本文整理自 http://vps.zzidc.com/vpsjishu/847.html
跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。
跳板机,是运维堡垒主机的另个称呼。企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理,对运维人员的远程登录进行集中管理。
很多大公司的服务器都不允许直接登录,而是通过一个跳板机才能登录过去。安全考虑,运维人员通常都会通过堡垒主机,进行服务器的日常维护工作。运维堡垒机对运维维护人员的安全操作起着重要的审计和控制作用。在出现重大服务器操作事故时,能够快速有效的定位原因和责任人。一些小公司,由于服务器比较少,不需要什么跳板机之类的说法,公司的开发运维人员加起来也就那么十几二十人,通常大家都知道root密码,所有人都是直接root登录上去,但是有时有人由于失误,把什么服务弄挂了,这时是肯定抓不到人的。
运维堡垒主机是网络中容易受到侵害的主机,所以堡垒主机也必须是自身保护完善的主机。通常至少配备两块网卡设备,分别具备不同的网络连接。个连接外网,用以对目标服务器的远程登录及维护;另个则连接内网,便于内部网络的管理、控制和保护,通过网关服务提供从私网到公网,或从公网到私网的特殊协议路由服务。
运维堡垒主机作用:
1、运维堡垒主机执行的任务对于整个网络安全系统至关重要。由于堡垒主机完全暴露在外网安全威胁之下,需要做许多工作来设计和配置堡垒主机,使它遭到外网攻击成功的风险性减至低。甚至,些网络管理员会用堡垒主机做牺牲品来换取网络的安全。这些主机吸引入侵者的注意力,耗费攻击真正网络主机的时间并且使追踪入侵企图变得更加容易。
2、严格控制、安全审计,才能从源头真正解决问题。运维堡垒主机的严格控制机制和安全审计功能,可以在发生重大服务器操作事故中,发现问题找到事故真正原因所在,及更好的从源头上真正解决服务器安全问题。
3、内部应用服务器。运维堡垒主机存在于内部网络中,通常还会用到作为内网中的专用服务器使用,比如:搭建OA办公系统、内部邮件系统,以及内部协同工作服务器等。
运维堡垒主机在企业网络管理中充当着门卫的重要职责,所有内外部对网络设备及服务器的请求,都要通过运维堡垒主机。因此,运维堡垒主机能够拦截非法访问和恶意攻击,对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。总之,运维堡垒主机能够大的保护企业内部网络设备及服务器资源的安全性,使得企业内部网络管理合理化和专业化。