位到实施人。
堡垒机运维思想
- 审计也只是事后的行为,审计能够发现问题以及责任人,但是无法防止问题的发生。
- 只有实现了事先严格监控,才能够源头上解决服务器误操作的事故。
- 堡垒机能够创建系统账号,该系统账号功能是属于角色区分的作用,但是也无法确认该账号的执行人。
堡垒机的作用
由于跳板机的不足,企业需要更新,更好,更安全的技术理念去管理服务器的运维操作,需要一种能够满足角色管理 角色授权,信息资源访问控制,操作记录和审计,系统变更和维护控制等等需求,且还能生成服务器资产统计报表等功能的一个IT堡垒机。
1.核心系统运维和安全审计管理
2.过滤和拦截非法请求访问,恶意攻击,拒绝不合法命令,进行审计口监控,报警和责任追踪。
3.核心作用 报警,记录,分析,处理。
堡垒机核心功能
1.单点登录功能
2.账号管理功能
3.身份认证功能
4.资源授权
5.访问控制
6.操作审计
堡垒机应用场景
1.多个用户使用同一个账号
2.一个用户使用多个账号
3.缺少统一权限管理平台,难以实现高粒度的命令权限控制
4.对于传统的网络设备无法对运维人员的远程连接命令进行加密,审计
企业角度看堡垒机
通过更加细致的力度对企业IT资产设备进行管理,保证企业的IT设备资产安全,可靠运行,降低人为操作的风险避免风险性,保证企业的资源资金安全。
管理员角度来看堡垒机
运维人员只需要记录堡垒机的账号密码,一次登录,即可快捷访问多个管理的设备,无需记忆多个账号密码,提升工作效率,且能够对于服务器最大化的安全性操作。
的账号密码,一次登录,即可快捷访问多个管理的设备,无需记忆多个账号密码,提升工作效率,且能够对于服务器最大化的安全性操作。