扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
碉堡支持的远程运维的操作系统或软件包括:
创新互联建站是一家网站设计公司,集创意、互联网应用、软件技术为一体的创意网站建设服务商,主营产品:响应式网站、品牌网站设计、网络营销推广。我们专注企业品牌在网站中的整体树立,网络互动的体验,以及在手机等移动端的优质呈现。成都网站制作、做网站、外贸营销网站建设、移动互联产品、网络运营、VI设计、云产品.运维为核心业务。为用户提供一站式解决方案,我们深知市场的竞争激烈,认真对待每位客户,为客户提供赏析悦目的作品,网站的价值服务。
(1) 各版本的微软Windows操作系统;
(2) 各种Unix、Linux、交换和路由设备(包括cisco、华为等厂商的)等指令操作系统;
(3) 各厂商的基于Web方式管理的防火墙等安全设备;
(4) 各种基于C/S方式管理的Oracle、Sybase、SQL Server等数据库。
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
别称也叫作运维安全审计系统,简单来说堡垒机主要包含系统运维和安全审计两大功能。
防火墙与堡垒机的区别
防御对象的不同:防火墙是私有网络与公网之间的门卫,堡垒机是内部运维人员与私网之间的门卫。
防御作用的不同:防火墙所起的作用是隔断,无论谁都过不去,但堡垒机不同,它的职能是检查和判断是否可以通过,只要符合条件就可以通过,是一种被强化的可以主动防御进攻的系统。
跳板机与堡垒机的区别
登录方式的不同:跳板机属于内控堡垒机范畴,是一种用于单点登录的主机应用系统;跳板机则是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。
监控行为的不同:跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人,而堡垒机的核心是可控及审计,可以运用堡垒机监控运维人员对资源(主机/网络设备/数据库/安全设备)的操作行为,以便集中报警,及时处理,审计定责。
碉堡堡垒机安装部署非常简单,无需在被维护设备(服务器)和运维终端(客户端)上安装任何软件。旁路部署,不改变网络结构,给一个IP地址就够了。
碉堡不同于传统的硬件堡垒机,是软件形态的,可以部署于任意服务器设备上。
碉堡安装分硬件要求和软件要求:
硬件的最低要求:cpu:1颗XEON
5606,内存:4G,硬盘:至少1块500G硬盘,建议使用2块硬盘,做Raid1,来便于数据备份,网卡:1个千兆以太网接口。
软件要求:操作系统:Microsoft
Windows
2003Server
虚拟软件:Oracle
VirtualBox虚拟机软件,版本4.2.6
堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)的设备。
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
堡垒机的来源:
堡垒机是从跳板机(也叫前置机)的概念演变过来的。早在2000年左右,一些中大型企业为了能对运维人员的远程登录进行集中管理,会在机房部署一台跳板机。
跳板机其实就是一台unix/windows操作系统的服务器,所有运维人员都需要先远程登录跳板机,然后再从跳板机登录其他服务器中进行运维操作。
人们逐渐认识到跳板机的不足,进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性的产品。
Jumpserver 是一款由python编写完全开源的跳板机(堡垒机)系统,实现了跳板机应有的功能。基于ssh协议来管理,客户端无需安装agent。此文简要介绍实际操作时,简单配置过程。
Jumpserver基于CentOS7安装,可参考⬇️CentOS7一步步安装Jumpserver堡垒机(官方教程版)
1.点击页面左侧"用户列表"菜单下的"用户列表", 进入用户列表页面
2.点击页面左上角"创建用户"按钮, 进入创建用户页面, (也可以通过右上角导入模版进行用户导入)
3.其中, 用户名即 Jumpserver 登录账号(具有唯一性, 不能重名)。名称为页面右上角用户标识(可重复)
4.成功提交用户信息后, Jumpserver 会发送一条设置"用户密码"的邮件到您填写的用户邮箱
5.点击邮件中的设置密码链接, 设置好密码后, 您就可以用户名和密码登录 Jumpserver 了。
6.用户首次登录 Jumpserver, 会被要求完善用户信息, 按照向导操作即可。
资产创建信息填写好保存之后, ssh 协议资产可"测试资产"是否能正确连接, 其他协议暂不支持
这里简单举几个 "sudo" 设置例子
一般情况下, 资产授权给个人, 节点授权给用户组, 一个授权只能选择一个系统用户
用户只能看到自己被管理员授权了的"资产", 如果登录后无资产, 请联系管理员进行确认
以上就是 Jumpserver 的简易配置。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流