logo

TechCodeview

Što je Jump Server?

Skočni poslužitelj definiran je kao sustav na mreži koji pristupa i upravlja svim uređajima u različitoj zoni sigurnosti. To je robustan uređaj za nadzor koji obuhvaća dvije različite sigurnosne zone i omogućuje kontrolirani način pristupa između njih.

c++ funkcija prototipa

Primjer - Upravljanje DMZ-om iz pouzdanih mreža.

SSH Jump Server

Poslužitelj kojem se može pristupiti s interneta, uobičajeni Linux poslužitelj koji može pristupiti drugim Linux strojevima u privatnoj mreži koristeći SSH protokol, poznat je kao SSH Jump Servers. Svrha ovih poslužitelja je djelovati kao pristupnik za smanjenje veličine svake potencijalne površine za napad. Osim toga, ako imamo namjensku SSH pristupnu točku, postaje lakše imati agregirani revizijski dnevnik svih SSH veza.

Prednosti Jump poslužitelja

Slijede prednosti Jump Servera -

generičnost u Javi
    Povećanje produktivnosti -Uz pomoć jump servera, administratoru postaje lakše dovršiti posao na različitim mrežama bez višestruke prijave i odjave u prioritetno područje. Također pruža odgovarajuće kontrole pristupa. Na primjer, pretpostavimo scenarij u kojem administrator mora izvoditi sesije Microsoft desktop protokola (RDP) na različitim klijentskim sustavima. Ako ne bi bilo jump servera, sustavi bi se mogli znatno usporiti. Dakle, održava brzinu tijekom rada u više okruženja.Povećanje sigurnosti -Kada postoje preskočni poslužitelji, postoji odvajanje između korisničke radne stanice i sredstava unutar mreže. Ovo odvajanje povećava sigurnost jer su korisničke radne stanice pod visokim rizikom. Također, jump serveri imaju potencijal omogućiti pristup osjetljivim područjima, a zapravo su ekstremno ojačani, što znači da ažuriranje i instalacija softvera nije relativno lako. Nikada se ne koriste za neadministrativne poslove jer se pristup strogo prati i kontrolira.

Provedba

Jump poslužitelji instalirani su na takav način da su postavljeni između sigurne zone i DMZ-a kako bi omogućili transparentno upravljanje uređajima u DMZ-u nakon što uspostavimo sesiju. Jump server djeluje kao revizija prometa i jedinstvena točka na kojoj možemo upravljati korisničkim računima. Administrator se prijavljuje na jump server i dobiva pristup DMZ imovini, a sav se pristup može zabilježiti za posljednju reviziju.

Sigurnosni rizici

S lakoćom, jump serveri dolaze s faktorima visokog rizika. Ti se rizici mogu smanjiti na sljedeće načine -

  • Sigurni VLAN koji koristi vatrozid i usmjerivač
  • Smanjite veličinu podmreže
  • Snažne vjerodajnice za bilježenje
  • Ograničenja za nekoliko programa koji se mogu pokrenuti na jump serveru
  • Korištenje višefaktorske provjere autentičnosti
  • Redovno ažurirajte softver jump servera.
  • Uz pomoć ACL-a, dajući pristup onima kojima je to potrebno.
  • Zabrana izlaznog pristupa.

Razlika između PAW (Radna stanica s povlaštenim pristupom) i Jump Servera

  • Potrebna nam je točka povezivanja između krajnje točke i poslužitelja u slučaju skok poslužitelja. Međutim, PAW općenito ne treba vezu.
  • PAW je radna stanica, dok je jump server poslužitelj.
  • Postoje ograničenja pristupa skok poslužitelju, dok administrator može nositi PAW radnu stanicu.

Sličnosti između PAW (Radna stanica s povlaštenim pristupom) i Jump Servera

  • Oba ih koriste korisnici jer mogu sigurno pristupiti osjetljivim resursima.
  • Oba se ne mogu koristiti u opće svrhe. Koriste se u povlaštene svrhe.
  • Oboje se mogu nadzirati, kontrolirati itd., prema zahtjevu pristupa i imovine.