堡垒机【一】——起源发展

最新推荐文章于 2024-04-23 19:02:14 发布
最新推荐文章于 2024-04-23 19:02:14 发布
阅读量1.4k 收藏
点赞数 3
文章标签: 服务器 运维 事故
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lk1822791193/article/details/78758202
版权

前言

知其源,明其理!

分享

  运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。

  但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。

  2004年,人们认识到跳板机的不足,提出了以下运维操作管理理念:

  1. 理念一: 唯有控制才能真正解决问题
    审计是事后行为,从来没有事前审计一说
    审计可以发现问题,但是无法防止问题发生
    只有在事前严格控制,才能从源头真正解决问题

  2. 理念二:系统账号无法确认用户身份
    系统账号的作用只是区分工作角色
    多人共用一个系统账号是合理的
    运维人员的流动不应影响系统账号

  3. 理念三: 人为操作难免会出问题
    人有失手,马有失蹄
    不怕出问题,就怕出问题找不到原因
    只要机器能做的,就不要人做

  在这些理念的指引下,2005年前后,奇智科技研发出世界第一台运维堡垒机,自此运维堡垒机以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使运维操作管理变得更简单、更安全!

  同时,首台运维堡垒机的访问代理模式,对运维人员的身份认证、对运维操作的访问控制和审计等功能,都被运维堡垒机产品一直沿用至今。

后语

  此片博客为分享博客,我在学习堡垒机的时候,看到的,感觉挺好的,所以给大家分享一下!

  大家从中可以了解到堡垒机的发展历史,我感觉更为重要的是,人们在认识到跳板机不足的时候,能够及时提出合理的管理理念, 并对之前的问题做出准确的纠正,这些管理理念以及对问题的处理方法,对我们以后在这个方面的学习都有很大的启发!

  学习无处不在,看你如何看待!

凉快-Eric
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
4A和堡垒机的关系与区别
11-08
在4A的应用推广过程中,一些厂商基于“帐号、认证、授权、审计”4个A的元素,把堡垒机也当作4A进行宣传,让大家误以为堡垒机也是4A。但两者相比,还是存在明显的不同。 本文将从多个维度详细介绍4A和堡垒机
堡垒机的作用_私有云+行业云!规模领跑全国农信的省级云平台是如何炼成的?...
weixin_39676979的博客
12-23 72
2020年是“十三五”收官之年,也是“十四五”规划编制之年,“十四五”如何通过云计算新基建持续深化金融供给侧结构性改革成为重点。江苏农信在“一行两会”的指导和要求之下,3年内构建了一朵覆盖农商行基础设施全场景的“私有云+行业云”一体的金融云平台,包括以下3类主要场景:基于高效云服务的互联网金融创新云;旨在提高整体作业能力和生产效率的生产作业云;以及用于大幅提升开发测试效率并逐渐实现Dev...
尚思卓越堡垒机安全管理规范
我叫兔爷的博客
01-07 3449
第一章 总 则 第一条 为加强堡垒机的安全管理工作,有效保证堡垒机部署、运维和使用的合规性、安全性和可审计性,结合实际情况,特制定本管理规范。 第二条 本规范中使用到的相关术语定义如下: (一)堡垒机:是一种系统运维安全管理工具,提供用户对系统进行运维操作的统一入口,既能够对身份认证、运维授权、运维行为、设备账户密码等进行有效管控,又具有再现行为轨迹、过程回放等审计功能,有效保证运维操作的...
齐治堡垒机
weixin_45631366的博客
10-14 8443
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。 1、挖掘过程 首先,在安装齐治运维堡垒机客户端软件ShtermClient后,会在计算机上注册一个伪协议“shterm”。堡垒机正是通过该协议,调用本地程序打开了连接到堡
堡垒机堡垒机起源以及发展历史简单了解
行云管家
02-10 2126
运维安全领域,有个总是绕不开的热门话题:堡垒机。在这个行业,各公司对堡垒机都有着不一样的理解,比如在叫法上:有的叫操作风险管理系统,有的叫运维安全审计系统等,在国际上这类软件又被称之为“特权访问管理系统”。下面我们大家一起来简单了解一下堡垒机起源发展历史。 堡垒机起源 堡垒机最初起源于跳板机,而跳板机实质是机房中一台服务器,是一种用于单点登陆的主机应用系统,属于内控堡垒机范畴,其实我们也可以把跳板机看作成堡垒机的雏形。 堡垒机发展历史 从形态上看,回顾堡垒机的历史,有以下几种: 1、软硬一体堡垒
堡垒机安装搭建实例
热门推荐
建伟博客
06-29 2万+
运维堡垒机----Gateone简介:参考:https://www.cnblogs.com/caoxiaojian/p/5146789.html运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运...
运维堡垒机起源发展和未来趋势
我叫兔爷的博客
01-08 1418
随着信息安全的快速发展,来自内部的安全威胁日益增多,综合防护、内部威胁防护等思想越来越受到重视,而各个层面的政策合规,如“萨班斯法案” (Sarbanes-OxleyAct)、“信息系统等级保护”等法律法规也纷纷对运维人员的操作行为审计提出明确要求。运维堡垒机作为运维安全审计产品将成为信息系统安全的最后一道防线,其作用也将越来越重要,应用范围快速扩展到各个行业的信息系统,同时自身发展也出现了新的趋...
齐治堡垒机,功能诠释表!
qq_43259369的博客
07-28 2206
堡垒机现如今走进很多企业或者是政府单位,在如今这个互联网的社会,也愈发让很多企业更加的重视安全,很多安全产品被广泛应用于企业。 一,保障了操作记录可查性,减小了出事故之后排查的力度,增加了工作效率。 二,可以系统的控制账号,控制权限,保证了层级分明。 三,可以支持多种应用的发布,包括数据库,谷歌和火狐浏览器和ie浏览器,还可以支持防火墙,Tomcat等 ...
一款简单易用的堡垒机系统
04-24
一款简单易用的堡垒机系统
天融信堡垒机使用手册和代理客户端
03-16
天融信堡垒机官方使用手册,发布服务器客户端
安恒堡垒机配置说明.zip
03-16
明御堡垒机、安恒堡垒机配置使用说明
堡垒机服务器部署
12-11
堡垒机服务器部署,对于提高企业服务安全有比较大的帮助,避免直接登录目标服务器操作。
开源堡垒机软件系统
Enweitech Software Works
07-01 9907
开源堡垒机 1.Jumpserver * 2.CrazyEye * 3.麒麟开源堡垒机 * 4.开源堡垒机GateOne 5.堡垒机xrdp:  an open source RDP server http://www.xrdp.org/  https://github.com/neutrinolabs/xrdp 6.集中安全运维堡垒机  http://www.itosas.co
利用假期用Py开发了个开源堡垒机CrazyEye
weixin_34179968的博客
10-08 546
假期姑娘们都不在身边,又不想到处去看人海,所以呆在家里开发了个堡垒机,现已开源,欢迎大家试用,在使用前,容我先跟大家介绍下堡垒机的重要性!到目前为止,很多公司对堡垒机依然不太感冒,其实是没有充分认识到堡垒机在IT管理中的重要作用的,很多人觉得,堡垒机就是跳板机,其实这个认识是不全面的,跳板功能只是堡垒机所具备的功能属性中的其中一项而已,下面我就给大家介绍一下堡垒机的重要性,...
齐治堡垒机配置文件服务器,登录齐治堡垒机简易使用手册V
weixin_33001305的博客
08-05 2558
应用公布手册配置管理员杭州奇智信息科技20XX年3月版本目录第1章 用户登录shterm. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。1. 1 一般用户首次登录. . . ....
开源堡垒机管理系统
Enweitech Software Works
03-27 1万+
目前流行堡垒机: 商业:绿盟、行云管家、Fit2Cloud、科友、齐治、金万维、极地、派拉和镁盾等 开源:jumpserver、teleport、CrazyEye、麒麟、cheungSSH、GateOne××× 开源堡垒机简介 集中安全运维堡垒机 http://www.itosas.com/ jumpserver:github上开源堡垒机,可以购买商业技术支持。http://www.j...
绿盟科技:浅析堡垒机概念及工作原理
dcbeyond的专栏
12-20 1万+
http://sec.chinabyte.com/480/12202480.shtml 摘 要:在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。
堡垒机应用发布服务器是干嘛的_堡垒机V3.0时代——Web运维已成主流趋势
weixin_39681621的博客
12-06 3481
传统运维方式的弊端众所周知堡垒机的主要作用是能够为企业提供集中的管理平台,减少系统维护工作;为企业提供全面的用户和资源管理,降低企业的维护成本;帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;详细记录用户对资源的访问及操作,从而达到对用户行为全面审计的需要。经过多年的发展堡垒机已经从第一代的跳板机逐步演化成了一款基于协议代理运维的安全审计产品,近年来堡垒...
【Linux】常用命令
最新发布
m0_54666135的博客
04-23 1089
介绍一些常用的操作文件的命令,有cd命令切换目录、创建目录mkdir、删除空目录rmdir、删除文件rm、复制文件cp、移动文件mv等等操作。
写一个登录堡垒机的shell脚本
04-22
以下是一个简单的登录堡垒机的 shell 脚本示例: ```bash #!/bin/bash # 设置堡垒机的地址和端口 host="192.168.1.100" port="22" # 设置登录堡垒机的用户名和密码 username="admin" password="password" # 使用 sshpass 工具登录堡垒机 sshpass -p $password ssh -o StrictHostKeyChecking=no $username@$host -p $port ``` 这个脚本使用了 sshpass 工具登录堡垒机。需要注意的是,这个脚本的登录信息(用户名和密码)是明文存储的,如果需要更高的安全性,可以考虑使用其他的方式(如密钥认证)登录堡垒机

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值