开源轻量堡垒机——Teleport的安装配置和使用_teleport radmin

一、堡垒机简介

1.1、现状

    目前随着信息化的发展，越来越多的企业开始有更多的服务器、业务资源，有更多样化的员工，拥有更多的账号；导致访问混乱化，越权访问难以规范；甚至恶意命令攻击事件（如删库、删除业务资源等事件）频频发生；如何做好即有效又安全的运维，保护内网安全成为企业的一大关键安全难题；而堡垒机则刚好是解决这一难题的良好对策。

1.2、堡垒机简介

    堡垒机表示的是：在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，采用一些技术手段进行监控和记录人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为；以便及时处理和审计定责。

    堡垒机的核心是：可控及审计；（可控即权限可控、行为可控）权限可控：比如公司的某个工程师要离职或要转岗了，此时如果没有一个统一的权限管理入口，那么对于公司业务来说将是一场梦魇（可能公司的重要业务资料被删除而不知等）。行为可控：比如我们需要集中禁用某个危险命令，如果没有一个统一入口，操作的难度可想而知。

1.3、常见的开源堡垒机