堡垒机原理是什么?从功能上讲,堡垒机综合了核心系统运维和安全审计管控两大主功能;从技术上讲,通过切断终端计算机对网络和服务器资源的直接访问,采用协议代理的方式,接管了终端计算机对网络和服务器的访问。
堡垒机登录的原理
堡垒机实际上是旁路在网络交换机节点上的硬件设备,实现运维人员远程访问维护服务器的跳板,即物理上并联,逻辑上串联。
简单的说,服务器运维人员原先是直接通过远程访问技术进行服务器维护和操作,这期间不免有一些误操作或越权操作,而堡垒机作为远程运维的跳板,使运维人员间接通过堡垒机对远程服务运维操作。
图形界面操作的原理
堡垒机的核心技术实际上就是微软的RDP协议,通过对RDP协议的解析,实现远程运维操作的图形审计。那图形界面的操作是如何记录下来的?
云堡垒机内部也是Windows操作系统(有时候是Windows+Linux),客户端RDP到堡垒机后,又再一次启动了新的RDP,这时堡垒机的windows桌面就是远程访问服务器时的桌面,只需要把这时的桌面情况记录下来就可以了。
字符操作审计的原理
如FTP,实际上堡垒机内部内置了FTP客户端程序,也是客户端主机先RDP到堡垒机,再由堡垒机启动FTP客户端程序访问远程服务器,这样还是由堡垒机作为跳板,间接地把FTP命令传送到服务器,并把服务器的响应信息反馈给客户端主机,中间的操作过程全都被记录了下来。
远程视频访问的协议还有VNC,但由于VNC是一对一的访问,即同一时间一个客户端主机只能访问一台远程服务器,而RDP协议允许多个客户端同时访问同一个远程服务器,所以一般市场上的堡垒机厂商都是通过解析RDP协议实现运维审计的。
以上是融亿云对于堡垒机原理的整理介绍,融亿云的云堡垒机是一款全Web化连接云服务器的安全管理工具,用于提供云计算安全管控的系统和组件。