第一代堡垒机叫做跳板机。在十几年前,一些高端产业用户为便于远程监控与管理运维人员,多会在机房设置跳板机。跳板机服务器只有 1 台,维修人员在检修时需要统一登录至该服务器内,随后在服务器中再次登录到目标设备展开维护。不过,跳板机在应用时存在诸多问题。
二代堡垒机
因为一代跳板机在使用过程中存在较多不足,因此,出现二代堡垒机,对其不足进行完善。二代堡垒机设置在网络系统内,是一种特殊的资源安全访问形式。主要利用SSLVPN 模式,针对内部网络特殊资源的访问还需要事先登录在堡垒机中进行,进而达到用户对常用运维协议的功能要求,通过文本类与图形类一些运维协议的审查。
三代堡垒机——运维安全堡垒机
现阶段,需要运维审计的人逐渐增加,用户对堡垒机支持的协议类型要求也逐渐增加。而第三代堡垒的出现,中断了计算机对网络与服务器资源的访问,接管了终端计算机对网络和服务器的访问。融合了多种用户使用要求,其支持的协议也逐渐增加,例如 FTP 协议、数据库协议、Web 应用协议、网管协议。现阶段,市场中售卖的堡垒机多为第三代堡垒机。
跳板机
跳板机是一台机器!
跳板机:也叫前置机,是一台可以访问的服务器,再通过这台服务器去访问别的机器。跳板机可以是Linux系统,也可以是Windows系统。
跳板机示意图
用到跳板机的场景通常是由于网络原因,服务器无法连接,所以提供一台可以连接的服务器,而这台服务器可以连接服务器,这样,这台服务器就承担了一个跳板的角色。
堡垒机
堡垒机不仅仅是一台机器!
运维堡垒主机是种具备强大防御功能和安全审计功能的服务器。基于跳板机理念,作为内外网络的个安全审计监测点,以达到把所有网站安全问题集中到某台服务器上解决,从而省时省力。同时运维堡垒主机还具备了,对运维人员的远程登录进行集中管理的功能作用。
堡垒机示意图
堡垒机:也叫做运维安全审计系统,它的核心功能是 4A:
身份验证 Authentication
账号管理 Account
授权控制 Authorization
安全审计 Audit
简单来说,堡垒机是用来控制哪些人可以登录哪些资源,以及录像记录登录资源后做了什么事情。
参考:
【1】:堡垒机(运维审计系统)的基本原理与部署方式
【2】:堡垒机是干什么的?
【3】: 堡垒机是什么?堡垒机的功能和作用详解
————————————————
版权声明:本文为CSDN博主「三分恶」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/sinat_40770656/article/details/109484824
搜索
复制