依星源码资源网,依星资源网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 28|回复: 0

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

[复制链接] 主动推送

1330

主题

1336

帖子

1788

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1788
发表于 2024-7-6 18:43:37 | 显示全部楼层 |阅读模式
go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码
一、项目简介
堡垒机,基于4A理念,即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发。
主要用途:主要用于企业通过实现对IT人员操作行为的控制和审计来提升IT内部控制、合规安全性的产品。
主要功能:角色管理、授权审批、资源访问控制、会话审计等。
二、功能概述设计理念
提供网络安全解决方案,旨在提高网络的安全性,特别是在访问敏感系统和资源时。
  • 访问控制: 作为一个中介站点,限制了对关键系统的直接访问。用户必须首先进行身份验证,然后才能访问其他服务器或系统。
  • 安全审计: 可以记录用户的登录和活动,提供审计日志,以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。
  • 跳板访问: 提供了一种跳板的方式,用户可以连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险,因为只有OneTerm需要对外可访问。
  • 密码管理: 可以实施强化的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。
  • 会话录制: 可以录制用户与服务器的会话,这对于监控和调查特权用户的活动非常有用。如果发生安全事件,可以回放会话录制以了解详细的操作。
  • 防止直接攻击: 由于是系统和资源的唯一入口,它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。
  • 统一访问: 提供了一个单一的入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率。

优势
作为维易科技运维体系的一部分,除满足安全控制、运维安全审计、符合等保三级技术要求外,还与CMDB结合紧密,方便用户操作。
  • 身份验证与授权: 应具备强大灵活的的身份验证和授权机制。这包括支持多因素身份验证,确保只有授权用户能够访问内部网络资源,并能够细粒度地管理用户权限。
  • 安全通信: 支持安全的通信协议和加密技术,以保护用户与内部服务器之间的数据传输。这有助于防止中间人攻击和数据泄露。
  • 审计和监控: 具备强大的审计和监控功能,记录用户活动并生成审计日志。这有助于追踪安全事件、识别潜在的威胁,并满足合规性需求。
  • 远程管理和会话隔离: 支持远程管理,使管理员能够安全地管理内部服务器。同时,它应该具备会话隔离功能,确保用户之间的访问是相互隔离的,防止横向扩展攻击。
  • 与开源CMDB紧密结合 与维易CMDB(已开源)紧密结合,用户可一键导入CMDB中的资产,确保操作方便,流程通畅。

五、技术选型安装安装Docker 一键快速构建[color=var(--ifm-link-color)]
  • 第一步: 先安装 docker 环境, 以及docker-compose
  • 第二步: 拷贝项目
  • 第三步:进入主目录,执行:



  1. docker-compose up -d
复制代码
验证
仪表盘详情页面

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

资产树信息
  • 资产树是对资产类别的一个划分,用户可以按需设计自己的资产树。
  • 右击资产树节点可以新建、编辑和删除节点。

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

新增资产
管理员可在 【资产管理-资产列表】 中新增资产

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码



参数如下表:
[td]
分类参数说明
基本信息名称必填,资产别名
IP服务器的IP地址
节点必填,资产目录位置
备注资产备注
协议协议资产登录协议
网关选择项,资产网关
账号名称选择项,账号名称
账号关联项,与名称一一对应
授权用户用户对账号的接入权限
接入权限时段配置用户可接入或禁止接入的时段
生效日期接入或禁止生效日期,为空则允许接入
命令过滤选择项,在命令过滤菜单栏中添加
备注
用户可新建资产树,资产树的配置为目录下资产的默认配置项


新增网关信息
网关功能解决了部分环境无法直接连的问题,连接会将网关作为跳板连接到目标资产

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码


请管理员前往 【资产管理-网关列表】 添加网关信息,通过网关列表可以管理平台所有网关。


新增账号
请管理员前往 【资产管理-账号列表】 添加账号信息,通过账号列表可以管理平台所有资产账号。

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码
新增命令过滤
请管理员前往 【资产管理-安全设置-命令过滤】 添加命令过滤规则,通过命令过滤列表可以管理平台所有命令过滤规则。

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

资产树
请前往 【资产管理-资产列表】 页面,为cmdb资产新建一个资产树节点

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

CMDB联动
如下图所示,如果需要同步CMDB资产,在新建节点时,请按照要求填写【同步CMDB】模块

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码


参数如下表:
[td]
参数说明
模型必填,选择项,指定需要同步的CMDB模型
字段映射:名称必填,选择项,选择同步后资产的名称
字段映射:IP必填,选择项,选择需同步的资产IP
过滤可对CMDB模型实例进行筛选
开启同步开启后,将会按照同步频率字段同步CMDB实例信息
同步频率实时同步的频率
填写同步CMDB模块和其他信息后,点击【确定】新建文件夹。等待几分钟,该文件夹下出现了与CMDB模型对应的所有资产,便成功完成了和CMDB的联动。

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码



游客,本帖隐藏的内容需要积分高于 2 才可浏览,您当前积分为 0

提取码下载:
文件名称:提取码下载.txt 
下载次数:0  文件大小:17 Bytes  售价:69金钱 [记录]
下载权限: 不限 [购买VIP]   [充值]   [在线充值]   【VIP会员5折;永久VIP免费】
安全检测,请放心下载





相关帖子

扫码关注微信公众号,及时获取最新资源信息!下载附件优惠VIP会员5折;永久VIP免费
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明:
1、本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与商业和非法行为,请在24小时之内自行删除!
2、本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,请勿任何商业目的与商业用途。
3、若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
4、论坛的所有内容都不保证其准确性,完整性,有效性,由于源码具有复制性,一经售出,概不退换。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
5、用户使用本网站必须遵守适用的法律法规,对于用户违法使用本站非法运营而引起的一切责任,由用户自行承担
6、本站所有资源来自互联网转载,版权归原著所有,用户访问和使用本站的条件是必须接受本站“免责声明”,如果不遵守,请勿访问或使用本网站
7、本站使用者因为违反本声明的规定而触犯中华人民共和国法律的,一切后果自己负责,本站不承担任何责任。
8、凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。
9、本站以《2013 中华人民共和国计算机软件保护条例》第二章 “软件著作权” 第十七条为原则:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。若有学员需要商用本站资源,请务必联系版权方购买正版授权!
10、本网站如无意中侵犯了某个企业或个人的知识产权,请来信【站长信箱312337667@qq.com】告之,本站将立即删除。
郑重声明:
本站所有资源仅供用户本地电脑学习源代码的内含设计思想和原理,禁止任何其他用途!
本站所有资源、教程来自互联网转载,仅供学习交流,不得商业运营资源,不确保资源完整性,图片和资源仅供参考,不提供任何技术服务。
本站资源仅供本地编辑研究学习参考,禁止未经资源商正版授权参与任何商业行为,违法行为!如需商业请购买各资源商正版授权
本站仅收集资源,提供用户自学研究使用,本站不存在私自接受协助用户架设游戏或资源,非法运营资源行为。
 
在线客服
点击这里给我发消息 点击这里给我发消息 点击这里给我发消息
售前咨询热线
312337667

微信扫一扫,私享最新原创实用干货

QQ|免责声明|小黑屋|依星资源网 ( 鲁ICP备2021043233号-3 )|网站地图

GMT+8, 2024-7-23 22:47

Powered by Net188.com X3.4

邮箱:312337667@qq.com 客服QQ:312337667(工作时间:9:00~21:00)

快速回复 返回顶部 返回列表