入职半年,工作中会接触很多的网络设备,每次都是一脸黑人问号——what,这是什么鬼?
深感自己的不足,提升才是正道。
开了这个博客,用来记录日常中碰到的各种设备。
第一天:堡垒机
堡垒机,也叫做运维安全审计系统。
顾名思义,堡垒机就像一个堡垒一样,保证网络内的资源不被外部恶意的使用或破坏。大体可以分为事前、事中和事后三种功效:
1、事前:权限控制。确认你是对的人,给你一定的权力做事情。即人到各种网络资源使用权限统一、集中、安全、高效管理和设置。通过堡垒机的权限设置,每个使用者都有唯一对应的账号,登录此账号后,网内所有资源、系统的权限都已被被提前设置。一方面,权限的管理更容易了。另一方面,使用者一号登录,避免记录各种账号密码的烦恼。
2、事中:误操作预警报警。你想干了事,就对你说不。对使用者超出权限的操作或误操作,及时提醒,避免网络、数据被破坏,资源被非法使用。
3、事后:操作记录,事后事故溯源追责。你不顾告警干了坏事,好了,记录下你犯案过程,追究你的责任,并可为修复你的造成伤害提供依据。
堡垒机当前经历了三个阶段,跳板堡垒机->运维堡垒机->云堡垒机。
堡垒机主要厂商:启明星辰、行云管家、齐治等。