何为堡垒机

转载 2012年03月31日 15:28:47

原文:http://blog.csdn.net/itmes/article/details/6918578


最近单位的审计项目需要开发《运维安全审计系统》,即俗称的“堡垒机”,去年的时候对这个东东进行了一段时间的研究和测试,在这里想写写其核心技术。

“堡垒机”实际上是旁路在网络交换机节点上的硬件设备,实现运维人员远程访问维护服务器的跳板,即物理上并联,逻辑上串联。简单的说,就是服务器运维管理人员原先是直接通过远程访问技术进行服务器维护和操作,这期间不免有一些误操作或者越权操作,而“堡垒机”作为远程运维的跳板,使运维人员间接通过堡垒机进行对远程服务的的运维操作。如原来使用微软的远程桌面RDP进行windows服务器的远程运维,现在先访问到堡垒机,再由堡垒机访问远程windows服务器。这期间,运维人员的所有操作都被记录下来,可以以屏幕录像、字符操作日志等形式长久保存。在服务器发生故障时,就可以通过保存的记录查看到以前进行的任何操作。

堡垒机的核心技术实际上就是微软的RDP协议,通过对RDP协议的解析,实现远程运维操作的图形审计。

以windows远程运维操作为例,客户端通过RDP协议访问“堡垒机”,再由堡垒机内置的远程访问客户端访问远程windows服务器,即RDP+RDP。

那么图形界面的操作是如何记录下来的呢?实际上堡垒机内部也是Windows操作系统(不一定,有时候是Windows+Linux),客户端RDP到堡垒机后,又再一次启动了新的RDP,这时堡垒机的windows桌面就是远程访问到远程服务器时的桌面,只需要把这时的桌面情况记录下来就可以了。

由于微软的RDP协议内置了远程访问的屏幕信息,所以只需要正确的解析RDP协议的内容,并且把其中包含的视频信息抽取出来,再进行重组、压缩,就实现了图形操作的审计。

至于字符操作的审计,如FTP,实际上堡垒机内部内置了FTP客户端程序,也是客户端主机先RDP到堡垒机,再由堡垒机启动FTP客户端程序访问远程服务器,这样还是由堡垒机作为跳板,间接地把FTP命令传送到服务器,并把服务器的响应信息反馈给客户端主机,中间的操作过程全都被记录了下来。

远程视频访问的协议还有VNC,但由于VNC是一对一的访问,即同一时间一个客户端主机只能访问一台远程服务器,而RDP协议允许多个客户端同时访问同一个远程服务器,所以一般市场上的堡垒机厂商都是通过解析RDP协议实现运维审计的。


说了个大概,也能表明主要意思,有时间再更新。


实际上,堡垒机就是:单点登录+审计。

win7堡垒机远程windowsserver2008出现“由于安全设置错误, 客户端无法连接到远程计算机. 确定你已登录到网络后”

win 7 通过堡垒机 远程连接出现 "由于安全设置错误, 客户端无法连接到远程计算机. 确定你已登录到网络后.” 错误 解决方法如下: 第一步:打开"本地安全策略"- Win+R 并输入 sec...
  • xiaoyao_li
  • xiaoyao_li
  • 2016年11月01日 13:24
  • 4277

堡垒机工作原理

1 前言 运维堡垒机,主要功能为认证、授权、审计,而各厂商又略有不同,麒麟开源堡垒机是一套完整的开源堡垒机系统,具有通用商业堡垒机所有功能模块,安装方便,使用简单,整体性能、易用性都与商业硬件堡垒机...
  • xixiao21
  • xixiao21
  • 2016年07月07日 14:25
  • 2751

所谓的堡垒机

最近单位的审计项目需要开发《运维安全审计系统》,即俗称的“堡垒机”,去年的时候对这个东东进行了一段时间的研究和测试,在这里想写写其核心技术。 “堡垒机”实际上是旁路在网络交换机节点上的硬件设备,实现...
  • itmes
  • itmes
  • 2011年10月30日 13:36
  • 20327

vpn与堡垒机的关系

之前在公司一直都不是特别明白vpn与堡垒机之间的关系,今天我们就来介绍一下这二者之间的关系 vpn 1、vpn从简单的意义上来说就是个代理,帮你绕过一些防火墙,打开一些平常你访问不了的网站。 2、vp...
  • wj123446
  • wj123446
  • 2017年02月06日 19:32
  • 1660

尝试麒麟开源堡垒机遇到的几个小问题

最近因为安全审计需要最近尝试了一下麒麟开源堡垒机,,记录一下遇到的一些问题。 网卡:我选择的直接使用官方镜像(比较无脑),创建虚拟机时记得配双网卡,IP地址只需要修改100段那张。 ssh端口:...
  • u010871982
  • u010871982
  • 2017年11月09日 11:17
  • 169

堡垒机审计命令识别技术分析说明

堡垒机审计命令识别技术分析说明   麒麟开源堡垒机除了录相,还需要做操作辨认,首要的操作辨认功用包括: ssh/telnet的操作指令辨认 ftp/sftp   的操作指令辨认 RDP/VN...
  • xixiao21
  • xixiao21
  • 2016年07月07日 14:24
  • 687

麒麟开源堡垒机开发环境 部署说明

一.部署说明: 开发环境主要使用开发人员的PC或笔记本终端进行开发,开发完成后,将代码交付相应的负责人,负责人编译测试后,将代码上传到CVS备份,将程序上传到生产环境使用。这种管理模式主要存在如下问...
  • linziyuan008
  • linziyuan008
  • 2016年06月17日 13:50
  • 648

帕拉迪堡垒机使用手册

推荐使用IE8或者更高版本的IE浏览器(由于开发是基于IE做的) 打开IE浏览器选择设置: 选择 安全-自定义级别: 选择以下三项: 确定保存退出 打开网页: https://172....
  • wst878882582
  • wst878882582
  • 2017年09月11日 14:12
  • 681

堡垒机技术与产品十大趋势综述(转)国内知名的堡垒机企业,这是一个新的行业,在中国来说发展是相当广的

网御神州(www.legendsec.com)、 绿盟科技(www.nsfocus.com)、 极地安全(www.jidisec.com)、 方正安全(www.foundersec.com) ...
  • qianzhaotu
  • qianzhaotu
  • 2013年01月10日 15:16
  • 1899

堡垒机(跳板机)

堡垒机(跳板机)? 现在一定规模互联网企业,往往都拥有大量服务器,如何安全并高效的管理这些服务器是每个系统运维或安全运维人员必要工作。现在比较常见的方案是搭建堡垒机环境作为线上服务器的入口,...
  • zh521zh
  • zh521zh
  • 2016年05月24日 13:59
  • 999
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:何为堡垒机
举报原因:
原因补充:

(最多只允许输入30个字)