堡垒机系列
dcbeyond
这个作者很懒,什么都没留下…
展开
-
绿盟科技:浅析堡垒机概念及工作原理
http://sec.chinabyte.com/480/12202480.shtml摘 要:在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。转载 2012-12-20 19:25:46 · 11874 阅读 · 0 评论 -
堡垒机:重新定位运维安全审计
背景分析目前,随着企事业单位IT系统的不断发展,网络规模和设备数量迅速扩大,日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险,主要表现在:多个用户使用同一个账号。这种情况主要出现在同一工作组中,由于工作需要,同时系统管理账号唯一,因此只能多用户共享同一账号。如果发生安全事故,不仅难以定位账号的实际使用者和责任人,而且无法对账号的使用范围进行有效控制,存在较转载 2012-12-20 19:39:10 · 3594 阅读 · 0 评论 -
所谓的堡垒机
最近单位的审计项目需要开发《运维安全审计系统》,即俗称的“堡垒机”,去年的时候对这个东东进行了一段时间的研究和测试,在这里想写写其核心技术。“堡垒机”实际上是旁路在网络交换机节点上的硬件设备,实现运维人员远程访问维护服务器的跳板,即物理上并联,逻辑上串联。简单的说,就是服务器运维管理人员原先是直接通过远程访问技术进行服务器维护和操作,这期间不免有一些误操作或者越权操作,而“堡垒机”作为远程转载 2012-12-20 19:24:43 · 1220 阅读 · 0 评论