Перейти к основному контенту

План внедрения JumpServer

Введение

В плане описаны основные шаги внедрения, на которые нужно обратить внимание и учесть при установке JumpServer в продуктивную среду. JumpServer - очень гибкое решение, универсальный план сделать невозможно, поэтому в этот план является примерным с указанием основных шагов. Часть шагов не обязательны и могут выполняться на любом этапе.

Проектирование

Схема внедрения зависит от потребностей и задач, при проектировании распределенной установки стоит учитывать подробное описание работ и взаимодействия компонентов кластера из этой статьи а лучше отдельно советоваться с нами. В любом случае система позволяет без проблем в дальнейшем менять архитектуру при изменение требований или при масштабировании решения на другие площадки.

Установка JumpServer

(Описание для установки в режиме кластера)

  • Установка компонентов: PostgreSQL, Redis, общую сетевую папку NFS
  • Установка JumpServer
  • Установка и настройка HAproxy или любого другого балансировщика нагрузки
  • Установка и настройка дополнительных компонентов: Video-Worker, сервер для Panda,  Microsoft RDS сервер

Системные настройки

  • Настройка авторизации пользователей, настройка 2FA
  • Настройка хранилища видеозаписей сессий и логов команд
  • Настройка отправки событий Syslog
  • Интеграция с электронной почтой и шаблонов уведомлений
  • Настройка хранения записей сессий и переданных файлов
  • Добавление (или создание) дополнительных апплетов для RemoteApp и Panda

Основные настройки

  • Создание организаций, дополнительных ролей пользователя
  • Добавление пользователей:
    • вручную,
    • синхронизация LDAP,
    • Импорт CSV\XLSX,
    • API запросы
  • Добавление активов:
    • вручную
    • обнаружение по сети, интеграция с гипервизорами
    • импорт CSV\XLSX
    • API запросы
  • Добавление учетных записей
    • вручную
    • обнаружение
    • импорт CSV\XLSX
    • API запросы
  • Настройка групп доступа
  • Настройка списков SSH команд и SQL запросов и политик фильтрации
  • Включение автоматической ротации паролей, обнаружения УЗ на целевых системах
  • Дополнительные настройки доступа: согласование доступа, по расписанию, маскирование данных СУБД

Обучение пользователей

  • Методы подключения к целевым системам:
    • Веб интерфейс JumpServer
    • SSH\SFTP селектор
    • С помощью локальных клиентов
    • С помощью JumpServer Client
  • Передача файлов и буфера обмена SFTP\Web RDP\RDP
  • Использование шаблонов скриптов и плейбуков Ansible 

 

 

Наверх