前言:
随着互联网的发展,用户基数和网络规模/设备数量的体量越来越大,日益复杂的操作环境和不同的运维人员的行为操作行为给系统带了较大的安全风险,堡垒机/跳板机应运而生
一、概念
跳板机(Jump Server),也称之位堡垒机,顾名思义,是一类可以作为跳板(批量)操作原创设备的网络设备,是系统管理员或运维人员常用的操作平台之一
二、目的
其为了保障网络和数据不受来自外部和内部用户的入侵和破坏,运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责
三、功能
- 最主要是综合了核心系统运维和安全审计管控两大主干功能
- 从技术实现角度来说,其通过切断了终端计算机对网络和服务器资源的直接访问,而是通过采用协议代理的方式,接管了终端计算机对网络和服务器的访问
- 简单的说,终端计算机对目标的访问,均需要经过运维安全审计的翻译,运维安全审计就像是扮演着保安的工作,守着一扇门,对所有网络设备和服务器的请求都要从保安守着的这扇门前通过
- 因此,运维安全审计都能够拦截非法访问和恶意攻击,对不合法命令直接进行命令阻断,过滤掉所有非法访问的行为,并且可以对内部人员的误操作和非法操作(rm -rf)进行审计监控,以便事后追责(思聪删库跑路)
四、目标价值
1、目标:
- 堡垒机的核心思路是从逻辑上将人与目标设备进行分离,建立“人–>主账号(堡垒机用户账号)–>授权–>从账号(目标设备账号)”的模式
- 在这种模式下,基于身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对运维人员的“主账号–>登录–>访问操作–>推出”的全过程完整审计管理
- 最终实现对各种运维加密/非加密、图形操作协议的命令级审计
2、 系统价值
企业角度:
通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行
降低人为安全风险,避免安全损失,保障企业效益
管理员角度
所有运维账号的管理在一个平台上进行管理,账号管理更加简单有序
通过建立用户与账号的对应关系,确保用户拥有的权限是完成任务所需的最小权限
直观方便的监控各种访问行为,能够及时发现违规操作、权限滥用等
鉴于多账号同时使用超管进行的操作,便于实名制的认证和自然人的关联
普通用户角度
运维人员只需记忆一个账号和口令,一次登录,便可实现对其所维护的多台设备的访问,无须记忆多个账号和口令
提高了工作效率,降低工作复杂度