堡垒机，ssh协议，telnet协议，b/s架构

 

堡垒机

网域IT运维安全审计产品是一款基于B/S架构的操作行为安全审计系统，主要功能是对主机、服务器、网络设备、安全设备等的管理维护进行安全、有效、直观的操作审计，支持IT运维人员对多种远程维护方式，如字符终端方式(SSH、Telnet、Rlogin)、图形方式（RDP、X11、VNC、Radmin、PCAnywhere）、文件传输（FTP、SFTP）以及多种主流数据库的的详细记录和提供细粒度的审计，并支持操作过程的全程回放。网域IT运维安全审计产品弥将运维审计由事件审计提升为内容审计，并将身份认证、授权、管理、审计有机地结合，保证只有合法用户才能使用其拥有运维的权限关键资源

 

telnet是TCP／IP 环境下的终端仿真协议，通过 TCP 建立服务器与客户机之间的连
接。它最初是由ARPANET 开发的，但是现在它主要用于Internet 会话。它的基本功能是，允许用户登录进入远程主机系统。通过Telnet，用户可以利用TCP 连接登录到远程的一个主机上，好象使用远程主机一样。

Telnet 采用客户机/服务器计算模式。在本地系统上运行Telnet 客户机进程，在远程主
机上运行Telnet 服务器进程。连接之后，Telnet 服务器与客户机进入协商阶段（决定可选
项），选定双方都支持的连接操作，每个连接系统可以协商新可选项，或在任何时候重新协商旧可选项。通常 Telnet 的每一端尽量执行所有可选项以实现系统性能最大化。
Telnet 提供了三种基本服务：
（1）、Telnet 定义一个网络虚拟终端为远端系统提供一个标准接口。客户机程序不必详细了解远端系统，他们只需构造使用标准接口的程序；
（2）、Telnet 包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；
（3）、Telnet 对称处理连接的两端，即Telnet 不强迫客户机从键盘输入，也不强迫客
户机在屏幕上显示输出。

一旦 Telnet 连接建立，由于每一方都希望从另一方获得尽可能多的服务，连接双方间
的可选请求会不断来回传送。除此之外，这些可选请求还可用于动态修改连接特性以适应不
断改变的本地环境。
Telnet 一般用于远程管理一台主机，例如：服务器、路由器和交换机等。经过过去 20 年左右的发展，当前的 Telnet 已经是一种多功能仿真器。选项使 Telnet 能传输二进制数据、仿真图形终端，以及传送信息以支持集中化终端管理。
Telnet 的工作过程
Telnet 远程登录服务分为以下4 个过程：
（1）、本地与远程主机建立连接。该过程实际上是建立一个TCP 连接，用户必须知道
远程主机的Ip 地址或域名；
（2）、将本地终端上输入的用户名和口令，及以后输入的任何命令或字符以NVT
（Net Virtual Terminal，网络虚拟终端）格式传送到远程主机。该过程实际上是从本地主机
向远程主机发送一个IP 数据报；
（3）、将远程主机输出的NVT 格式的数据转化为本地所接受的格式送回本地终端，包
括输入命令回显和命令执行结果；
（4）、最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP 连接。

 

 

 

SSH为Secure Shell的缩写，由IETF的网络工作小组（Network Working Group）所制定；SSH为建立在应用层和传输层基础上的安全协议。

传统的网络服务程序，如FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

而SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。透过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

SSH之另一项优点为其传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、POP、甚至为PPP提供一个安全的“通道”。