摘要

在工作的中经常需要是使用的堡垒机和跳板机，应为公司是内网的状态。但是很多同学对这个没有一个清楚的认识，所以本文将介绍有关于跳板机和堡垒机的相关知识。

跳板机（相当于getway）

跳板机：在物理上就是一台计算机，跳板机也称为前置机，是一台可以访问的服务器，再通过这台服务器去访问别的机器。跳板机可以是Linux系统，也可以是Windows系统。

用到跳板机的场景通常是由于网络原因，服务器无法连接，所以提供一台可以连接的服务器，而这台服务器可以连接服务器，这样，这台服务器就承担了一个跳板的角色。

堡垒机（运维安全审计系统）

堡垒机不仅仅是一台机器！运维堡垒主机是种具备强大防御功能和安全审计功能的服务器。基于跳板机理念，作为内外网络的个安全审计监测点，以达到把所有网站安全问题集中到某台服务器上解决，从而省时省力。同时运维堡垒主机还具备了，对运维人员的远程登录进行集中管理的功能作用。简单来说，堡垒机是用来控制哪些人可以登录哪些资源，以及录像记录登录资源后做了什么事情。

堡垒机：也叫做运维安全审计系统，它的核心功能是 4A：

身份验证 Authentication
账号管理 Account
授权控制 Authorization
安全审计 Audit

堡垒机主要功能分

运维平台：RDP/VNC运维；SSH/Telnet运维；SFTP/FTP运维；数据库运维；Web系统运维；远程应用运维；
管理平台：三权分立；身份鉴别；主机管理；密码托管；运维监控；电子工单；
自动化平台：自动改密；自动运维；自动收集；自动授权；自动备份；自动告警；
控制平台：IP防火墙；命令防火墙；访问控制；传输控制；会话阻断；运维审批；
审计平台：命令记录；文字记录；SQL记录；文件保存；全文检索；审计报表；

堡垒机的身份认证

堡垒机主要就是为了做统一运维入口，所以登录堡垒机就支持灵活的身份认证方式：

本地认证：本地账号密码认证，一般支持强密码策略
远程认证：一般可支持第三方AD/LDAP/Radius认证
双因子认证：UsbKey、动态令牌、短信网关、手机APP令牌等
第三方认证系统：OAuth2.0、CAS等。

堡垒机的运维方式

B/S运维：通过浏览器运维。
C/S运维：通过客户端软件运维，比如Xshell，CRT等。
H5运维：直接在网页上可以打开远程桌面，进行运维。
无需安装本地运维工具，只要有浏览器就可以对常用协议进行运维操作，支持ssh、telnet、rlogin、rdp、vnc协议
网关运维：采用SSH网关方式，实现代理直接登录目标主机，适用于运维自动化场景。

堡垒机其他常见功能

文件传输：一般都是登录堡垒机，通过堡垒机中转。使用RDP/SFTP/FTP/SCP/RZ/SZ等传输协议传输。
细粒度控制：可以对访问用户、命令、传输等进行精细化控制。
支持开放的API

堡垒机常见部署方式

单机部署

堡垒机主要都是旁路部署，旁挂在交换机旁边，只要能访问所有设备即可。

部署特定：

旁路部署，逻辑串联。
不影响现有网络结构。

HA高可靠部署

旁路部署两台堡垒机，中间有心跳线连接，同步数据。对外提供一个虚拟IP。

部署特点：

两台硬件堡垒机，一主一备/提供VIP。
当主机出现故障时，备机自动接管服务。

异地同步部署模式

通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。

部署特点：

多地部署，异地配置自动同步
运维人员访问当地的堡垒机进行管理
不受网络/带宽影响，同时祈祷灾备目的

集群部署（分布式部署）

当需要管理的设备数量很多时，可以将n多台堡垒机进行集群部署。其中两台堡垒机一主一备，其他n-2台堡垒机作为集群节点，给主机上传同步数据，整个集群对外提供一个虚拟IP地址。

部署特点：

两台硬件堡垒机，一主一备、提供VIP
当主机出现故障时，备机自动接管服务。

博文参考

堡垒机是什么？堡垒机的功能和作用详解-郑州冰川网络技术有限公司

堡垒机是干什么的？ - 知乎

堡垒机(运维审计系统)的基本原理与部署方式 | 曹世宏的博客

https://segmentfault.com/q/1010000010948194

Linux——跳板机，堡垒机介绍相关推荐

linux跳板机权限管理,linux Jumpserver跳板机 /堡垒机详细部署
关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...
php开源堡垒机,Jumpserver开源跳板机(堡垒机)
Jumpserver跳板机是什么? 跳板机/堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态. ...
跳板机堡垒机的部署及登录
目录一.跳板机二.堡垒机 1.为什么需要堡垒机 2.堡垒机的作用 3.堡垒机的运维思想 4.堡垒机的核心功能 5.堡垒机应用的场景 6.企业角度看堡垒机 7.管理角度来看堡垒机总结二.Jump ...
CentOS7安装开源跳板机(堡垒机)
CentOS7安装开源跳板机jumpserver(堡垒机) 开源跳板机(堡垒机):认证,授权,审计,自动化运维(Open source springboard machine ( fortress m ...
SecureCRT自动登录跳板机/堡垒机直连linux
1.连接堡垒机/跳板机如果是ip地址即跳过此步骤,如果是网址先获取网址ip 2.设置登陆堡垒机/跳板机条件 3.设置登录账号密码及登录后默认选择的机器序号 an IP Address 首次登录不确定机 ...
前置机堡垒机跳板机以及连接方法
工作中会去连接前置机.堡垒机.跳板机用来获取相关日志.以下是相关的定义. 前置机.网闸和摆渡机都是为了内网安全,尤其是银行.券商.电信运营商等的内网核心后台系统的安全,而使用的技术手段.跳板机和堡垒机 ...
Linux 搭建 JumpServer 堡垒机
跳板机概述跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作. 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...
跳板机/堡垒机并不安全
各位读者好,今天我很闲,就来分享一下,为何堡垒机并不安全: 不知道什么是跳板机和堡垒机的可以去百度先普及下: 堡垒机和跳板机的安全性只体现到了对登陆者登录服务器时的权限和控制上,不管是阿里云还是华为 ...
Linux部署开源堡垒机JumpServer详细教程
堡垒机,也叫做运维安全审计系统,它的核心功能是 4A: 身份验证 Authentication 账号管理 Account 授权控制 Authorization 安全审计 Audit 简单总结一句话:堡 ...
前置机网闸摆渡机跳板机堡垒机
前言前置机.网闸和摆渡机都是为了内网安全,尤其是银行.券商.电信运营商等的内网核心后台系统的安全,而使用的技术手段.跳板机和堡垒机则是为了运维人员远程访问控制系统而搭建的机器. 一.前置机 1. 作 ...

Linux——跳板机，堡垒机介绍

摘要

跳板机（相当于getway）

堡垒机（运维安全审计系统）

堡垒机主要功能分

堡垒机的身份认证

堡垒机的运维方式

堡垒机其他常见功能

堡垒机常见部署方式

单机部署

HA高可靠部署

异地同步部署模式

集群部署（分布式部署）

博文参考

Linux——跳板机，堡垒机介绍相关推荐

最新文章

热门文章