当前位置:安安资源网 > 网站系统源码 > 其它源码 > go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码
安安资源网安安资源网 其它源码 网站系统源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码
一、项目简介

堡垒机,基于4A理念,即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发。
主要用途:主要用于企业通过实现对IT人员操作行为的控制和审计来提升IT内部控制、合规安全性的产品。
主要功能:角色管理、授权审批、资源访问控制、会话审计等。

二、功能概述设计理念

提供网络安全解决方案,旨在提高网络的安全性,特别是在访问敏感系统和资源时。
  • 访问控制: 作为一个中介站点,限制了对关键系统的直接访问。用户必须首先进行身份验证,然后才能访问其他服务器或系统。
  • 安全审计: 可以记录用户的登录和活动,提供审计日志,以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。
  • 跳板访问: 提供了一种跳板的方式,用户可以连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险,因为只有OneTerm需要对外可访问。
  • 密码管理: 可以实施强化的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。
  • 会话录制: 可以录制用户与服务器的会话,这对于监控和调查特权用户的活动非常有用。如果发生安全事件,可以回放会话录制以了解详细的操作。
  • 防止直接攻击: 由于是系统和资源的唯一入口,它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。
  • 统一访问: 提供了一个单一的入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率。

优势

作为维易科技运维体系的一部分,除满足安全控制、运维安全审计、符合等保三级技术要求外,还与CMDB结合紧密,方便用户操作。
  • 身份验证与授权: 应具备强大灵活的的身份验证和授权机制。这包括支持多因素身份验证,确保只有授权用户能够访问内部网络资源,并能够细粒度地管理用户权限。
  • 安全通信: 支持安全的通信协议和加密技术,以保护用户与内部服务器之间的数据传输。这有助于防止中间人攻击和数据泄露。
  • 审计和监控: 具备强大的审计和监控功能,记录用户活动并生成审计日志。这有助于追踪安全事件、识别潜在的威胁,并满足合规性需求。
  • 远程管理和会话隔离: 支持远程管理,使管理员能够安全地管理内部服务器。同时,它应该具备会话隔离功能,确保用户之间的访问是相互隔离的,防止横向扩展攻击。
  • 与开源CMDB紧密结合 与维易CMDB(已开源)紧密结合,用户可一键导入CMDB中的资产,确保操作方便,流程通畅。

五、技术选型安装安装Docker 一键快速构建[color=var(–ifm-link-color)]

  • 第一步: 先安装 docker 环境, 以及docker-compose
  • 第二步: 拷贝项目
  • 第三步:进入主目录,执行:



  1. docker-compose up -d

复制代码

验证

仪表盘详情页面


资产树信息

  • 资产树是对资产类别的一个划分,用户可以按需设计自己的资产树。
  • 右击资产树节点可以新建、编辑和删除节点。


新增资产

管理员可在 【资产管理-资产列表】 中新增资产

 

参数如下表:

[td]

分类 参数 说明
基本信息 名称 必填,资产别名
IP 服务器的IP地址
节点 必填,资产目录位置
备注 资产备注
协议 协议 资产登录协议
网关 选择项,资产网关
账号 名称 选择项,账号名称
账号 关联项,与名称一一对应
授权用户 用户对账号的接入权限
接入权限 时段 配置用户可接入或禁止接入的时段
生效日期 接入或禁止生效日期,为空则允许接入
命令过滤 选择项,在命令过滤菜单栏中添加

备注

用户可新建资产树,资产树的配置为目录下资产的默认配置项

新增网关信息

网关功能解决了部分环境无法直接连的问题,连接会将网关作为跳板连接到目标资产

请管理员前往 【资产管理-网关列表】 添加网关信息,通过网关列表可以管理平台所有网关。

新增账号

请管理员前往 【资产管理-账号列表】 添加账号信息,通过账号列表可以管理平台所有资产账号。

新增命令过滤

请管理员前往 【资产管理-安全设置-命令过滤】 添加命令过滤规则,通过命令过滤列表可以管理平台所有命令过滤规则。

资产树

请前往 【资产管理-资产列表】 页面,为cmdb资产新建一个资产树节点


CMDB联动

如下图所示,如果需要同步CMDB资产,在新建节点时,请按照要求填写【同步CMDB】模块

参数如下表:

[td]

参数 说明
模型 必填,选择项,指定需要同步的CMDB模型
字段映射:名称 必填,选择项,选择同步后资产的名称
字段映射:IP 必填,选择项,选择需同步的资产IP
过滤 可对CMDB模型实例进行筛选
开启同步 开启后,将会按照同步频率字段同步CMDB实例信息
同步频率 实时同步的频率
填写同步CMDB模块和其他信息后,点击【确定】新建文件夹。等待几分钟,该文件夹下出现了与CMDB模型对应的所有资产,便成功完成了和CMDB的联动。
下载说明:
1.本站资源都是白菜价出售,同样的东西,我们不卖几百,也不卖几十,甚至才卖几块钱,一个永久会员能下载全站100%源码了,所以单独购买也好,会员也好均不提供相关技术服务。
2.如果源码下载地址失效请联系站长QQ进行补发。
3.本站所有资源仅用于学习及研究使用,请必须在24小时内删除所下载资源,切勿用于商业用途,否则由此引发的法律纠纷及连带责任本站和发布者概不承担。资源除标明原创外均来自网络整理,版权归原作者或本站特约原创作者所有,如侵犯到您权益请联系本站删除!
4.本站站内提供的所有可下载资源(软件等等)本站保证未做任何负面改动(不包含修复bug和完善功能等正面优化或二次开发);但本网站不能保证资源的准确性、安全性和完整性,由于源码具有复制性,一经售出,概不退换。用户下载后自行斟酌,我们以交流学习为目的,并不是所有的源码都100%无错或无bug;同时本站用户必须明白,【安安资源网】对提供下载的软件等不拥有任何权利(本站原创和特约原创作者除外),其版权归该资源的合法拥有者所有。
5.请您认真阅读上述内容,购买即以为着您同意上述内容,由于源码具有复制性,一经售出,概不退换。
安安资源网 » go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

相关推荐