关于堡垒机的原理以及如何配置

最新推荐文章于 2024-05-27 09:22:35 发布
最新推荐文章于 2024-05-27 09:22:35 发布
阅读量1.3w 收藏 44
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36571506/article/details/80933654
版权
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
 
图片  
堡垒机工作流程:

1) 运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;

2) 该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。

通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运维人员->堡垒机用户账号->授权->目标设备账号->目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原进行审计的问题



详细配置步骤:
场景:
A是我本人使用的电脑
B是一台Linux堡垒机(IP:10.30.2.202;账户为:root1)
C是内网生产环境的一台Linux服务器(IP:192.168.1.103;账号为root2)
A可以访问到B,B可以访问到C,但是A不能直接访问到C,首先通过SecureCRT连接到跳板服务器上,再进行端口转发,将端口“映射”出来

1) 新建一个会话,配置本机A到堡垒机B的连接(配置堡垒机B的IP,端口,用户名)
图片



2)端口转发->添加
图片

3)配置远程端口转发
名称:自定义;
本地端口:1024-65535都可;(将远程主机的端口映射到本地端口)
远程主机:需要连接的服务器C的IP地址
远程主机端口:1024-65535都可;
图片


4)保持上面那个会话的连接,再新建一个会话连接本地的端口。
主机名:127.0.0.1(本地IP)
端口:上一个会话远程映射到本地的端口
用户名:服务器C的用户名
图片
 

5)重新连接这两个会话窗口,通过第二个窗口即可以登陆到服务器C进行操作了

后话:假如数据库的服务器也需要通过堡垒机连接时,堡垒机的设置方法同上123,一定要保持第一个会话窗口不要关闭,然后再配置数据库连接工具,IP为本机的IP,端口为映射到本机的端口。

生猛的小怪兽
关注
  • 7
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
齐治堡垒机配置文件服务器,齐治堡垒机操作手册-20210703081118.docx-原创力文档
weixin_42508215的博客
08-05 1354
Copyright ? 2009-2011Copyright ? 2009-2011 齐治科技Page PAGE #齐治堡垒机操作手册中国旅游集团信息共享中心2020年2月版本TOC \o "1-5" \h \z \o "Current Document" 第一章建立用户账户3\o "Current Document" 首次访问与默认用户账号3\o "Current Document" 添...
安恒堡垒机配置说明.zip
03-16
明御堡垒机、安恒堡垒机配置使用说明
连接堡垒机JumpServer
weixin_44464829的博客
07-09 2735
使用网络终端和Xshell两种方式连接JumperServer下的服务器,找到更好地下载大文件的方式
堡垒机(跳板机、Jump Server)
最新发布
Dontla的博客
05-27 534
堡垒机(又称跳板机或Jump Server)主要功能是在网络的入口处提供一个受控和安全的环节,使得所有远程访问内部网络的求都必须经过这一“安全关口”。
堡垒机和数据库审计
01-07
堡垒机 1 集中管理资产权限,全程记录操作行为,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。(对标等保主机运维操作审计) 2 核心能力 运维管控:运维侧资产、人员权限统一管控; 运维审计:记录分析、追溯运维事件; 二 为什么要堡垒机? 1 集中管理难 主机分散(ECS数量多、业务分组多) 运维入口分散、办公网络、家庭网络均需要访问 2 权限控制散 账号多人共享 高权限账号泛滥 越权操作、误操作 3 三方运维 运维外包 账号泄露 操作不透明 无审计 发生事故、难以定位定责 4 法律法规 企业运维内控 等级保护要求 合规性
堡垒机出现 确认是否安装客户端,应用程序无法运行现象解决
qq_42811766的博客
03-18 3228
一、原因 本地的客户端没有配置客户端的环境变量,只在自己的电脑工具上可以连接 二、解决 打开电脑的配置环境变量界面如下图: 新增3个环境变量: 变量名:ORACLE_HOME 变量值:D:\Program Files\oracle(如果没有安装Oracle客户端,可配置为Plsql工具的路径) 变量名:TNS_ADMIN 变量值:D:\Program Files\instantclient\network\admin\(如果没有手动创建) 变量名:NLS_LANG 变量值:SIMPLIFIED CHINE
堡垒机的详细使用教程
angryboyaa的博客
02-24 2561
运维人员通过接入堡垒机的统一管理平台来对企业内部的信息资产进行运维操作,从而运维人员的所有运维操作都可以被堡垒机记录并审计,堡垒机上还可以通过配置各种权限来限制运维人员的操作。
堡垒机使用手册
09-05
自己根据项目上的使用,编制的堡垒机的使用手册。方便大家学习使用。
堡垒机概念及工作原理浅析.doc
10-10
管理员最重要的职责是根据相应的安全策略和运维人员应有的操作权限来配置堡垒机的安全策略。堡垒机管理员登录堡垒机后,在堡垒机部,“策略管理”组件负责与管理员进行交互,实现对运维操作人员的权限控制和行为审计...
齐治堡垒机学习资料.zip
05-29
齐治堡垒机学习资料是一个关于网络安全管理工具的资源包,主要涵盖了齐治科技的堡垒机的相关知识。堡垒机,也称为运维审计系统,是企业网络安全架构中的重要组成部分,主要用于管理和控制对网络设备、服务器等关键...
部署jumpserver堡垒机核心组件koko
11-18
在IT行业中,堡垒机是一种重要的安全管控设备,用于管理和审计运维人员对服务器的访问。Jumpserver是一款开源的堡垒机系统,它提供了丰富的功能,包括会话录制、权限管理、审计日志等,以确保企业信息系统的安全性。...
管理系统系列--开源运维管理系统,堡垒机,cmdb等功能.zip
02-26
可能是一个开源运维管理系统的源码、堡垒机配置示例,或者是关于如何构建和维护CMDB的指南。解压后,你可以深入学习这些系统的内部结构,了解其工作原理,甚至动手搭建自己的运维管理平台。 总的来说,运维管理...
明御运维审计与风险控制系统远程桌面(server2012、2016系统)报错error:NLA or TLS security negotiation failure, Please check...
暂时先用这个名字
11-10 4610
研究了一天,都是从账号密码的问题上去想,重写了密码不行,重配了堡垒机也不行~~但其实这个情况主要是服务器身份验证引起的,需要服务器端修改组策略。
什么是堡垒机
11-07 193
笔者曾经在国内某ERP厂商担任过产品经理,现就职于某互联网公司担任运维主管,对堡垒机的选型及具体应用实践有一定的发言权,故形成此文,权当抛砖。 堡垒机是用来解决“运维混乱”的 堡垒机是用来干什么的?简而言之一句话,堡垒机是用于解决“运维混乱”的。何谓运维混乱?当公司的运维人员越来越多,当需要运...
齐治堡垒机配置文件服务器,登录齐治堡垒机简易使用手册V
weixin_33001305的博客
08-05 2620
应用公布手册配置管理员杭州奇智信息科技20XX年3月版本目录第1章 用户登录shterm. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。1. 1 一般用户首次登录. . . ....
堡垒机远程连接
weixin_30604651的博客
05-16 3549
堡垒机,就是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。 不说那么多刻板的话也不好理解,这就是一种更为安全的远程连接方式,集运维和管控为一体的一种技术。我也是今天才接触到,因为做的都是学校的网站,平时学校会遇...
堡垒机的使用方法:如何使用堡垒机
热门推荐
张桐的博客
04-19 3万+
堡垒机在安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机?从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是一旦登录到主机后,团队成员便可对该台主机进行任何的操作,所以团队成员在登录主机前、后,都处于行云管家堡垒机安全监管之下。在行云管家中,把这些安全性更高的主机叫做关键设备,展开菜单选择“安全审计/关键设备...
usmssosetup 单点登录被禁用_SSO(单点登录)实施中遇到的几个问题
weixin_31865183的博客
12-30 3226
单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。1.超时问题我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统客户端(部署内容为cas客户...
堡垒机的安装及使用
2301_79194110的博客
08-09 516
堡垒机相关知识介绍
堡垒机openssh网关配置
10-11
配置堡垒机openssh网关,可以按照以下步骤操作: 1. 安装openssh-server和openssh-client 2. 配置堡垒机的sshd_config文件,设置GatewayPorts yes,同时设置AllowTcpForwarding yes和PermitTunnel yes以允许TCP转发和SSH隧道 3. 在堡垒机上创建一个专门的用户来管理ssh会话,避免使用root账户登录 4. 配置目标服务器的sshd_config文件,设置AllowTcpForwarding yes和PermitTunnel yes以允许TCP转发和SSH隧道 5. 在客户端连接到堡垒机后,使用ssh -N -L <local_port>:<target_server_ip>:<target_port> <user>@<bastion_host>命令进行端口转发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值