jumpserver

跳板机、堡垒机

跳板机就是一台服务器，运维人员在使用管理服务器的时候，必须先连接上跳板机，然后才能去操控内网中的服务器。才能登陆到目标设备上进行维护和操作。

开发小张—>登录跳板机—>再登录开发服务器

测试小王---->登录到跳板机—>再登录到测试服务器

跳板机的缺点就是，仅仅实现了服务器登录安全，没有实现对于运维人员的行为操控和审计。

优点：集中式对服务器进行管理

缺点：没有实现对于运维人员的行为操作监控和审计，使用跳板机的过程中，还有可能再服务器上进行错误操作，一旦出现错误操作，很难定位到实施人。

堡垒机运维思想

• 审计也只是事后的行为，审计能够发现问题以及责任人，但是无法防止问题的发生。
• 只有实现了事先严格监控，才能够源头上解决服务器误操作的事故。
• 堡垒机能够创建系统账号，该系统账号功能是属于角色区分的作用，但是也无法确认该账号的执行人。

堡垒机的作用

由于跳板机的不足，企业需要更新，更好，更安全的技术理念去管理服务器的运维操作，需要一种能够满足角色管理 角色授权，信息资源访问控制，操作记录和审计，系统变更和维护控制等等需求，且还能生成服务器资产统计报表等功能的一个IT堡垒机。

1.核心系统运维和安全审计管理

2.过滤和拦截非法请求访问，恶意攻击，拒绝不合法命令，进行审计口监控，报警和责任追踪。

3.核心作用 报警，记录，分析，处理。

堡垒机核心功能

1.单点登录功能

2.账号管理功能

3.身份认证功能

4.资源授权

5.访问控制

6.操作审计

堡垒机应用场景

1.多个用户使用同一个账号

2.一个用户使用多个账号

3.缺少统一权限管理平台，难以实现高粒度的命令权限控制

4.对于传统的网络设备无法对运维人员的远程连接命令进行加密，审计

企业角度看堡垒机

通过更加细致的力度对企业IT资产设备进行管理，保证企业的IT设备资产安全，可靠运行，降低人为操作的风险避免风险性，保证企业的资源资金安全。

管理员角度来看堡垒机

运维人员只需要记录堡垒机的账号密码，一次登录，即可快捷访问多个管理的设备，无需记忆多个账号密码，提升工作效率，且能够对于服务器最大化的安全性操作。

的账号密码，一次登录，即可快捷访问多个管理的设备，无需记忆多个账号密码，提升工作效率，且能够对于服务器最大化的安全性操作。