一·跳板机概述
1.1 概述
此文原出自【爱运维社区】: http://www.easysb.cn
随着企业的发展,公司的服务器会越来越多,如何有效地安全管理如此众多的服务器,是个非常具有挑战性的难题。服务器的安全管理,主要涉及到权限控制和操作审计两个方面。权限控制,主要就是对服务器访问权限的授予和回收,倘若服务器数量比较少,员工也不是很多的话,完全可以通过人工在不同的服务器给相应的人添加删除授权访问的账户,但一旦服务器数量达到成千上万,员工数量也有成千上万的时候,那么权限控制的工作量是无法通过人工来完成的,必须通过自动化的运维系统来完成。操作审计,是出于安全的需要,对于用户操作监控,记录何人何时何地登陆了何服务器,执行了何命令返回了何结果,可以达到增强内控,保护公司的服务器资产和数据资产的目的。
1.2 跳板机
跳板机,简单来说,就是登陆服务器的一个跳板而已,即用户登陆了跳板机服务器之后,才能登陆服务器,其结构图如下1-1所示。
图1-1 跳板机结构图
从图1可以看出,任何用户都不能直接登陆服务器,必须先登陆跳板机,然后才能登陆服务器进行操作。由于用户的操作都必须经过跳板机的转发才能到底服务器,因此我们可以很容易在跳板机上记录下用户在服务器上所做的任何命令操作。为了使得用户的操作行为可以被回放和审计,我们将这些操作记录全部记录到数据库中,方便进行更加深入的行为挖掘,发现其中的危险操作,从而及时地阻止。
当前,大部分的公司都采用了跳板机,但是很多公司的部署方式都简单粗暴,就是用一台服务器作为跳板机,所有的员工在跳板机上共用1个或者少数几个账号,然后就可以直接登陆所有的服务器,也就说,只要你能登陆跳板机,就能拥有所有服务器的权限,这会给公司的核心数据资产造成严重的安全隐患。此外,由于是多人共用账号,那么在跳板机上也很难去区分是谁操作了服务器,无法实现有效的安全审计。
由于绝大部分的员工,工作上只需要访问很少数量的服务器即可,没必要访问所有服务器,因此权限的控制至关重要。如果我们基于用户角色来进行细粒度的权限分配,那么员工越多,那么跳板机上的用户就越来越多;如果采用用户组的方式来权限分配,那么一旦用户加入了这个组,那么就可以访问该组对应的所有服务器的权限,哪怕该用户仅仅需要访问部分服务器而已,就会出现不适当的服务器授权,更为可能的情况是若需要访问的几台服务器,在不同的用户组里,则该用户就得需要加入多个用户组,从而获得更多的服务器的访问权限,产生了权限泛滥的情况,容易出现安全问题。
从上可以看出,基于用户角色权限分配,虽然权限粒度细,控制灵活,但是随着用户的增加,跳板机上的用户就越来越多,如何有效地管理这些用户及相应权限是个很大的难题。而基于用户组的权限分配,权限控制粒度比较粗,但是管理起来相对比较方便,但是缺少灵活性,容易造成不适当的访问授权。
1.3 小结
跳板机,是一种行之有效的服务器安全管理方式,在此基础上发展出来的堡垒机等,都是采用跳板形式,管理用户权限,对用户的操作进行安全审计。
作者:胡杨< jekkay@easysb.cn >< 479904359@qq.com >
此文原出自【爱运维社区】: http://www.easysb.cn
如转载请标明原出处,谢绝阉割党。
1.1 概述
此文原出自【爱运维社区】: http://www.easysb.cn
随着企业的发展,公司的服务器会越来越多,如何有效地安全管理如此众多的服务器,是个非常具有挑战性的难题。服务器的安全管理,主要涉及到权限控制和操作审计两个方面。权限控制,主要就是对服务器访问权限的授予和回收,倘若服务器数量比较少,员工也不是很多的话,完全可以通过人工在不同的服务器给相应的人添加删除授权访问的账户,但一旦服务器数量达到成千上万,员工数量也有成千上万的时候,那么权限控制的工作量是无法通过人工来完成的,必须通过自动化的运维系统来完成。操作审计,是出于安全的需要,对于用户操作监控,记录何人何时何地登陆了何服务器,执行了何命令返回了何结果,可以达到增强内控,保护公司的服务器资产和数据资产的目的。
1.2 跳板机
跳板机,简单来说,就是登陆服务器的一个跳板而已,即用户登陆了跳板机服务器之后,才能登陆服务器,其结构图如下1-1所示。
图1-1 跳板机结构图
从图1可以看出,任何用户都不能直接登陆服务器,必须先登陆跳板机,然后才能登陆服务器进行操作。由于用户的操作都必须经过跳板机的转发才能到底服务器,因此我们可以很容易在跳板机上记录下用户在服务器上所做的任何命令操作。为了使得用户的操作行为可以被回放和审计,我们将这些操作记录全部记录到数据库中,方便进行更加深入的行为挖掘,发现其中的危险操作,从而及时地阻止。
当前,大部分的公司都采用了跳板机,但是很多公司的部署方式都简单粗暴,就是用一台服务器作为跳板机,所有的员工在跳板机上共用1个或者少数几个账号,然后就可以直接登陆所有的服务器,也就说,只要你能登陆跳板机,就能拥有所有服务器的权限,这会给公司的核心数据资产造成严重的安全隐患。此外,由于是多人共用账号,那么在跳板机上也很难去区分是谁操作了服务器,无法实现有效的安全审计。
由于绝大部分的员工,工作上只需要访问很少数量的服务器即可,没必要访问所有服务器,因此权限的控制至关重要。如果我们基于用户角色来进行细粒度的权限分配,那么员工越多,那么跳板机上的用户就越来越多;如果采用用户组的方式来权限分配,那么一旦用户加入了这个组,那么就可以访问该组对应的所有服务器的权限,哪怕该用户仅仅需要访问部分服务器而已,就会出现不适当的服务器授权,更为可能的情况是若需要访问的几台服务器,在不同的用户组里,则该用户就得需要加入多个用户组,从而获得更多的服务器的访问权限,产生了权限泛滥的情况,容易出现安全问题。
从上可以看出,基于用户角色权限分配,虽然权限粒度细,控制灵活,但是随着用户的增加,跳板机上的用户就越来越多,如何有效地管理这些用户及相应权限是个很大的难题。而基于用户组的权限分配,权限控制粒度比较粗,但是管理起来相对比较方便,但是缺少灵活性,容易造成不适当的访问授权。
1.3 小结
跳板机,是一种行之有效的服务器安全管理方式,在此基础上发展出来的堡垒机等,都是采用跳板形式,管理用户权限,对用户的操作进行安全审计。
作者:胡杨< jekkay@easysb.cn >< 479904359@qq.com >
此文原出自【爱运维社区】: http://www.easysb.cn
如转载请标明原出处,谢绝阉割党。
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
