文章目录 ①堡垒机/跳板机的概念②核心功能③目标价值④案例
愿以后的自己,会感谢现在这么拼命的自己!
①堡垒机/跳板机的概念随着互联网的发展,用户基数和网络规模/设备数量的体量越来越大,日益复杂的操作环境和不同的运维人员的行为操作行为给系统带了较大的安全风险,堡垒机/跳板机应运而生
跳板机(Jump Server),也称之位堡垒机,顾名思义,是一类可以作为跳板(批量)操作原创设备的网络设备,是系统管理员或运维人员常用的操作平台之一
其为了保障网络和数据不受来自外部和内部用户的入侵和破坏,运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责
②核心功能 最主要是综合了核心系统运维和安全审计管控两大主干功能从技术实现角度来说,其通过切断了终端计算机对网络和服务器资源的直接访问,而是通过采用协议代理的方式,接管了终端计算机对网络和服务器的访问简单的说,终端计算机对目标的访问,均需要经过运维安全审计的翻译,运维安全审计就像是扮演着保安的工作,守着一扇门,对所有网络设备和服务器的请求都要从保安守着的这扇门前通过因此,运维安全审计都能够拦截非法访问和恶意攻击,对不合法命令直接进行命令阻断,过滤掉所有非法访问的行为,并且可以对内部人员的误操作和非法操作(rm -rf)进行审计监控,以便事后追责(思聪删库跑路) ③目标价值目标:
堡垒机的核心思路是从逻辑上将人与目标设备进行分离,建立“人–>主账号(堡垒机用户账号)–>授权–>从账号(目标设备账号)”的模式在这种模式下,基于身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对运维人员的“主账号–>登录–>访问操作–>推出”的全过程完整审计管理最终实现对各种运维加密/非加密、图形操作协议的命令级审计系统价值:
堡垒机的作用主要体现在以下几个方面
企业角度:
1.通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行2.降低人为安全风险,避免安全损失,保障企业效益管理员角度:
1.所有运维账号的管理在一个平台上进行管理,账号管理更加简单有序2.通过建立用户与账号的对应关系,确保用户拥有的权限是完成任务所需的最小权限3.直观方便的监控各种访问行为,能够及时发现违规操作、权限滥用等4.鉴于多账号同时使用超管进行的操作,便于实名制的认证和自然人的关联普通用户角度:
1.运维人员只需记忆一个账号和口令,一次登录,便可实现对其所维护的多台设备的访问,无须记忆多个账号和口令2.高了工作效率,降低工作复杂度 ④案例以某连锁酒店为例
客户现状及需求:
IT系统分散在总部以及全国各地的分支连锁酒店,每个酒店所在的地区都有相应的技术人员进行系统运维。总部也有运维人员,对全国IT系统的总的运维质量负最终责任
酒店实体越来越多,总部的IT运维工作日益复杂,运维问题日益突出。一个最基础的场景是:
当某酒店的 IT 系统出现问题,当地的IT运维人员无法解决时,就会向总部发起求助而此时,总部的技术工程师根本无法获悉最原始的问题,因为原来的问题在经过分部的运维工程师的操作后,已经面目全非,还可能引入了新的问题,整个过程没有记录,没有管控,找不到解决问题的线索所以总部工程师迫切希望知道,从一开始问题的表象,到分支机构的运维人员的运维操作,都是怎么一回事除此之外,还有另外的一些运维问题列表如下:
运维人员管理手段落后时无法定责,也无法对各方的运维工作本身的质量和数量进行有效考核和评估
设备账户管理缺失,该连锁酒店的每一名运维人员都要负责多套信息系统的运维管理工作,同时,大多数情况下,某套信息系统往往要多个运维人员联合管理
在这种情况下,口令丢失、登录失败、密码被随便修改等情况就时有发生。并且对第三方代维人员来说,也没有更强的针对设备账号的监测机制和有效的生命周期管理机制
解决之道:
来进行统一认证,认证成功后对其具有权限的 IT 设备进行运维操作。整个运维过程全程录像,并有危险操作的告警及阻断功能
通过这种“跳板机”的解决方案,运维人员只需要记住一个口令就可以运维到被授权的设备,运维过程全程录像,且可以对应到运维人员。使用运维审计集中管理客户端软件,分散在全国各地的酒店IT系统的运维录像可以被总部的运维人员随时查询,还可以通过播放器进行远程的录像流畅播放
客户收益:
运维安全审计堡垒平台之后,所有的运维人员都以统一的用户身份登入系统 所有的运维操作都被记录操作对应到实际的自然人而不是设备账户 在出现问题后,可以迅速的调出运维操作录像进行查看,根据录像进行问题的追本溯源,直接定位问题根源所在,为解决 IT 系统的故障提供了宝贵的第一手资料在部署安全审计堡垒平台之后,问题的解决时间平均缩短到一到两个小时,数量级的提高了运维工作质量另外,由于有录像可以学习,交流和借鉴,从一定程度上,提高了所有运维人员的运维经验