堡垒机工作机制

  • A+
所属分类:安全闲碎

网络攻击:
1、口令窃取:用字典或穷举方法把登录口令给找出来 
2、缺陷和后门
3、鉴别失败:如果原机器是不可信的,基于地址的鉴别也会失效


之前介绍过、AAA采用C/S结构,AAA服务器上集中管理用户信息
用户想访问网络资源,从而和网关建立连接,网关把用户的认证、授权、计费信息透传给radius服务器
审计计费

由于AAA服务器不够细化,从而产生AAAA

AAAA:账号Account、认证Authentication、授权Authorization、审计Audit

统一用户账号管理、统一认证管理、统一授权管理、统一安全审计

将身份认证、授权、审计和账号(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与作用


堡垒主机采用AAAA技术,为用户提供安全管理平台解决方案

堡垒主机结合路由交换机包过滤、防火墙策略保护内部网络设备安全,Password方式(双因素认证)

堡垒主机结构

堡垒机工作机制

一般堡垒主机分为两个系统:linux、Windows

linux系统:提供数据库存放用户名密码、用户组、资源组、表格等基本元素

Windows系统:主要提供第三方软件接口,无需用户客户端安装插件即可访问资源

为何出现windows系统,由于某些服务采用Windows Server搭建的,需要远程访问控制只能采用3389

市场上说词不一样有流行称C/S、B/S(Browser/Server),其实统称C/S

堡垒主机工作机制:(针对用户策略放行端口)

堡垒机工作机制

堡垒主机的功能:

内部网络行为管理、命令控制技术、细粒度策略控制功能、准确日志查询检索功能、菜单类操作回放审计功能、帐号密码的安全管理、FTP/SFTP文件安全传输、支持标准SYSLOG日志、即时操作“现场直播”的监控功能、程序重用与控制技术、逻辑命令自动识别技术、分布式处理技术、实时监控技术 、日志二次备份技术、多进程/线程与同步技术、自动报表生成技术、连续跳转登录技术、多信道登录技术、数据加密功能、审计查询检索功能、操作还原技术、审计双向备份技术


堡垒主机最好结合双因素认证

单因素认证基于口令认证技术
双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码
只要有静态密码保护的地方都可以采用双因素认证保护

认证设备通常指的就是双因素认证令牌,主流的有硬件令牌、手机短信密码、USB KEY、混合型令牌(USBKEY+动态口令)

目前双因素认证常用在以下场景:
1、无线网络的保护
2、对路由器、交换机和防火墙等网络设备的双因素身份认证
3、对各种VPN的双因素身份认证
4、对UNIX、Linux及Windows等操作系统保护
5、对不同的Web服务器的保护
6、对各种C/S应用系统保护


本文始发于微信公众号(飓风网络安全):堡垒机工作机制

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: