<强>
之前介绍过,AAA采用C/S结构,AAA服务器上集中管理用户信息
用户想访问网络资源,从而和网关建立连接,网关把用户的认证,授权,计费信息透传给半径服务器审计计费
堡垒主机采用AAAA技术,为用户提供安全管理平台解决方案
堡垒主机结合路由交换机包过滤,防火墙策略保护内部网络设备安全,密码方式(双因素认证)
一般堡垒主机分为两个系统:linux、Windows
linux系统:提供数据库存放用户名密码,用户组,资源组、表格等基本元素
Windows系统:主要提供第三方软件接口,无需用户客户端安装插件即可访问资源(咱们客户端使用的是窗户,某些服务使用Windows服务器搭建的)
市场上说词不一样有流行称C/S、B/S(浏览器/服务器),其实统称C/S
内部网络,命令控制技术,细粒度策略控制功能,准确日志查询检索功能,菜单类操作回放审计功能,帐号密码的安全管理,FTP/SFTP文件安全传输,支持标准SYSLOG日志,即时操作“现场直播”的监控功能,程序重用与控制技术,逻辑命令自动识别技术,分布式处理技术,实时监控技术,日志二次备份技术,多进程/线程与同步技术,自动报表生成技术,连续跳转登录技术,多信道登录技术,数据加密功能,审计查询检索功能,操作还原技术,审计双向备份技术
堡垒主机最好结合双因素认证
单因素认证基于口令认证技术
双因素认证是一种采用时间同步技术的系统,采用了基于时间,事件和密钥三变量而产生的一次性密码来代替传统的静态密码
只要有静态密码保护的地方都可以采用双因素认证保护
认证设备通常指的就是双因素认证令牌,主流的有硬件令牌,手机短信密码,USB密钥,混合型令牌(数字证书+动态口令)
目前双因素认证常用在以下场景:
1,无线网络的保护
2,对路由器,交换机和防火墙等网络设备的双因素身份认证
3,对各种×××的双因素身份认证
4,对UNIX, linux及Windows等操作系统保护
5,对不同的Web服务器的保护
6,对各种C/S应用系统保护
