一、Jumpserver概述
跳板机
跳板机就是一台服务器,开发或运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标设备进行维护和操作。
跳板机缺点:没有实现对运维人员操作行为的控制和审计,使用跳板机的过程中还是会出现误操作、违规操作导致的事故,一旦出现操作事故很难快速定位到原因和责任人。
堡垒机
由于跳板机的不足,企业需要更好,更安全的技术理念去管理服务器的运维操作,需要一种能够满足角色管理,角色授权,信息资源访问控制,操作记录和审计,系统更变和维护控制等等需求,且还能生成服务器资产统计报表等功能的一个IT堡垒机。
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
总之,堡垒机比跳板机多了实时收集、监控网络环境、集中报警等功能。
堡垒机运维思想:
- 审计也只是事后的行为,审计能够发现问题以及责任人,但是无法防止问题的发生;
- 只有实现了事先严格监控,才能够源头上解决服务器错误操作的事故;
- 堡垒机能够创建系统账号,该系统账号功能时属于角色区分的作用,但是也无法确定该账号的执行人。
Jumpserver
Jumpserver 是全球首款完全开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 的专业运维审计系统。Jumpserver 使用 Python / Djan
