没有合适的资源?快使用搜索试试~ 我知道了~
实验文利用ssh服务突破业务堡垒机的统一入口限制.docx
0 下载量 78 浏览量
2022-12-01
09:49:03
上传
评论
收藏 143KB DOCX 举报
温馨提示
试读
5页
实验文利用ssh服务突破业务堡垒机的统一入口限制.docx
资源推荐
资源详情
资源评论
[实验文]利用 SSH 效劳突破业务堡垒机的统一入口限制
Writer: demonalex[at]dark2s[dot]org
随着经济全球化进程的日益加剧,国内的上市公司企业数量也与日俱增,SOX〔萨班斯〕
法案也随之成为各大企业与机构的主要内审依据之一,为了有效实现 SOX 法案中针对 IT 审
计的技术支撑手段,各大平安厂家均推出了自己的 4A 解决方案,从一开始的旁路审计系统,
到后来的业务堡垒机、综合审计平台等等,且各自具备特殊亮点。在此番如火如荼的剧烈战
斗中,让我们切身地了解到了业务堡垒机这种 IT 平安审计中坚产品的份量。
本来设计业务堡垒机的初衷是为了营造出一个唯一的平安登陆入口,实现对维护通讯进
行统一的帐号管理、认证、授权与审计工作,同时为保障自然人与这个唯一入口间的通讯链
路是平安的,因此大家都会用 SSH 作为通讯手段。但不要忘记 SSH 除了是个加密的 telnet
替代品外,还提供大量特殊功能,如 SCP 以及本次实验所使用到的 TCP Forward 功能〔类
似于 TCP 端口映射技术〕,通过这项功能我们可以轻易绕过大局部的业务堡垒机产品。
针对上述论点我们进行下面的实验,首先部署一个模拟企业内部通讯网络,其架构主要
包含一个 OA 区〔维护终端区域〕、效劳器区以及一台用于隔离用的核心路由器。具体示意
图如下:
资源评论
xinkai1688
- 粉丝: 345
- 资源: 8万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功