一、堡垒机概念
堡垒机是一个统称,在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。在堡垒机这个行业里面,各家公司产品名字不一,有的叫操作风险管理系统、有的叫运维安全审计,有的叫内控安全管理等等。
大致分为三种:软件堡垒机、硬件堡垒机、云堡垒机。
二、产生背景
随着企事业单位 IT 系统不断发展,网络规模和设备数量不断增大 , 日趋复杂的 IT 系统与不同背景的运维人员的行为,给信息系统安全带来较大风险。主要表现在:
● 账号管理无序 , 共享账号、弱口令认证普遍存在,身份安全无法保证;
● 系统缺乏细粒度访问控制,存在高权限操作隐患;
● 访问过程缺乏有效监督 , 出现问题难以定责;
● 传统的网络审计无法满足运维操作审计和管理的要求。
三、跳板机的介绍
由于堡垒机也是跳板机演变过来,所以这里不得不提一下跳板机,便于加深印象与了解。
跳板机,是一种用于单点登陆的主机应用系统。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。同时,对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲就显得力不从心了。
四、堡垒机的主要功用
1、自动化操作
有效提高运维效率的关键,可以让堡垒机自动帮助运维人员执行大量、重复的常规操作,提高运维效率。
2、操作审计
解决操作事故责任认定的问题,确保事故发生后,能快速定位操作者和事故原因,还原事故现场和举证。
3、访问控制
解决操作者合法访问操作资源的问题,通过对资源的严格控制,确保操作者在其账号有效权限和期限内合法访问操作资源,降低操作风险。
4、身份管理
解决操作者身份唯一的问题,身份唯一性的确定,是操作行为管理的基础,将确保操作管理的各项内容成为有根之本。
5、集中管理
解决操作分散、无序的问题,管理的模式决定了管理的有效性,对操作进行集中统一的管理,是解决运维操作管理诸多问题的前提与基础。
五、三种堡垒机介绍
1、软件堡垒机
自己公司部署的话,建议采用软件堡垒机,自己可以按照价格、性能以及自己的需求去进行部署。
目前较为常用的有
(1).Jumpserver
(2).CrazyEye
(3).×××
(4).GateOne
(5).xrdp
2.硬件堡垒机
一些堡垒机厂商将自己软件嵌入硬件服务器,称之为硬件堡垒机。这类堡垒机不需要自己动手去才采购相应的服务器、且厂商也提供了相应的保障服务。
较为知名的厂商如:齐治、思福迪、帕拉迪、圣博润、尚思卓越、绿盟、 科友
3.云堡垒机
(1)云堡垒机概念
云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的工具。主要解决云上IT运维工作中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。
云堡垒机可以对运维行为进行阻断和控制,所有运维、开发人员对服务器的登录、命令、文件传输等都必须是合法的,否则将会被阻断。
此外,云堡垒机针对运维人员的合法的操作行为,也行进行完整的录像,方便事后审计分析。
(2)功能
用户管理:运维用户实名认证;运维的唯一凭证;临时账号自动停用;用户登陆源管理
认证管理:内嵌认证引擎,确保身份真实可靠;支持短信认证;支持动态口令认证;支持usbkey认证;支持AD/LDAP/radius
权限管理:确保人和资产的授权最小化;命令阻断和审核;核心设备双人审核;源IP地址控制;时间范围控制
审计管理:真实还原运维过程;基于命令、键盘输入等搜索;文件传输审计;运维过程回放,实时监控;符合法规的报表。
(3)选型与安装
如下为某厂商的选型图
1) 资产数:可以简单理解成一个IP地址,一个云服务器有一个IP、多个系统账号是属于一个资产。 一个云服务器有两个IP,算两个资产。
2) 并发数:指SSH、远程桌面的TCP连接会话数。
我们推荐用户按照上述表格设置云服务器,当然云服务器的配置也可以自定义,但请必须满足以下最低要求:
1) 云服务器内存至少在1G以上;
2) 云服务器数据盘至少在100G以上,仅支持单个数据盘。
转载于:https://blog.51cto.com/babyhanggege/1910667
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
