一:运维审计型堡垒机
基本概念介绍
跳板机→堡垒机,被称为跳板机的起因就是,运维人员通过它和更多的设施分割→堡垒机还会审核运维的权限再返回申请,然而这样还是存在误操作等问题,有安全隐患,跳板机被攻入,会导致整个网络资源齐全裸露。同时跳板机对一些资源 ftp 等不好操控。
堡垒机能够了解为是运维审计零碎的统称:即在一个特定的网络环境下,为了保障网络和数据不受来自内部和外部用户的入侵和毁坏,而使用各种技术手段实时收集和监控网络环境中每一个组成部分的零碎状态、安全事件、网络流动,以便集中报警、记录、剖析、解决的一种技术手段。堡垒机会从认证—受权—账号—审计(4A 设计),最大限度地保障运维人员可能平安操作,升高运维过程中导致的危险:哪些人以哪些身份拜访那些设施?
堡垒机的指标:升高危险
审计:做了什么?
受权:能做什么?
账号:你要去哪?(堡垒机治理很多设施的账号,不同的账号对应不同设施,安恒的能够登录一个账号应用任意设施)
认证:你是谁?(判断权限)
起源:拜访工夫
堡垒机的作用:
集中管理
集中权限调配
对立认证
集中审计
数据安全
运维高效
运维合规
危险管控
上面两个不错的堡垒机实图:图二是安恒信息的明御产品
堡垒机工作流程:
运维人员在查看设施操作时首先连贯到堡垒机,而后向堡垒机提交操作申请。
堡垒机会对登陆的账号的权限进行查看,堡垒机的利用代理模块将代替用户连贯到指标设施实现该操作,之后指标设施将操作后果返回给堡垒机,最初堡垒机再将操作后果返回给运维操作人员。
通过这种形式,堡垒机逻辑上将运维人员与指标设施隔离开来,建设了从“运维人员 -> 堡垒机用户账号 -> 受权 -> 指标设施账号 -> 指标设施”的管理模式,解决操作权限管制和行为审计问题的同时,也解决了加密协议和图形协定等无奈通过协定还原进行审计的问题
功能模块
看图:这就是堡垒机的次要功能模块:共五点。。运维平台等。
次要看下治理平台:
三权分立:配置—受权—审计
三员的了解:系统管理员,平安窃密管理员,平安审计员
破除超级管理员;三员是三角色并非三人;平安窃密管理员与审计员必须非同一个人。
像安恒的明御等设施可能记录运维人员的操作视频,很具体。执行危险命令或者无权限命令时,还会短信邮件等告警。
管理员间接就能监控行为,可间接中断,并能看到录像
我从 3A 那边租的服务器搭建堡垒机
下面讲的都是堡垒机在运维上的应用,能够被称为运维审计型堡垒机概括就是可能记录运维人员干了什么,不便运维操作以及限度运维人员应用危险命令—接下来讲堡垒机在网络安全或者 HW 中负责的角色:
二:网关型堡垒机:
保障网络和数据不受来自内部和外部用户的入侵和毁坏,实时收集和监控网络环境中每个组成部分的零碎状态、安全事件、网络流动。
是一个主机零碎,通过了加固,有较高的安全性,能够抵挡攻打,堡垒机将须要爱护的信息系统资源与平安威逼的起源进行隔离。
网关型堡垒机次要部署在内部网络和外部网络之间,自身不间接向内部提供服务,而是作为进入外部网络的一个检查点,用于提供对外部网络特定资源的平安访问控制。
网关型堡垒机不提供路由性能,将内外网从网络层隔离开来,除受权拜访外,还能够过滤掉一些针对内网的、来自应用层以下的攻打,为外部网络资源提供了一道平安屏障。但因为此类堡垒机须要解决应用层的数据内容,性能耗费很大,所以随着网络进出口处流量越来越大,部署在网关地位的堡垒机逐步成为了性能瓶颈,因而,网关型的堡垒机逐步被日趋成熟的防火墙、UTM、IPS、网闸等平安产品所取代。
堡垒机有哪些?
免费的:安恒明御,天融信,启明星辰。
开源的:jumpserver。