logo

TechCodeview

Kaj je Jump Server?

Skočni strežnik je definiran kot sistem v omrežju, ki dostopa in upravlja vse naprave v drugem varnostnem območju. Je robustna in nadzorna naprava, ki zajema dve različni varnostni coni in omogoča nadzorovan način dostopa med njima.

reagirati vstavljeni slog

Primer – Upravljanje DMZ iz zaupanja vrednih omrežij.

Skočni strežnik SSH

Strežnik, dostopen iz interneta, običajni strežnik Linux, ki lahko dostopa do drugih strojev Linux v zasebnem omrežju z uporabo protokola SSH, je znan kot strežniki SSH Jump. Namen teh strežnikov je delovati kot prehod za zmanjšanje velikosti morebitne površine za napad. Poleg tega, če imamo namensko dostopno točko SSH, postane lažje imeti združen revizijski dnevnik vseh povezav SSH.

Prednosti strežnikov Jump

Sledijo prednosti strežnikov Jump -

    Povečanje produktivnosti -S pomočjo premostitvenih strežnikov postane skrbniku lažje dokončati delo na različnih omrežjih brez večkratne prijave in odjave v prednostno področje. Omogoča tudi ustrezen nadzor dostopa. Na primer, predpostavimo, da mora skrbnik izvajati seje Microsoftovega namiznega protokola (RDP) v različnih odjemalskih sistemih. Če skok strežnika ne bi bilo, se lahko sistemi močno upočasnijo. Tako ohranja hitrost med delovanjem v več okoljih.Povečanje varnosti -Če obstajajo premostitveni strežniki, obstaja ločitev med uporabniško delovno postajo in sredstvi znotraj omrežja. Ta ločitev povečuje varnost, ker so delovne postaje uporabnikov izpostavljene visokemu tveganju. Prav tako imajo jump serverji potencial za dostop do občutljivih območij in so dejansko ekstremno utrjeni, kar pomeni, da posodobitev in namestitev programske opreme ni relativno enostavna. Nikoli se ne uporabljajo za neadministrativna dela, saj je dostop strogo spremljan in nadzorovan.

Izvedba

Skočni strežniki so nameščeni tako, da so postavljeni med varno območje in DMZ, da zagotovijo pregledno upravljanje naprav v DMZ, ko vzpostavimo sejo. Skočni strežnik deluje kot revizija prometa in enotna točka, kjer lahko upravljamo uporabniške račune. Skrbnik se prijavi v preskočni strežnik in dobi dostop do sredstev DMZ, ves dostop pa se lahko zabeleži za zadnjo revizijo.

Varnostna tveganja

Z lahkoto so skokoviti strežniki opremljeni z dejavniki visokega tveganja. Ta tveganja je mogoče zmanjšati na naslednje načine:

iskcon polna oblika
  • Varen VLAN, ki uporablja požarni zid in usmerjevalnik
  • Zmanjšajte velikost podomrežja
  • Močne poverilnice za beleženje
  • Omejitve za več programov, ki se izvajajo na preskočnem strežniku
  • Uporaba večfaktorske avtentikacije
  • Posodabljajte programsko opremo skok strežnika.
  • S pomočjo ACL, z omogočanjem dostopa tistim, ki ga potrebujejo.
  • Prepoved odhodnega dostopa.

Razlika med PAW (delovna postaja s privilegiranim dostopom) in Jump Server

  • Potrebujemo točko povezave med končno točko in strežnikom v primeru preskočnega strežnika. Vendar PAW na splošno ne potrebuje povezave.
  • PAW je delovna postaja, medtem ko je jump server strežnik.
  • Obstajajo omejitve glede dostopnosti skokovitega strežnika, medtem ko lahko skrbnik nosi delovno postajo PAW.

Podobnosti med PAW (delovna postaja s privilegiranim dostopom) in Jump Server

  • Oba uporabljajo uporabniki, saj lahko varno dostopajo do občutljivih virov.
  • Obeh ni mogoče uporabiti za splošne namene. Uporabljajo se za privilegirane namene.
  • Oboje je mogoče spremljati, nadzirati itd., glede na zahtevo za dostop in sredstva.