今天,我带大家来简单了解一下堡垒机的相关知识。我们主要通过对JumpServer的简单使用来了解堡垒机的核心功能和目标价值。
JumpServer官网截图
一、堡垒机的定义首先,我们来看一下百度百科上关于堡垒机的定义:
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。
从定义我们可以看到,堡垒机的主要目标是保障网络和数据不受破坏,使用的手段就是监控和记录运维人员的操作行为,并进行分析和报警,一旦资产遭到人为破坏,我们可以通过堡垒机的行为记录快速定位恶意用户和破坏行为。
堡垒机是等级保护2.0的基本要求,也是我们安全运维的迫切要求。
像我所在的单位,系统运维人员可分为四类:单位内部运维人员、上级单位运维团队、单位外聘驻场运维人员、机房托管系统运维人员。这四类运维人员管理权限、操作资产对象均不相同。通常情况下各类运维人员均通过远程桌面或者KVM使用管理员用户直接操作系统,用户行为无法监控和记录,一旦出现破坏无法确定恶意用户,潜在安全风险隐患极大。
尤其是近期,石家庄爆发了严重的新冠病毒疫情,外部运维人员无法进入现场进行运维,我的同事直接在电脑长期开启向日葵远程软件,并将密码告知了多人,不论早晚经常看到主机画面在自己跳动。个中风险隐患可想而知。
人咱管不了,现在只有进行技防了。因此我测试部署了JumpServer堡垒机,也就是我们今天要介绍的主角。下面有请JumpServer登场!
二、JumpServer简介我们先来看一下JumpServer在github上的自我介绍
JumpServer 多云环境下更好用的堡垒机
----------------------------------------------------------------------------------
JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。
JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
改变世界,从一点点开始。
特色优势
------------------
开源: 零门槛,线上快速获取和安装;
分布式: 轻松支持大规模并发访问;
无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
多云支持: 一套系统,同时管理不同云上面的资产;
云端存储: 审计录像云端存储,永不丢失;
多租户: 一套系统,多个子公司和部门同时使用;
多应用支持: 数据库,Windows远程应用,Kubernetes。
我之所以会选择JumpServer最重要的原因是因为它是开源的,另一个重要原因是因为它在github上获得了15.3k个star,获得了全球运维人员的一致好评。
三、功能介绍这里我不再照搬官方介绍,而是通过简单的操作来带大家了解jumpServer的核心功能。
(一)用户管理
用户分三类:系统管理员、系统审计员和用户。
用户管理页面
这里我已经创建了三个用户,分别是Administrator、审计用户和测试用户。
Administrator用户是系统管理员,可更改用户信、管理资产和应用、管理系统授权、管理会话、查看审计日志和配置系统选项等。
审计用户可查看命令记录、登录日志、操作日志和改密日志等,是定位恶意用户和破坏行为的关键。
查看登录日志页面
