go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

admin

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码
一、项目简介

堡垒机，基于4A理念，即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发。

主要用途：主要用于企业通过实现对IT人员操作行为的控制和审计来提升IT内部控制、合规安全性的产品。

主要功能：角色管理、授权审批、资源访问控制、会话审计等。

二、功能概述设计理念

提供网络安全解决方案，旨在提高网络的安全性，特别是在访问敏感系统和资源时。

• 访问控制： 作为一个中介站点，限制了对关键系统的直接访问。用户必须首先进行身份验证，然后才能访问其他服务器或系统。
• 安全审计： 可以记录用户的登录和活动，提供审计日志，以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。
• 跳板访问： 提供了一种跳板的方式，用户可以连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险，因为只有OneTerm需要对外可访问。
• 密码管理： 可以实施强化的密码策略，并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。
• 会话录制： 可以录制用户与服务器的会话，这对于监控和调查特权用户的活动非常有用。如果发生安全事件，可以回放会话录制以了解详细的操作。
• 防止直接攻击： 由于是系统和资源的唯一入口，它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。
• 统一访问： 提供了一个单一的入口点，用户可以通过它访问不同的系统，而无需记住多个登录凭据。这提高了用户的便利性和工作效率。
  
  

优势

作为维易科技运维体系的一部分，除满足安全控制、运维安全审计、符合等保三级技术要求外，还与CMDB结合紧密，方便用户操作。

• 身份验证与授权： 应具备强大灵活的的身份验证和授权机制。这包括支持多因素身份验证，确保只有授权用户能够访问内部网络资源，并能够细粒度地管理用户权限。
• 安全通信： 支持安全的通信协议和加密技术，以保护用户与内部服务器之间的数据传输。这有助于防止中间人攻击和数据泄露。
• 审计和监控： 具备强大的审计和监控功能，记录用户活动并生成审计日志。这有助于追踪安全事件、识别潜在的威胁，并满足合规性需求。
• 远程管理和会话隔离： 支持远程管理，使管理员能够安全地管理内部服务器。同时，它应该具备会话隔离功能，确保用户之间的访问是相互隔离的，防止横向扩展攻击。
• 与开源CMDB紧密结合 与维易CMDB（已开源）紧密结合，用户可一键导入CMDB中的资产，确保操作方便，流程通畅。
  
  

五、技术选型安装安装Docker 一键快速构建[color=var(--ifm-link-color)]​

• 第一步: 先安装 docker 环境, 以及docker-compose
• 第二步: 拷贝项目
• 第三步：进入主目录，执行:
  

1. docker-compose up -d

复制代码

验证

• 浏览器打开: http://127.0.0.1:8000
• username: admin
• password: 123456
  
  

仪表盘详情页面

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

资产树信息

• 资产树是对资产类别的一个划分，用户可以按需设计自己的资产树。
• 右击资产树节点可以新建、编辑和删除节点。
  

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

新增资产​

管理员可在 【资产管理-资产列表】 中新增资产

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

参数如下表：

[td]

分类	参数	说明
基本信息	名称	必填，资产别名
	IP	服务器的IP地址
	节点	必填，资产目录位置
	备注	资产备注
协议	协议	资产登录协议
	网关	选择项，资产网关
账号	名称	选择项，账号名称
	账号	关联项，与名称一一对应
	授权用户	用户对账号的接入权限
接入权限	时段	配置用户可接入或禁止接入的时段
	生效日期	接入或禁止生效日期，为空则允许接入
	命令过滤	选择项，在命令过滤菜单栏中添加

备注

用户可新建资产树，资产树的配置为目录下资产的默认配置项

新增网关信息

网关功能解决了部分环境无法直接连的问题，连接会将网关作为跳板连接到目标资产

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

请管理员前往 【资产管理-网关列表】 添加网关信息，通过网关列表可以管理平台所有网关。

新增账号​

请管理员前往 【资产管理-账号列表】 添加账号信息，通过账号列表可以管理平台所有资产账号。

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

新增命令过滤​

请管理员前往 【资产管理-安全设置-命令过滤】 添加命令过滤规则，通过命令过滤列表可以管理平台所有命令过滤规则。

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

资产树​

请前往 【资产管理-资产列表】 页面，为cmdb资产新建一个资产树节点

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

CMDB联动​

如下图所示，如果需要同步CMDB资产，在新建节点时，请按照要求填写【同步CMDB】模块

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

参数如下表：

[td]

参数	说明
模型	必填，选择项，指定需要同步的CMDB模型
字段映射：名称	必填，选择项，选择同步后资产的名称
字段映射：IP	必填，选择项，选择需同步的资产IP
过滤	可对CMDB模型实例进行筛选
开启同步	开启后，将会按照同步频率字段同步CMDB实例信息
同步频率	实时同步的频率

填写同步CMDB模块和其他信息后，点击【确定】新建文件夹。等待几分钟，该文件夹下出现了与CMDB模型对应的所有资产，便成功完成了和CMDB的联动。

go语言实现对IT人员操作行为的控制和审计,基于4A理念的堡垒机源码

游客，本帖隐藏的内容需要积分高于 2 才可浏览，您当前积分为 0

提取码下载：

文件名称:提取码下载.txt 
下载次数:1  文件大小:17 Bytes  售价:69金钱 [记录]
下载权限: 不限 [购买VIP]   [充值]   [在线充值]   【VIP会员5折；永久VIP免费】

安全检测，请放心下载