教程视频途径:B站

课程大纲:

1 Jumpserver
2 认识jumpserver
2 快速入门
3 身份认证Authentication
4 账号管理Account
5 授权控制Authorization
6 审计Audit
7 JumpServer 安全提升
8 JumpServer高可用部署

 

 

2 认识jumpserver

2.1 JumpServer相关概念:

Jumpserver=堡垒机=运维安全管理审计系统 主要解决二方面的问题:1 运维 2 安全
作用:身份鉴别 账号管理 权限控制 安全审计 企业资产管理。

2.2 目标:使用堡垒机控制IT系统运维风险。

用户与公司资产之间的交互需要是安全的。

用户类型:系统管理人员  外包人员  普通用户  临时访客

公司资产设备:服务器  网络设备  数据库  安全设备

 

2.3 等保新规对应的层级要求:
1 物理与环境安全

2 网络与通讯安全

3 设备和计算机安全 可以使用JumpServer堡垒机完成要求。

4 应用和数据安全

 

2.4 堡垒机4A的代表:
身份鉴别:防止身份冒用和复用
授权控制:防止内部误操作和权限滥用
账号管理:人员和资产的管理
安全审计:追溯的保障和事故分析的依据

 

 

2.5 JumpServer开源堡垒机的发展历程:

创建初衷:为了管理较多复杂的服务器。

发展历程:

JumpServer 进入了2.0时代。JumpServer的构成:
前端的构成:Vue.js+Element

 

2.6 JumpServer的组件构成

 

 

 

2.7 JumpServer核心架构说明:

 

 

2.8 JumpServer提供的堡垒机功能:
官网网址或GitHub上查看堡垒机的功能。

2.9 JumpServer的特性场景 动态扩展伸缩架构模块支持

 

 

 

3.0 针对资产多,并发大的场景。

 

 

 3.1 分散资产的部署方式

 

 

 

JumpServer的网站:

GitHub https://github.com/jumpserver

官网: https://www.jumpserver.org

开源文档: https://docs.jumpserver.org/zh/master