工作中会去连接前置机、堡垒机、跳板机用来获取相关日志。以下是相关的定义。
前置机、网闸和摆渡机都是为了内网安全,尤其是银行、券商、电信运营商等的内网核心后台系统的安全,而使用的技术手段。跳板机和堡垒机则是为了运维人员远程访问控制系统而搭建的机器。
一、前置机
1. 作用
前置机,指代的是设置在后台系统之前的一个前置系统,可以是硬件设备,也可以是一套软件系统。随着应用场景的不同,前置机的功能就不相同,因此没有有一个统一的功能或者定义。前置机应用较多的作用包括:
从网络和安全角度,前置机将外网数据转换后传递给内网后台系统,可以隔离内网外网的应用,保证外部的应用不能直接访问核心服务;
从业务角度,前置机可以处理部分原本属于后台系统的任务,减轻后台服务器的负担。
二、跳板机
1. 作用
早在2000年左右,一些中大型企业为了能对运维人员的远程登录进行集中管理,会在机房部署一台跳板机。跳板机其实就是一台unix/windows操作系统的服务器,所有运维人员都需要先远程登录跳板机,然后再从跳板机登录其他服务器中进行运维操作。此时的跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。同时,对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲就显得力不从心了。
三、堡垒机
1. 作用
堡垒机,也叫做运维安全审计系统,由跳板机发展而来,它的核心功能是 4A:
身份验证 Authentication
账号管理 Account
授权控制 Authorization
安全审计 Audit
简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)。
————————————————
版权声明:本文为CSDN博主「doforfuturedx」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u013617791/article/details/115498540
工作中如何连接??
1.前置机:目前实际工作中有运维审计和安全控制系统,登陆后即可直接获取前置机日志
2.跳板机:先在本机输入mstsc调起远程桌面,远程跳板机后,再用linux命令连接服务器。
3.堡垒机:用MobaXerm是无法连接的,需要使用Secure CRT来连接,输入IP,选择ssh2登录方式,账号和密码即可连接。