[开源]基于4A理念的堡垒机,实现对IT人员操作行为的控制和审计

科技一飞开源 2024-07-21 16:29:28

一飞开源,介绍创意、新奇、有趣、实用的开源应用、系统、软件、硬件及技术,一个探索、发现、分享、使用与互动交流的开源技术社区平台。致力于打造活力开源社区,共建开源新生态!

一、开源项目简介OneTerm

OneTerm 堡垒机,基于4A理念,即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发。

主要用途:主要用于企业通过实现对IT人员操作行为的控制和审计来提升IT内部控制、合规安全性的产品。

主要功能:角色管理、授权审批、资源访问控制、会话审计等。

二、开源协议

使用AGPL-3.0开源协议

三、界面展示

四、功能概述设计理念OneTerm解决问题

OneTerm提供网络安全解决方案,旨在提高网络的安全性,特别是在访问敏感系统和资源时。

访问控制: OneTerm作为一个中介站点,限制了对关键系统的直接访问。用户必须首先通过OneTerm进行身份验证,然后才能访问其他服务器或系统。安全审计: OneTerm可以记录用户的登录和活动,提供审计日志,以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。跳板访问: OneTerm提供了一种跳板的方式,用户可以通过OneTerm连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险,因为只有OneTerm需要对外可访问。密码管理: OneTerm可以实施强化的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。会话录制: OneTerm可以录制用户与服务器的会话,这对于监控和调查特权用户的活动非常有用。如果发生安全事件,可以回放会话录制以了解详细的操作。防止直接攻击: 由于OneTerm是系统和资源的唯一入口,它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。统一访问: OneTerm提供了一个单一的入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率。OneTerm优势

OneTerm作为维易科技运维体系的一部分,除满足安全控制、运维安全审计、符合等保三级技术要求外,还与CMDB结合紧密,方便用户操作。

身份验证与授权: Oneterm应具备强大灵活的的身份验证和授权机制。这包括支持多因素身份验证,确保只有授权用户能够访问内部网络资源,并能够细粒度地管理用户权限。安全通信: Oneterm支持安全的通信协议和加密技术,以保护用户与内部服务器之间的数据传输。这有助于防止中间人攻击和数据泄露。审计和监控: Oneterm具备强大的审计和监控功能,记录用户活动并生成审计日志。这有助于追踪安全事件、识别潜在的威胁,并满足合规性需求。远程管理和会话隔离: Oneterm支持远程管理,使管理员能够安全地管理内部服务器。同时,它应该具备会话隔离功能,确保用户之间的访问是相互隔离的,防止横向扩展攻击。与开源CMDB紧密结合 Oneterm与维易CMDB(已开源)紧密结合,用户可一键导入CMDB中的资产,确保操作方便,流程通畅。五、技术选型安装docker-compose访问一飞开源:https://code.exmay.com/ 下载cd onetermdocker-compose up -d验证浏览器打开: http://127.0.0.1:8000username: adminpassword: 123456六、源码地址

访问一飞开源:https://code.exmay.com/

0 阅读:1

科技一飞开源

简介:感谢大家的关注