何为堡垒机

转载 2012年03月31日 15:28:47

原文:http://blog.csdn.net/itmes/article/details/6918578


最近单位的审计项目需要开发《运维安全审计系统》,即俗称的“堡垒机”,去年的时候对这个东东进行了一段时间的研究和测试,在这里想写写其核心技术。

“堡垒机”实际上是旁路在网络交换机节点上的硬件设备,实现运维人员远程访问维护服务器的跳板,即物理上并联,逻辑上串联。简单的说,就是服务器运维管理人员原先是直接通过远程访问技术进行服务器维护和操作,这期间不免有一些误操作或者越权操作,而“堡垒机”作为远程运维的跳板,使运维人员间接通过堡垒机进行对远程服务的的运维操作。如原来使用微软的远程桌面RDP进行windows服务器的远程运维,现在先访问到堡垒机,再由堡垒机访问远程windows服务器。这期间,运维人员的所有操作都被记录下来,可以以屏幕录像、字符操作日志等形式长久保存。在服务器发生故障时,就可以通过保存的记录查看到以前进行的任何操作。

堡垒机的核心技术实际上就是微软的RDP协议,通过对RDP协议的解析,实现远程运维操作的图形审计。

以windows远程运维操作为例,客户端通过RDP协议访问“堡垒机”,再由堡垒机内置的远程访问客户端访问远程windows服务器,即RDP+RDP。

那么图形界面的操作是如何记录下来的呢?实际上堡垒机内部也是Windows操作系统(不一定,有时候是Windows+Linux),客户端RDP到堡垒机后,又再一次启动了新的RDP,这时堡垒机的windows桌面就是远程访问到远程服务器时的桌面,只需要把这时的桌面情况记录下来就可以了。

由于微软的RDP协议内置了远程访问的屏幕信息,所以只需要正确的解析RDP协议的内容,并且把其中包含的视频信息抽取出来,再进行重组、压缩,就实现了图形操作的审计。

至于字符操作的审计,如FTP,实际上堡垒机内部内置了FTP客户端程序,也是客户端主机先RDP到堡垒机,再由堡垒机启动FTP客户端程序访问远程服务器,这样还是由堡垒机作为跳板,间接地把FTP命令传送到服务器,并把服务器的响应信息反馈给客户端主机,中间的操作过程全都被记录了下来。

远程视频访问的协议还有VNC,但由于VNC是一对一的访问,即同一时间一个客户端主机只能访问一台远程服务器,而RDP协议允许多个客户端同时访问同一个远程服务器,所以一般市场上的堡垒机厂商都是通过解析RDP协议实现运维审计的。


说了个大概,也能表明主要意思,有时间再更新。


实际上,堡垒机就是:单点登录+审计。

相关文章推荐

怎么写设计说明书(或技术方案)

1、系统体系架构 1.1系统业务架构 1.2系统技术架构 (可选1.3系统工作流程)     2、系统功能设计 即系统功能模块划分...

2014我的计划

2014年新的学期就要开始了,到科院已经学习半年了,半年过的很快,没有感觉到本科时的那种单调,取而代之的是丰富多彩的研究生生活。2013参加了很多活动,自己觉得有点儿小浮躁。 2014,静下心来,多多...

丰泽堡垒机,软件版本在线下载

  • 2014年11月24日 14:43
  • 17KB
  • 下载

美团点评自研高可用分布式堡垒机

  • 2017年10月20日 15:41
  • 2.53MB
  • 下载

开源堡垒机GateOne的安装、配置笔记

GateOne是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入...

jumpserver 堡垒机搭建

  • 2017年04月17日 13:48
  • 373KB
  • 下载

堡垒机参数

  • 2015年06月14日 00:26
  • 2.24MB
  • 下载

堡垒机:重新定位运维安全审计

背景分析 目前,随着企事业单位IT系统的不断发展,网络规模和设备数量迅速扩大,日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险,主要表现在: 多个用户使用同一个账...

丰泽堡垒机功能列表

  • 2014年12月01日 17:20
  • 45KB
  • 下载

绿盟堡垒机技术白皮书

  • 2011年07月10日 16:21
  • 1.06MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:何为堡垒机
举报原因:
原因补充:

(最多只允许输入30个字)