堡垒机——基础

堡垒机（JumpServer）是一种用于安全管理和审计的系统，通常在信息安全架构中扮演重要角色。它的主要作用是提供一个集中管理的访问点，供用户通过该点访问内部资源，如服务器、数据库等。以下是堡垒机的一些基本概念、示例及其用途。

什么是堡垒机？

堡垒机是一个安全中介，通常部署在企业网络的边界位置，提供安全访问和审计功能。它可以通过 SSH、RDP 等协议连接到内部服务器，记录所有的会话活动，确保只有授权用户才能访问敏感资源。

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器，网络设备，安全设备，数据库等设备的操作行为，以便集中报警，及时处理以审计定则

简单来说，堡垒机就是用来控制那些人可以登录哪些资产（实现防范和集中控制），以及录像记录登录资产后做了什么事情（事溯源）

所以，堡垒机很多时候也叫做运维审计系统，他的核心是可控以及审计

• 可控是指的是 权限可控，行为可控。
  • 权限可控： 比如，某个工程师要离职或者转岗，没有一个统一的权限入口，缺乏统一权限管理会导致无法迅速撤销离职或转岗员工的访问权限，增加了潜在的安全风险。此外，混乱的权限管理可能导致重要资源被错误访问，难以追踪和审计。
  • 行为可控：比如，我们需要集中禁用某个危险命令，如果没有一个统一入口，操作难度非常大

为什么需要堡垒机

堡垒机是从跳板机（也叫前置机）的概念演变过来的。早在2000年左右，一些中大型企业为了能对运维人员的远程登录进行集中管理，会在机房部署一台跳板机。跳板机其实就是一台unix/windows操作系统的服务器，所有的运维人员都需要先远程登录跳板机，然后在从跳板机登录其他服务器中进行运维操作、

但跳板机并没有实现对运维人员操作行为的控制和审计，使用跳板机过程中还是会有误操作，违规操作导致的操作事故，一旦出现操作事故很难快速定位原因和责任人。此外，跳板机存在严重的安全风险，一旦跳板机系统被攻入，则将后端资源风险完全暴露无遗。同时，对于个别资源（如telnet）可以通过跳板机来完成一定的内控，但是对于更特殊的资源（ftp，rdp等）来讲就是显得力不从心了

所以，跳板机需要更新，要使用更好的安全技术理念来实现运维操