我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。

这篇具有很好参考价值的文章主要介绍了我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、背景

         上一篇文章介绍了“Jumpserver开源堡垒机的LDAP同步配置和MFA多因子认证功能的优化”收到一位小伙伴的私信感觉他对堡垒机的概念都不是那么的清晰,那可不就是曾经第一次接触堡垒机的我吗,于是我便想再写点什么。

        我们都知道堡垒机的最大作用其实是是保障网络和数据不受外部入侵和内部破坏,通过对运维操作进行集中管理,实现对运维人员的身份鉴别、权限控制和操作行为审计。通过堡垒机,可以监控运维人员对资源(主机/网络设备/数据库/安全设备)的操作行为,以便集中报警、及时处理和审计定责。堡垒机能够解决“运维混乱”的问题,让运维有序,并提高运维安全。

        说白了就是限制数据访问源,并且对授权后的用户的行为进行控制审计(如拒绝高危命令rm、reboot等,以及对你的所有操作都进行录像监控处理),以保障数据的安全性,防止你删库跑路。

        除了上述的正常场景外,其实它还可以给我们的日常运维和业务需求的管理提供更多的便利性。这当然也是我使用Jumpserver的原因之一。下面我将介绍一下我所能想到的并且公司正在使用的应用场景

二、应用场景

场景一

信息部管理员或者是第三方厂商人员需要远程管理服务器进行调试

        通过堡垒机可以使用RDP或者SSH的方式可以远程管理我们的服务器、数据库与网络安全设备等(这也是应用最广的一个场景了,在此就不过多介绍了)

场景二

 公司内普通用户特殊内网访问需求

        公司办公设备内外网隔离,但是同时外网的电脑可能偶尔又有访问内网资源的需求,然后根据最小权限开放原则,又不想针对此类业务单独开放安全策略,于是为了做好权限控制我们选择了让用户通过堡垒机访问到内网的一台服务器,通过这台服务器给用户提供内网资源,这样既满足了用户的需求,又保障了安全性。

场景三

代替SSLVPN实现远程访问内网资源

        我们都知道有些内网资源(如我们的web网管平台ADcampus)可能因为某些原因不允许做NATserver让你在外网访问,但是又需要有应急通道保障在特定场景下可以访问。

        如果你们也很穷没有VPN设备也没有授权,那或许你也可以和我们一样通过Jumpserver解决你的困扰。然后在出口设备针对Jumpserver做外网映射,顺便加个域名解析,让你可以在公网用域名进行访问Jumpserver进而实现访问内网资源。

        有人可能会觉得你这是在脱了裤子放屁多此一举,但其实不是的,因为你现在是只做一个jumpserver的外网映射就可以实现访问内网所有的资源,而不需要将你需要访问的所有内网资源都去做外网映射暴露在公网。

三、解决方案

        针对以上三个场景我们都给出了相应的解决方案,当然主要可能还是大概讲了一个思路过程,具体配置的话还是得需要参考官网的文档手册。

场景一解决方案

        通过堡垒机可以使用RDP或者SSH的方式可以远程管理我们的服务器、数据库与网络安全设备等,原文链接。

1、在资产管理添加你需要远程访问的资源Windows/Linux等

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

2、在账户管理添加系统账户

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

3、在权限管理新增资产授权,控制哪个账户可以访问哪些资源

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

4、通过web终端实现资源访问

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

具体的配置案例可参考官方文档,我在此仅作简单介绍

场景二解决方案

1、按场景一解决方案说明新增一台Windows server 2016服务器;

2、服务器新增多个系统账号设置允许多账户同时登录,避免出现多个账户同时在线挤掉对方的情况;

3、为避免不同的堡垒机用户同时使用访问同一个window系统账号,授权方式选择(手动账号)让用户自行填写账号密码

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

场景三解决方案

        如果对于需要访问很多内网资源的用户,我们可以按场景二解决方案的形式进行资产授权;

        如果对于只是需要访问某个web服务的用户,我们可以采用应用授权的形式,具体操作如下(具体的配置案例可参考官方文档,我在此仅作简单介绍):

1、资产管理新增web资源URL,以vsphere管理平台为例

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

2、在系统设置-远程应用-市场应用下载并上传Firefox浏览器

(我使用谷歌浏览器的时候出现了错误,页面无法加载,原因暂时未知,因此建议使用火狐浏览器)

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

3、添加应用发布机

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

添加的时候注意协议端口(我的远程端口重新设置了不是默认的3389

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

Core服务地址要修改成你生产使用的地址

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

4、部署并发布应用即可

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

5、访问效果

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

四、总结

        但其实我发现他这个应用发布的实现方式,好像就是还是通过rdp的方式远程到了服务器,然后给你打开了火狐浏览器帮你在导航栏输入了你的web资源url,只是给你做了背景隐藏,无法操作服务器的其他任何东西,所以如果你此时最小化浏览器界面,那么你将无法再找到这个页面了,希望后续官网可以优化此功能吧!

总而言之,勉强能用!

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

        以上大概就是我为什么要使用Jumpserver的原因吧。

        另外相比于商业堡垒机,开源堡垒机可以大大降低企业的采购成本。由于源代码公开,企业可以根据自身需求进行定制化开发,避免了不必要的费用支出。同时,由于开源社区的活跃度较高,企业可以从中获取到丰富的技术支持和经验分享,降低了维护成本。

        还有就是Jumpserver的部署过程相对简单,企业可以根据官方文档或社区支持快速完成部署工作。同时,Jumpserver提供了友好的管理界面,使得管理员可以方便地进行设备管理、用户管理、策略配置等操作。这大大降低了企业的部署和管理成本

我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。,运维经验分享,开源,服务器,运维

好了

今天的分享就到这里了

下一次不知道什么时候见了

主打的就是一个随心所欲

不过倒是想研究一下开源网盘nextcloud的域账号认证,且自助通过邮箱账户重置域账户密码

下篇文章见吧!

原文链接文章来源地址https://www.toymoban.com/news/detail-805281.html

到了这里,关于我为什么使用Jumpserver开源堡垒机?以我的应用场景为你解答。的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 飞致云旗下的jumpserver开源堡垒机的部署学习

    硬件配置: 2核,4G内存,50G磁盘(最低配置要求)   准备三台可以访问互联网的 64 位 Linux 主机 一个master 两个node(node节点内存可适当的放宽)#可以集群配置 基本配置: 最小化配置,ssh ,ntp  堡垒机的部署分为两种方式: 在线安装 离线安装 我们以v3版本来进行: 会拉取

    2024年03月20日
    浏览(50)
  • K8S系列文章之 开源的堡垒机 jumpserver

    一、jumpserver作为一款开源的堡垒机,不管是企业还是个人,我觉得都是比较合适的,而且使用也比较简单。 二、这里记录一下安装和使用过程。 1、安装,直接docker不是就行 目前没有看到3版本的,3版本的功能更加强大,可以官网学习一下。 2、使用 资产添加不用细讲,主要

    2024年02月14日
    浏览(42)
  • JumpServer开源堡垒机与万里安全数据库完成兼容性认证

    近日,中国领先的开源软件提供商FIT2CLOUD飞致云宣布,JumpServer开源堡垒机已经与万里安全数据库软件GreatDB完成兼容性认证。针对产品的功能、性能、兼容性方面,经过双方共同测试,万里安全数据库软件(简称:GreatDB)V1.0、V5.1版本可以与JumpServer企业版产品完全兼容,整体

    2024年02月06日
    浏览(46)
  • Redis的速度不够用?为什么你应该考虑使用 KeyDB,一个更快、更强大、更灵活的开源数据库

    你是否正在使用 Redis 作为您的数据结构存储,享受它的高性能、高可用的特性?如果是这样,那么你可能会对 KeyDB 感兴趣。 KeyDB 一个由 Snap 提供支持、专为扩展而构建的开源数据库。它是 Redis 的高性能分支,专注于多线程、内存效率和高吞吐量。KeyDB 采用 MVCC 体系

    2024年02月08日
    浏览(71)
  • 重要通知|关于JumpServer开源堡垒机V2版本产品生命周期的相关说明

    JumpServer(https://github.com/jumpserver)开源项目创立于2014年6月,已经走过了九年的发展历程。经过长期的产品迭代,JumpServer已经成为广受欢迎的开源堡垒机。 JumpServer堡垒机遵循GPL v3开源许可协议,是符合4A(包含认证Authentication 、授权Authorization、 账号Accounting和审计Auditing)规

    2024年02月15日
    浏览(69)
  • 为什么要开源?

    开源软件是其源代码已由其版权所有者公开的软件。在真正的开源许可证下,软件是协作开发的,其他程序员可以查看、修改或使用自己的代码。这种“纯”开源模式通常被称为FOSS(自由和开源软件)。 开源的一个变体是“源代码可用”,这意味着没有授予修改或以其他方

    2024年02月15日
    浏览(48)
  • 为什么商业基础软件需要开源

    Bytebase 本身是一家商业软件公司,而作为最核心资产的代码从 Day 0 却是开源的。同时我们还是 star-history.com 的运营者,大家在各种开源渠道会看到它生成的图: 一直以来,常会被别人问起的一个问题,就是为什么 Bytebase 要开源。结合这 2 年多的实战经验,一次性把能想到的

    2024年02月13日
    浏览(101)
  • 为什么开源大模型终将胜出?

    自ChatGPT面世以来,以它为代表的闭源 AI 备受关注,简单易用的特性使其占据了行业主导。尽管以LLaMA 为代表的开源 AI 进展迅猛,但业内也流行三个反对开源的观点:开源 AI 无法与行业实验室的优势资源竞争;开源 AI 缺乏安全性;开源 AI 无法进行推理(reasoning)。 本文作者

    2024年02月05日
    浏览(57)
  • 为什么要用开源容器?

    说到开源容器,大家首先想起来的应该是Docker吧,那么我们就以Docker来从个人角度理解一下为什么要用开源容器。 通常都会说Docker开源容器,但是Docker 实际上是一个开源的应用容器引擎。Docker是一个基于轻量级虚拟化技术的容器,整个项目基于Go语言开发,并采用了Apache 2

    2024年04月16日
    浏览(60)
  • 为什么开源语言大模型很重要?

    在LLM领域,开源究竟意味着什么?假设开源社区拥有了真正的开源LLM,其权重、数据集、代码和基础设施都可公开获取,我们又将从中获得哪些重要收益? 本文作者为Vikram Sreekanti和Joseph E. Gonzalez,前者是Aqueduct的联合创始人及CEO,后者是加州大学伯克利分校的教授和Run LLM联

    2024年02月05日
    浏览(69)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包