堡垒机,ssh协议,telnet协议,b/s架构
堡垒机
网域IT运维安全审计产品是一款基于B/S架构的操作行为安全审计系统,主要功能是对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计,支持IT运维人员对多种远程维护方式,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的的详细记录和提供细粒度的审计,并支持操作过程的全程回放。网域IT运维安全审计产品弥将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机地结合,保证只有合法用户才能使用其拥有运维的权限关键资源
telnet是TCP/IP 环境下的终端仿真协议,通过 TCP 建立服务器与客户机之间的连
接。它最初是由ARPANET 开发的,但是现在它主要用于Internet 会话。它的基本功能是,允许用户登录进入远程主机系统。通过Telnet,用户可以利用TCP 连接登录到远程的一个主机上,好象使用远程主机一样。
Telnet 采用客户机/服务器计算模式。在本地系统上运行Telnet 客户机进程,在远程主
机上运行Telnet 服务器进程。连接之后,Telnet 服务器与客户机进入协商阶段(决定可选
项),选定双方都支持的连接操作,每个连接系统可以协商新可选项,或在任何时候重新协商旧可选项。通常 Telnet 的每一端尽量执行所有可选项以实现系统性能最大化。
Telnet 提供了三种基本服务:
(1)、Telnet 定义一个网络虚拟终端为远端系统提供一个标准接口。客户机程序不必详细了解远端系统,他们只需构造使用标准接口的程序;
(2)、Telnet 包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;
(3)、Telnet 对称处理连接的两端,即Telnet 不强迫客户机从键盘输入,也不强迫客
户机在屏幕上显示输出。
一旦 Telnet 连接建立,由于每一方都希望从另一方获得尽可能多的服务,连接双方间
的可选请求会不断来回传送。除此之外,这些可选请求还可用于动态修改连接特性以适应不
断改变的本地环境。
Telnet 一般用于远程管理一台主机,例如:服务器、路由器和交换机等。经过过去 20 年左右的发展,当前的 Telnet 已经是一种多功能仿真器。选项使 Telnet 能传输二进制数据、仿真图形终端,以及传送信息以支持集中化终端管理。
Telnet 的工作过程
Telnet 远程登录服务分为以下4 个过程:
(1)、本地与远程主机建立连接。该过程实际上是建立一个TCP 连接,用户必须知道
远程主机的Ip 地址或域名;
(2)、将本地终端上输入的用户名和口令,及以后输入的任何命令或字符以NVT
(Net Virtual Terminal,网络虚拟终端)格式传送到远程主机。该过程实际上是从本地主机
向远程主机发送一个IP 数据报;
(3)、将远程主机输出的NVT 格式的数据转化为本地所接受的格式送回本地终端,包
括输入命令回显和命令执行结果;
(4)、最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP 连接。
SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。
传统的网络服务程序,如FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明文传送数据、用户帐号和用户口令,很容易受到中间人(man-in-the-middle)攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据,然后再冒充用户把数据传给真正的服务器。
而SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。
SSH之另一项优点为其传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。
堡垒机,ssh协议,telnet协议,b/s架构相关推荐
- java 保垒机telnet,开源堡垒机系统Teleport
一. teleport简介 Teleport是一款简单易用的堡垒机系统,具有小巧.易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理. Teleport由两大部分构成: ...
- windows网络编程——telnet协议
1.windows网络编程--telnet协议 Telnet是最老的Internet应用,起源于1969年的ARPANET,名字是"电信网络协议(TelecommuicationNetwo ...
- 怎么配置堡垒机_轻量级堡垒机teleport的使用
在开源堡垒机领域, 很多人都知道jumpserver, 但是jumpserver安装相对较复杂, 新手容易出现各种坑. 在这里介绍一款简单易用的开源堡垒机系统: Teleport, 它小巧.易用, 支 ...
- securefx 堡垒机_安恒堡垒机参数
技术指标 指标要求 ★硬件规格 软硬一体化设备: B/S 架构, 采用 HTTPS 方式远程安全管理, 无需安装客户端. 网络接口≥ 4*100/1000M 自适应以太网口:系统自带内部存储,存储空间 ...
- java 堡垒机_开源堡垒机系统Teleport部署教程
认识Teleport 在开源堡垒机领域, 很多人都知道jumpserver, 但是jumpserver安装相对较复杂, 新手容易出现各种坑. 在这里介绍一款简单易用的开源堡垒机系统: Teleport ...
- 开源堡垒机 Teleport
Teleport官网 Teleport是一款简单易用的开源堡垒机系统,具有小巧.易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理. Teleport由两大部分构成: ...
- 云堡垒机的作用_云堡垒机的主要功能和使用价值介绍
随着信息安全的快速发展,企业系统的安全性是企业在选择SaaS服务提供商的一个重要关注点.1m筑造系统使用了云堡垒机机制来管理运维,这大大的提升了运维管理的安全性,为客户提供了更全面的安全保障. 什么是 ...
- jumpserver开源堡垒机
jumpserver开源堡垒机 jumpserver简介 官方对jumpserver的介绍 jumpserver的优点 jumpserver功能 jumpserver安装部署 安装方式有两种 jump ...
- 开源堡垒机 Teleport 入门教程
由于业务需求,以前账号管理混乱,所以很多人有生产服务器的 root 权限:所以目前需要一个能 SSH 登录线上服务器的工具,同时具有简单的审计功能. 为了解决以上问题我找到了 Teleport 这个功 ...
- TELEPORT 开源堡垒机部署
目录 前言 一.安装 二.验证 小结 前言 相对于 Jumpserver 而言部署更加简单,Teleport是一款简单易用的开源堡垒机系统,具有小巧.易用的特点,支持 RDP/SSH/SFTP/Tel ...
最新文章
- yii2.0使用ActionForm创建表单
- WIN7 下安装 SQL Server 2000 兼容性问题
- MongoDb分片集群认证
- A Quantization-Friendly Separable Convolution for MobileNets
- 约瑟夫环-(数组、循环链表、数学)
- linux自动化处理excel,将ansible执行结果进行处理,变成excel,ansibleexcel
- 项目代码迁移(使用git)
- windows远程禁止登陆
- 如何让我的网站(独立网站或者blog)被百度收录?
- 进阶08 Collections实现类、Comparator比较器接口
- Dash_API与必应翻译的综合使用
- ar面部识别_人脸识别、AR
- python程序设计心得体会感想-如何快速学会Python
- IVCam:电脑调用你的手机摄像头
- java图片合成视频_使用JAVACV把图片合成视频
- 用java流复制文件不能复制全,少几十兆!!
- 安装和使用spacemacs
- 电信显示isp服务器超时连不上,wifi连接超时怎么解决,网络能连上但连接超时-
- 样本均值和样本方差的无偏性证明、正态分布样本方差的方差
- Linux系统下载FTP服务器文件
热门文章
- 【Python3】文本分类综合(rnn,cnn,word2vec,TfidfVectorizer),中文纠错代码解析(pycorrector)
- swfobject 的一些参数介绍
- python 中文乱码问题
- 字符串查找函数:strchr、strrchr、strchrnul、strstr、strrstr
- Nginx配置及常用配置
- 全球数字高程模型(数据)
- C++整型int转字符串string
- json 解析 转java对象数组对象数组对象_json字符串转java对象数组
- 织梦网站 mysql,织梦(DEDECMS)网站程序及数据库迁移搬家教程
- 织梦data搬家后后台打开空白的解决方法