我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。

已于 2024-01-13 15:40:56 修改
阅读量1.2k 收藏 21
点赞数 14
分类专栏: 运维经验分享 文章标签: 开源 服务器 运维
于 2024-01-13 15:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ihaveapanchan/article/details/135570885
版权
本文介绍了堡垒机的作用,特别是Jumpserver在远程管理、权限控制和内网资源访问中的应用。作者详细描述了三种常见场景下的解决方案,并强调了开源堡垒机如Jumpserver在降低企业成本和提供定制化支持方面的优势。
摘要由CSDN通过智能技术生成

一、背景

         上一篇文章介绍了“Jumpserver开源堡垒机的LDAP同步配置和MFA多因子认证功能的优化”收到一位小伙伴的私信感觉他对堡垒机的概念都不是那么的清晰,那可不就是曾经第一次接触堡垒机的我吗,于是我便想再写点什么。

        我们都知道堡垒机的最大作用其实是是保障网络和数据不受外部入侵和内部破坏,通过对运维操作进行集中管理,实现对运维人员的身份鉴别、权限控制和操作行为审计。通过堡垒机,可以监控运维人员对资源(主机/网络设备/数据库/安全设备)的操作行为,以便集中报警、及时处理和审计定责。堡垒机能够解决“运维混乱”的问题,让运维有序,并提高运维安全。

        说白了就是限制数据访问源,并且对授权后的用户的行为进行控制审计(如拒绝高危命令rm、reboot等,以及对你的所有操作都进行录像监控处理),以保障数据的安全性,防止你删库跑路。

        除了上述的正常场景外,其实它还可以给我们的日常运维和业务需求的管理提供更多的便利性。这当然也是我使用Jumpserver的原因之一。下面我将介绍一下我所能想到的并且公司正在使用的应用场景

二、应用场景

场景一

信息部管理员或者是第三方厂商人员需要远程管理服务器进行调试

        通过堡垒机可以使用RDP或者SSH的方式可以远程管理我们的服务器、数据库与网络安全设备等(这也是应用最广的一个场景了,在此就不过多介绍了)

场景二

 公司内普通用户特殊内网访问需求

        公司办公设备内外网隔离,但是同时外网的电脑可能偶尔又有访问内网资源的需求,然后根据最小权限开放原则,又不想针对此类业务单独开放安全策略,于是为了做好权限控制我们选择了让用户通过堡垒机访问到内网的一台服务器,通过这台服务器给用户提供内网资源,这样既满足了用户的需求,又保障了安全性。

场景三

代替SSLVPN实现远程访问内网资源

        我们都知道有些内网资源(如我们的web网管平台ADcampus)可能因为某些原因不允许做NATserver让你在外网访问,但是又需要有应急通道保障在特定场景下可以访问。

        如果你们也很穷没有VPN设备也没有授权,那或许你也可以和我们一样通过Jumpserver解决你的困扰。然后在出口设备针对Jumpserver做外网映射,顺便加个域名解析,让你可以在公网用域名进行访问Jumpserver进而实现访问内网资源。

        有人可能会觉得你这是在脱了裤子放屁多此一举,但其实不是的,因为你现在是只做一个jumpserver的外网映射就可以实现访问内网所有的资源,而不需要将你需要访问的所有内网资源都去做外网映射暴露在公网。

三、解决方案

        针对以上三个场景我们都给出了相应的解决方案,当然主要可能还是大概讲了一个思路过程,具体配置的话还是得需要参考官网的文档手册。

场景一解决方案

        通过堡垒机可以使用RDP或者SSH的方式可以远程管理我们的服务器、数据库与网络安全设备等,原文链接

1、在资产管理添加你需要远程访问的资源Windows/Linux等

2、在账户管理添加系统账户

3、在权限管理新增资产授权,控制哪个账户可以访问哪些资源

4、通过web终端实现资源访问

具体的配置案例可参考官方文档,我在此仅作简单介绍

场景二解决方案

1、按场景一解决方案说明新增一台Windows server 2016服务器;

2、服务器新增多个系统账号设置允许多账户同时登录,避免出现多个账户同时在线挤掉对方的情况;

3、为避免不同的堡垒机用户同时使用访问同一个window系统账号,授权方式选择(手动账号)让用户自行填写账号密码

场景三解决方案

        如果对于需要访问很多内网资源的用户,我们可以按场景二解决方案的形式进行资产授权;

        如果对于只是需要访问某个web服务的用户,我们可以采用应用授权的形式,具体操作如下(具体的配置案例可参考官方文档,我在此仅作简单介绍):

1、资产管理新增web资源URL,以vsphere管理平台为例

2、在系统设置-远程应用-市场应用下载并上传Firefox浏览器

(我使用谷歌浏览器的时候出现了错误,页面无法加载,原因暂时未知,因此建议使用火狐浏览器)

3、添加应用发布机

添加的时候注意协议端口(我的远程端口重新设置了不是默认的3389

Core服务地址要修改成你生产使用的地址

4、部署并发布应用即可

5、访问效果

四、总结

        但其实我发现他这个应用发布的实现方式,好像就是还是通过rdp的方式远程到了服务器,然后给你打开了火狐浏览器帮你在导航栏输入了你的web资源url,只是给你做了背景隐藏,无法操作服务器的其他任何东西,所以如果你此时最小化浏览器界面,那么你将无法再找到这个页面了,希望后续官网可以优化此功能吧!

总而言之,勉强能用!

        以上大概就是我为什么要使用Jumpserver的原因吧。

        另外相比于商业堡垒机,开源堡垒机可以大大降低企业的采购成本。由于源代码公开,企业可以根据自身需求进行定制化开发,避免了不必要的费用支出。同时,由于开源社区的活跃度较高,企业可以从中获取到丰富的技术支持和经验分享,降低了维护成本。

        还有就是Jumpserver的部署过程相对简单,企业可以根据官方文档或社区支持快速完成部署工作。同时,Jumpserver提供了友好的管理界面,使得管理员可以方便地进行设备管理、用户管理、策略配置等操作。这大大降低了企业的部署和管理成本

好了

今天的分享就到这里了

下一次不知道什么时候见了

主打的就是一个随心所欲

不过倒是想研究一下开源网盘nextcloud的域账号认证,且自助通过邮箱账户重置域账户密码

下篇文章见吧!

原文链接

你吃西瓜我吃皮
关注
专栏目录
推荐3个开源好用的堡垒机
网络技术联盟站
06-06 1834
堡垒机,又称为运维审计系统,是一种位于内部网络与外部网络之间的安全设备,其核心任务是集中管理和控制对内部网络资源的访问。本文将介绍几款开源堡垒机软件,希望对你选择有所帮助。
JumpServer [开源堡垒机](1)
qq_51085767的博客
06-22 250
JumpServer 部署 JumpServer介绍: Jumpserver 一键部署 一:获取安装包 安装git工具 [root@localhost ~]# yum install -y git [root@localhost ~]# wget https://github.com/jumpserver/jumpserver/releases/download/v2.1.0/quick_start.sh 注意:若wget命令出现Unable to establish SSL connectio
堡垒机——网络技术手段
一坨小橙子的博客
05-06 1080
什么是跳板机、跳板机的缺陷、什么是堡垒机、为什么要使用堡垒机堡垒机分类、原理、身份认证、运维方式、其他功能、JumpServer介绍、架构、组件、优势、实现的功能、Authentication身份认证、账号管理Account、授权控制Authorization、Audit安全审计、JumpServer安装部署、部署方式(单机部署、HA高可用部署、异地同步部署、集群部署)、官网下载安装包、Linux系统安装JumpServer、启动并访问
推荐几款备受推崇的开源堡垒机,大家收藏好了!
最新发布
ICT系统集成阿祥
08-04 1323
堡垒机,这一运维安全审计系统的别称,矗立于内部与外部网络边界,扮演着守护者的角色,其核心使命在于集中化地管理与调控对敏感内部网络资源的访问权限。在众多企业和组织中,倾向于采用开源堡垒机而非商业版本,这一选择背后蕴含着多重显著优势:成本效益显著:开源堡垒机以其免费或极低成本的特性,极大地减轻了企业的财务负担,不仅削减了初期的资金投入,还长期免除了高昂的许可费用,让资源得以更高效地配置于其他关键领域。...
Jumpserver 堡垒机
MKC__jiaoq的博客
01-10 4539
一、Jumpserver简介 跳板机概述 跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作 跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人 堡垒机概述 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动
jumpserver堡垒机/跳板机
itxuchuanlong的博客
04-24 1438
跳板机就是一台服务器而已,运维人员在使用管理服务器的时候,必须线连接上跳板机,然后才能去操控内网中的服务器,才能登录到目标设备上进行维护和操作。
推荐使用JumpServer —— 开源堡垒机的明智选择
gitblog_00088的博客
05-10 282
推荐使用JumpServer —— 开源堡垒机的明智选择 jumpserverjumpserver/jumpserver: 是一个开源的 Web 服务器和 Web 应用程序代理服务器,可以用于构建安全,高性能和易于使用的 Web 服务器和代理服务器。项目地址:https://gitcode.com/gh_mirrors/ju/jumpserver 1、项目介绍 JumpServer是一个深受业...
Jumpserver开源堡垒机 v2.28.21.zip
03-25
Jumpserver开源堡垒机 v2.28.21:深度解析与应用探索》 Jumpserver开源堡垒机,作为一款高效、安全的运维审计系统,为企业的IT管理提供了强大的支持。其v2.28.21版本的发布,不仅在功能上进行了优化,同时也提升...
archive_ Jumpserver开源堡垒机 v2.28.11 [江西新余电信].zip.zip
09-14
Jumpserver开源堡垒机v2.28.11详解》 Jumpserver开源堡垒机,作为一款免费且开源运维审计系统,深受广大IT管理员喜爱。本次介绍的是其v2.28.11版本,该版本在前一版本的基础上进行了一系列的优化和更新,以提供...
jumpserver堡垒机20201118下载最新版
11-18
Jumpserver堡垒机,作为开源堡垒机的代表,因其高效、稳定、易用的特点,受到了广泛的关注和使用。本文将针对20201118版本的Jumpserver堡垒机进行深入探讨,旨在帮助用户更好地理解和运用这一工具。 Jumpserver堡垒...
JumpServer---堡垒机
Hard work results, technology is willing to dream
09-12 919
JumpServer
国人开源堡垒机Jumpserver.zip
07-18
欢迎使用JumpserverJumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。 支持常见系统: redhat centos debian suse ubuntu freebsd 其他ssh协议硬件设备 截图: 首页 WebTerminal: Web批量执行命令 录像回放 跳转和批量命令 命令统计 文档访问wiki快速安装名词解释快速开始特点 完全开源,GPL授权 Python编写,容易再次开发 实现了跳板机基本功能,认证、授权、审计 集成了Ansible,批量命令等 支持WebTerminal Bootstrap编写,界面美观 自动收集硬件信息 录像回放 命令搜索 实时监控 批量上传下载 其它Jumpserver官网 论坛 demo站点 交流群: 399218702团队 标签:堡垒机
Python-Jumpserver是一款由python编写开源的跳板机堡垒机系统
08-11
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统
linux开源堡垒机teleport资源包 teleport-server-linux-x64-3.2.2.tar.gz
03-15
Teleport是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。 Teleport由两大部分构成: 跳板核心服务 WEB操作界面 支持的操作系统(服务端) Teleport支持部署到Linux系统中,目前支持的系统版本如下: Ubuntu 14.04 64位 及以上版本 CentOS 6.2 64位 及以上版本 Debian 6.0 64位 及以上版本 Redhat 6.2 64位 及以上版本 支持的操作系统(客户端) Windows MacOS
堡垒机(安全运维,产品简述)
qq_51545656的博客
04-08 2854
首先,需要准备一个安装环境,这可以是一台裸物理服务器或者虚拟化平台上的一台虚拟机。需要在这台机器上安装 CentOS 7 操作系统。Index of /。
开源堡垒机系统
xinyuan的专栏
12-29 2228
开源堡垒机系统
Next Terminal 开源 轻量 简单的堡垒机
ststcheung的博客
02-26 919
Next Terminal是一个简单好用安全的开源交互审计系统,支持RDP、SSH、VNC、Telnet、Kubernetes协议。系统默认用户名 密码 admin/admin。docker compose部署。2、使用外部mysql数据库。1、使用mysql数据库。
开源堡垒机 Teleport
爱辉弟的博客
12-28 302
Teleport是一款简单易用的开源堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/Telnet 协议的远程连接和审计管理。因为Teleport内建了所需的脚本引擎、WEB服务等模块,因此不需要额外安装其他的库或者模块,整个系统的安装与部署非常方便。Teleport非常小巧且极易安装部署:仅需一分钟,就可以安装部署一套您自己的堡垒机系统!可以使用身份认证器动态密码(Authenticator)
jumpserver开源堡垒机
此后如竟没有炬火,我便是唯一的光。
04-28 4164
jumpserver开源堡垒机jumpserver简介 jumpserver简介
JumpServer开源堡垒机社区版V1.0快速部署与使用指南
本文档是一份详细的企业级JumpServer堡垒机搭建方案V1.0,针对2021年的企业运维需求,主要讲解了开源JumpServer社区版的搭建过程与使用方法。JumpServer是一款基于Python/Django的开源堡垒机,提供安全的远程访问...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你吃西瓜我吃皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值