Skočni poslužitelj definiran je kao sustav na mreži koji pristupa i upravlja svim uređajima u različitoj zoni sigurnosti. To je robustan uređaj za nadzor koji obuhvaća dvije različite sigurnosne zone i omogućuje kontrolirani način pristupa između njih.
c++ funkcija prototipa
Primjer - Upravljanje DMZ-om iz pouzdanih mreža.
SSH Jump Server
Poslužitelj kojem se može pristupiti s interneta, uobičajeni Linux poslužitelj koji može pristupiti drugim Linux strojevima u privatnoj mreži koristeći SSH protokol, poznat je kao SSH Jump Servers. Svrha ovih poslužitelja je djelovati kao pristupnik za smanjenje veličine svake potencijalne površine za napad. Osim toga, ako imamo namjensku SSH pristupnu točku, postaje lakše imati agregirani revizijski dnevnik svih SSH veza.
Prednosti Jump poslužitelja
Slijede prednosti Jump Servera -
generičnost u Javi
Provedba
Jump poslužitelji instalirani su na takav način da su postavljeni između sigurne zone i DMZ-a kako bi omogućili transparentno upravljanje uređajima u DMZ-u nakon što uspostavimo sesiju. Jump server djeluje kao revizija prometa i jedinstvena točka na kojoj možemo upravljati korisničkim računima. Administrator se prijavljuje na jump server i dobiva pristup DMZ imovini, a sav se pristup može zabilježiti za posljednju reviziju.
Sigurnosni rizici
S lakoćom, jump serveri dolaze s faktorima visokog rizika. Ti se rizici mogu smanjiti na sljedeće načine -
- Sigurni VLAN koji koristi vatrozid i usmjerivač
- Smanjite veličinu podmreže
- Snažne vjerodajnice za bilježenje
- Ograničenja za nekoliko programa koji se mogu pokrenuti na jump serveru
- Korištenje višefaktorske provjere autentičnosti
- Redovno ažurirajte softver jump servera.
- Uz pomoć ACL-a, dajući pristup onima kojima je to potrebno.
- Zabrana izlaznog pristupa.
Razlika između PAW (Radna stanica s povlaštenim pristupom) i Jump Servera
- Potrebna nam je točka povezivanja između krajnje točke i poslužitelja u slučaju skok poslužitelja. Međutim, PAW općenito ne treba vezu.
- PAW je radna stanica, dok je jump server poslužitelj.
- Postoje ograničenja pristupa skok poslužitelju, dok administrator može nositi PAW radnu stanicu.
Sličnosti između PAW (Radna stanica s povlaštenim pristupom) i Jump Servera
- Oba ih koriste korisnici jer mogu sigurno pristupiti osjetljivim resursima.
- Oba se ne mogu koristiti u opće svrhe. Koriste se u povlaštene svrhe.
- Oboje se mogu nadzirati, kontrolirati itd., prema zahtjevu pristupa i imovine.