IT運(yùn)維堡壘機(jī)的審計(jì)對(duì)象——服務(wù)器

        由于AAA服務(wù)器不夠細(xì)化，從而產(chǎn)生AAAA

        AAAA：賬號(hào)Account、認(rèn)證Authentication、授權(quán)Authorization、審計(jì)Audit

        統(tǒng)一用戶賬號(hào)管理、統(tǒng)一認(rèn)證管理、統(tǒng)一授權(quán)管理、統(tǒng)一安全審計(jì)

        將身份認(rèn)證、授權(quán)、審計(jì)和賬號(hào)（即不可否認(rèn)性及數(shù)據(jù)完整性）定義為網(wǎng)絡(luò)安全的四大組成部分，從而確立了身份認(rèn)證在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中的地位與作用
 
        堡壘主機(jī)采用AAAA技術(shù)，為用戶提供安全管理平臺(tái)解決方案

        堡壘主機(jī)結(jié)合路由交換機(jī)包過(guò)濾、防火墻策略保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備安全，Password方式（雙因素認(rèn)證）
 
堡壘機(jī)結(jié)構(gòu)
 
        一般堡壘機(jī)分為兩個(gè)系統(tǒng)：linux、Windows

        inux系統(tǒng)：提供數(shù)據(jù)庫(kù)存放用戶名密碼、用戶組、資源組、表格等基本元素

        Windows系統(tǒng)：主要提供第三方軟件接口，無(wú)需用戶客戶端安裝插件即可訪問(wèn)資源

        為何出現(xiàn)windows系統(tǒng)，由于某些服務(wù)采用Windows Server搭建的，需要遠(yuǎn)程訪問(wèn)控制只能采用3389

        市場(chǎng)上說(shuō)詞不一樣有流行稱C/S、B/S（Browser/Server），一般統(tǒng)稱C/S

        堡壘主機(jī)工作機(jī)制：（針對(duì)用戶策略放行端口）
 

堡壘機(jī)的功能：
 
        內(nèi)部網(wǎng)絡(luò)行為管理、命令控制技術(shù)、細(xì)粒度策略控制功能、準(zhǔn)確日志查詢檢索功能、菜單類操作回放審計(jì)功能、帳號(hào)密碼的安全管理、FTP/SFTP文件安全傳輸、支持標(biāo)準(zhǔn)SYSLOG日志、即時(shí)操作“現(xiàn)場(chǎng)直播”的監(jiān)控功能、程序重用與控制技術(shù)、邏輯命令自動(dòng)識(shí)別技術(shù)、分布式處理技術(shù)、實(shí)時(shí)監(jiān)控技術(shù) 、日志二次備份技術(shù)、多進(jìn)程/線程與同步技術(shù)、自動(dòng)報(bào)表生成技術(shù)、連續(xù)跳轉(zhuǎn)登錄技術(shù)、多信道登錄技術(shù)、數(shù)據(jù)加密功能、審計(jì)查詢檢索功能、操作還原技術(shù)、審計(jì)雙向備份技術(shù)
 
堡壘機(jī)最好結(jié)合雙因素認(rèn)證

        單因素認(rèn)證基于口令認(rèn)證技術(shù)

        雙因素認(rèn)證是一種采用時(shí)間同步技術(shù)的系統(tǒng)，采用了基于時(shí)間、事件和密鑰三變量而產(chǎn)生的一次性密碼來(lái)代替?zhèn)鹘y(tǒng)的靜態(tài)密碼

        只要有靜態(tài)密碼保護(hù)的地方都可以采用雙因素認(rèn)證保護(hù)

        認(rèn)證設(shè)備通常指的就是雙因素認(rèn)證令牌，主流的有硬件令牌、手機(jī)短信密碼、USB KEY、混合型令牌（USBKEY+動(dòng)態(tài)口令）

目前雙因素認(rèn)證常用在以下場(chǎng)景：

        1、無(wú)線網(wǎng)絡(luò)的保護(hù)

        2、對(duì)路由器、交換機(jī)和防火墻等網(wǎng)絡(luò)設(shè)備的雙因素身份認(rèn)證

        3、對(duì)各種VPN的雙因素身份認(rèn)證

        4、對(duì)UNIX、Linux及Windows等操作系統(tǒng)保護(hù)

        5、對(duì)不同的Web服務(wù)器的保護(hù)

        6、對(duì)各種C/S應(yīng)用系統(tǒng)保護(hù)