Linux——跳板机,堡垒机介绍
摘要
在工作的中经常需要是使用的堡垒机和跳板机,应为公司是内网的状态。但是很多同学对这个没有一个清楚的认识,所以本文将介绍有关于跳板机和堡垒机的相关知识。
跳板机(相当于getway)
跳板机:在物理上就是一台计算机,跳板机也称为前置机,是一台可以访问的服务器,再通过这台服务器去访问别的机器。跳板机可以是Linux系统,也可以是Windows系统。
用到跳板机的场景通常是由于网络原因,服务器无法连接,所以提供一台可以连接的服务器,而这台服务器可以连接服务器,这样,这台服务器就承担了一个跳板的角色。
堡垒机(运维安全审计系统)
堡垒机不仅仅是一台机器!运维堡垒主机是种具备强大防御功能和安全审计功能的服务器。基于跳板机理念,作为内外网络的个安全审计监测点,以达到把所有网站安全问题集中到某台服务器上解决,从而省时省力。同时运维堡垒主机还具备了,对运维人员的远程登录进行集中管理的功能作用。简单来说,堡垒机是用来控制哪些人可以登录哪些资源,以及录像记录登录资源后做了什么事情。
堡垒机:也叫做运维安全审计系统,它的核心功能是 4A:
- 身份验证 Authentication
- 账号管理 Account
- 授权控制 Authorization
- 安全审计 Audit
堡垒机主要功能分
运维平台:RDP/VNC运维;SSH/Telnet运维;SFTP/FTP运维;数据库运维;Web系统运维;远程应用运维;
管理平台:三权分立;身份鉴别;主机管理;密码托管;运维监控;电子工单;
自动化平台:自动改密;自动运维;自动收集;自动授权;自动备份;自动告警;
控制平台:IP防火墙;命令防火墙;访问控制;传输控制;会话阻断;运维审批;
审计平台:命令记录;文字记录;SQL记录;文件保存;全文检索;审计报表;
堡垒机的身份认证
堡垒机主要就是为了做统一运维入口,所以登录堡垒机就支持灵活的身份认证方式:
- 本地认证:本地账号密码认证,一般支持强密码策略
- 远程认证:一般可支持第三方AD/LDAP/Radius认证
- 双因子认证:UsbKey、动态令牌、短信网关、手机APP令牌等
- 第三方认证系统:OAuth2.0、CAS等。
堡垒机的运维方式
B/S运维:通过浏览器运维。
C/S运维:通过客户端软件运维,比如Xshell,CRT等。
H5运维:直接在网页上可以打开远程桌面,进行运维。
无需安装本地运维工具,只要有浏览器就可以对常用协议进行运维操作,支持ssh、telnet、rlogin、rdp、vnc协议
网关运维:采用SSH网关方式,实现代理直接登录目标主机,适用于运维自动化场景。
堡垒机其他常见功能
- 文件传输:一般都是登录堡垒机,通过堡垒机中转。使用RDP/SFTP/FTP/SCP/RZ/SZ等传输协议传输。
- 细粒度控制:可以对访问用户、命令、传输等进行精细化控制。
- 支持开放的API
堡垒机常见部署方式
单机部署
堡垒机主要都是旁路部署,旁挂在交换机旁边,只要能访问所有设备即可。
部署特定:
- 旁路部署,逻辑串联。
- 不影响现有网络结构。
HA高可靠部署
旁路部署两台堡垒机,中间有心跳线连接,同步数据。对外提供一个虚拟IP。
部署特点:
- 两台硬件堡垒机,一主一备/提供VIP。
- 当主机出现故障时,备机自动接管服务。
异地同步部署模式
通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。
部署特点:
- 多地部署,异地配置自动同步
- 运维人员访问当地的堡垒机进行管理
- 不受网络/带宽影响,同时祈祷灾备目的
集群部署(分布式部署)
当需要管理的设备数量很多时,可以将n多台堡垒机进行集群部署。其中两台堡垒机一主一备,其他n-2台堡垒机作为集群节点,给主机上传同步数据,整个集群对外提供一个虚拟IP地址。
部署特点:
- 两台硬件堡垒机,一主一备、提供VIP
- 当主机出现故障时,备机自动接管服务。
博文参考
堡垒机是什么?堡垒机的功能和作用详解-郑州冰川网络技术有限公司
堡垒机是干什么的? - 知乎
堡垒机(运维审计系统)的基本原理与部署方式 | 曹世宏的博客
https://segmentfault.com/q/1010000010948194
Linux——跳板机,堡垒机介绍相关推荐
- linux跳板机权限管理,linux Jumpserver跳板机 /堡垒机详细部署
关于跳板机/堡垒机的介绍: 跳板机的定义: 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作: 跳板机缺点: 没有实现对运维人员操作行为的 ...
- php开源堡垒机,Jumpserver开源跳板机(堡垒机)
Jumpserver跳板机是什么? 跳板机/堡垒机:即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态. ...
- 跳板机 堡垒机的部署及登录
目录 一.跳板机 二.堡垒机 1.为什么需要堡垒机 2.堡垒机的作用 3.堡垒机的运维思想 4.堡垒机的核心功能 5.堡垒机应用的场景 6.企业角度看堡垒机 7.管理角度来看堡垒机 总结 二.Jump ...
- CentOS7安装开源跳板机(堡垒机)
CentOS7安装开源跳板机jumpserver(堡垒机) 开源跳板机(堡垒机):认证,授权,审计,自动化运维(Open source springboard machine ( fortress m ...
- SecureCRT自动登录跳板机/堡垒机直连linux
1.连接堡垒机/跳板机如果是ip地址即跳过此步骤,如果是网址先获取网址ip 2.设置登陆堡垒机/跳板机条件 3.设置登录账号密码及登录后默认选择的机器序号 an IP Address 首次登录不确定机 ...
- 前置机 堡垒机 跳板机以及连接方法
工作中会去连接前置机.堡垒机.跳板机用来获取相关日志.以下是相关的定义. 前置机.网闸和摆渡机都是为了内网安全,尤其是银行.券商.电信运营商等的内网核心后台系统的安全,而使用的技术手段.跳板机和堡垒机 ...
- Linux 搭建 JumpServer 堡垒机
跳板机概述 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作. 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是 ...
- 跳板机/堡垒机并不安全
各位读者好,今天我很闲,就来分享一下,为何 堡垒机并不安全: 不知道什么是跳板机和堡垒机的可以去百度先普及下: 堡垒机和跳板机的安全性只体现到了对登陆者登录服务器时的权限和控制上,不管是阿里云还是华为 ...
- Linux部署开源堡垒机JumpServer详细教程
堡垒机,也叫做运维安全审计系统,它的核心功能是 4A: 身份验证 Authentication 账号管理 Account 授权控制 Authorization 安全审计 Audit 简单总结一句话:堡 ...
- 前置机 网闸 摆渡机 跳板机 堡垒机
前言 前置机.网闸和摆渡机都是为了内网安全,尤其是银行.券商.电信运营商等的内网核心后台系统的安全,而使用的技术手段.跳板机和堡垒机则是为了运维人员远程访问控制系统而搭建的机器. 一.前置机 1. 作 ...
最新文章
- [转]MVC实用架构设计(三)——EF-Code First(3):使用T4模板生成相似代码
- FreeRTOS 之二 Tracealyzer for FreeRTOS(FreeRTOS+Trace) 详解(源码解析+移植)
- boost::scoped_thread相关的测试程序
- python学习笔记 day20 序列化模块(二)
- ai人工智能收入_人工智能促进收入增长:使用ML推动更有价值的定价
- securecrt哪个版本好用_电脑跑分测试软件哪个好?好用的电脑跑分软件推荐
- dns迭代查询配置_dns解析?瞅瞅这篇文章
- c/c++中sleep()函数毫秒级的实现
- 嵌入式开发之GCC编译器使用
- cocos2dx 显示html,cocos2dx - 在游戏中显示HTML页面
- matlab里面计算相关系系数的显著性,数学建模笔记——相关系数
- yml格式写法中容易遇到的坑
- linux如何编辑配置文件,如何编辑保存LINUX的配置文件
- js之Symbol类型
- vs2019编译cryengine失败问题处理
- 2022年「博客之星」参赛博主:(天寒雨落)在等您评价 ~{附实时总榜单排名}
- vue导出excel乱码(锟斤拷唷?锟?;锟斤拷)
- [高数][高昆轮][高等数学上][第一章-函数与极限]02.数列的极限
- Unity - 官方2D动画(2D Animation Package)文档
- 利用ECharts可视化mysql数据库中的数据