什么是堡壘機(jī)���?
堡壘機(jī)��,也叫安全運(yùn)維審計(jì)系統(tǒng)����,即在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下�,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受入侵和破壞,運(yùn)用各種技術(shù)手段監(jiān)控對(duì)網(wǎng)絡(luò)內(nèi)的服務(wù)器���、網(wǎng)絡(luò)設(shè)備���、安全設(shè)備、數(shù)據(jù)庫(kù)等設(shè)備的操作行為����,以便于集中報(bào)警����、及時(shí)處理及審計(jì)定責(zé)��。運(yùn)維人員合法訪問(wèn)操作時(shí),堡壘機(jī)可以很好的解決操作資源的問(wèn)題��。通過(guò)對(duì)訪問(wèn)資源的嚴(yán)格控制��,堡壘機(jī)可以確保運(yùn)維人員在其賬號(hào)有效權(quán)限��、期限內(nèi)合法訪問(wèn)操作資源�����,降低操作風(fēng)險(xiǎn)�����,以實(shí)現(xiàn)安全監(jiān)管目的��,保障運(yùn)維操作人員的安全�����、合法合規(guī)、可控制性�����。
2.2賬號(hào)管理
當(dāng)運(yùn)維人員在使用堡壘機(jī)時(shí)����,都可以將現(xiàn)網(wǎng)中服務(wù)器、交換機(jī)等資產(chǎn)同步導(dǎo)入堡壘機(jī)進(jìn)行賬號(hào)集中管理與密碼的批量修改�����,并可一鍵批量設(shè)置SSH秘鑰對(duì)����。
2.3資源授權(quán)
堡壘機(jī)可以支持服務(wù)器����、交換機(jī)、云主機(jī)等多種形式的主機(jī)資源授權(quán)���,并且堡壘機(jī)采用基于角色的訪問(wèn)控制模型�,能夠?qū)τ脩簟①Y源����、功能作用進(jìn)行細(xì)致化的授權(quán)管理,解決人員眾多���、權(quán)限交叉�、資產(chǎn)繁瑣�、各類權(quán)限復(fù)制等眾多運(yùn)維人員遇到的運(yùn)維難題。
2.4命令控制
堡壘機(jī)具有安全審計(jì)功能�����,主要對(duì)審計(jì)運(yùn)維人員的賬號(hào)使用情況����,包括登錄、資源訪問(wèn)����、資源使用等。針對(duì)敏感指令�����,堡壘機(jī)可以對(duì)非法操作進(jìn)行阻斷響應(yīng)或觸發(fā)審核的操作情況,審核未通過(guò)的敏感指令�����,堡壘機(jī)將進(jìn)行攔截��。
2.5審計(jì)錄像
運(yùn)維人員在堡壘機(jī)中所進(jìn)行的運(yùn)維操作均會(huì)以日志的形式記錄�,管理者即通過(guò)日志對(duì)管理人員的操作進(jìn)行安全審計(jì)錄像。
堡壘機(jī)怎么部署���?
堡壘機(jī)主要都是旁路部署���,旁掛在交換機(jī)旁邊,只要能訪問(wèn)所有設(shè)備即可����。
開源堡壘機(jī)jumpserver介紹
4.1環(huán)境要求
支持主流 Linux 發(fā)行版本(基于 Debian / RedHat��、國(guó)產(chǎn)操作系統(tǒng))
4.2下載鏡像
JumpServer的安裝包下載地址:https://www.jumpserver.org/
4.3安裝部署
4.4 安裝完后啟動(dòng)服務(wù)
4.5瀏覽器訪問(wèn)
默認(rèn)用戶: admin 默認(rèn)密碼: admin
本文由不二網(wǎng)工工作經(jīng)驗(yàn)整理發(fā)布����,轉(zhuǎn)載請(qǐng)注明出處,請(qǐng)隨時(shí)聯(lián)系侵刪����。
該文章在 2025/4/21 10:13:03 編輯過(guò)
400 186 1886
