堡壘機(jī)工作機(jī)制

網(wǎng)絡(luò)***：

之前介紹過、AAA采用C/S結(jié)構(gòu)，AAA服務(wù)器上集中管理用戶信息
用戶想訪問網(wǎng)絡(luò)資源，從而和網(wǎng)關(guān)建立連接，網(wǎng)關(guān)把用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)信息透?jìng)鹘oradius服務(wù)器審計(jì)計(jì)費(fèi)

堡壘主機(jī)采用AAAA技術(shù)，為用戶提供安全管理平臺(tái)解決方案

堡壘主機(jī)結(jié)合路由交換機(jī)包過濾、防火墻策略保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備安全，Password方式（雙因素認(rèn)證）

堡壘主機(jī)結(jié)構(gòu)

一般堡壘主機(jī)分為兩個(gè)系統(tǒng)：linux、Windows

linux系統(tǒng)：提供數(shù)據(jù)庫存放用戶名密碼、用戶組、資源組、表格等基本元素

Windows系統(tǒng)：主要提供第三方軟件接口，無需用戶客戶端安裝插件即可訪問資源（咱們客戶端使用的是Windows，某些服務(wù)使用Windows Server搭建的)

市場(chǎng)上說詞不一樣有流行稱C/S、B/S（Browser/Server），其實(shí)統(tǒng)稱C/S

堡壘主機(jī)工作機(jī)制：（針對(duì)用戶策略放行端口）

堡壘主機(jī)的功能：

內(nèi)部網(wǎng)絡(luò)行為管理、命令控制技術(shù)、細(xì)粒度策略控制功能、準(zhǔn)確日志查詢檢索功能、菜單類操作回放審計(jì)功能、帳號(hào)密碼的安全管理、FTP/SFTP文件安全傳輸、支持標(biāo)準(zhǔn)SYSLOG日志、即時(shí)操作“現(xiàn)場(chǎng)直播”的監(jiān)控功能、程序重用與控制技術(shù)、邏輯命令自動(dòng)識(shí)別技術(shù)、分布式處理技術(shù)、實(shí)時(shí)監(jiān)控技術(shù) 、日志二次備份技術(shù)、多進(jìn)程/線程與同步技術(shù)、自動(dòng)報(bào)表生成技術(shù)、連續(xù)跳轉(zhuǎn)登錄技術(shù)、多信道登錄技術(shù)、數(shù)據(jù)加密功能、審計(jì)查詢檢索功能、操作還原技術(shù)、審計(jì)雙向備份技術(shù)

堡壘主機(jī)最好結(jié)合雙因素認(rèn)證

單因素認(rèn)證基于口令認(rèn)證技術(shù)
雙因素認(rèn)證是一種采用時(shí)間同步技術(shù)的系統(tǒng)，采用了基于時(shí)間、事件和密鑰三變量而產(chǎn)生的一次性密碼來代替?zhèn)鹘y(tǒng)的靜態(tài)密碼
只要有靜態(tài)密碼保護(hù)的地方都可以采用雙因素認(rèn)證保護(hù)

認(rèn)證設(shè)備通常指的就是雙因素認(rèn)證令牌，主流的有硬件令牌、手機(jī)短信密碼、USB KEY、混合型令牌（USBKEY+動(dòng)態(tài)口令）

目前雙因素認(rèn)證常用在以下場(chǎng)景：
1、無線網(wǎng)絡(luò)的保護(hù)
2、對(duì)路由器、交換機(jī)和防火墻等網(wǎng)絡(luò)設(shè)備的雙因素身份認(rèn)證
3、對(duì)各種×××的雙因素身份認(rèn)證
4、對(duì)UNIX、Linux及Windows等操作系統(tǒng)保護(hù)
5、對(duì)不同的Web服務(wù)器的保護(hù)
6、對(duì)各種C/S應(yīng)用系統(tǒng)保護(hù)