logo

Kas ir Jump Server?

Pārlēkšanas serveris ir definēts kā sistēma tīklā, kas piekļūst un pārvalda visas ierīces citā drošības zonā. Tā ir izturīga un uzraudzības ierīce, kas aptver divas dažādas drošības zonas un nodrošina kontrolētu piekļuvi starp tām.

c koda virkņu masīvs

Piemērs — DMZ pārvaldīšana no uzticamiem tīkliem.

SSH Jump Server

Serveris, kuram var piekļūt no interneta, parasts Linux serveris, kas var piekļūt citām Linux iekārtām privātajā tīklā, izmantojot SSH protokolu, ir pazīstams kā SSH Jump Servers. Šo serveru mērķis ir darboties kā vārteja, lai samazinātu iespējamās uzbrukuma virsmas izmērus. Turklāt, ja mums ir īpašs SSH piekļuves punkts, ir vieglāk izveidot visu SSH savienojumu apkopotu audita žurnālu.

Jump serveru priekšrocības

Tālāk ir norādītas Jump serveru priekšrocības -

'masona formula'
    Produktivitātes pieaugums -Ar jump serveru palīdzību administratoram kļūst vieglāk pabeigt darbu dažādos tīklos bez vairākkārtējas pieteikšanās un izrakstīšanās prioritārajā zonā. Tas arī nodrošina atbilstošu piekļuves kontroli. Piemēram, pieņemsim scenāriju, kurā administratoram ir jāveic Microsoft darbvirsmas protokola (RDP) sesijas dažādās klientu sistēmās. Ja nebūtu lēciena servera, sistēmas var ievērojami palēnināties. Tādējādi tas saglabā ātrumu, darbojoties vairākās vidēs.Drošības pieaugums -Ja ir pārejas serveri, lietotāja darbstacija ir nošķirta no aktīviem tīklā. Šī atdalīšana uzlabo drošību, jo lietotāja darbstacijas ir pakļautas lielam riskam. Arī jump serveriem ir potenciāls nodrošināt piekļuvi jutīgām zonām, un tie faktiski ir izturīgi, kas nozīmē, ka programmatūras atjaunināšana un instalēšana nav salīdzinoši vienkārša. Tos nekad neizmanto neadministratīviem darbiem, jo ​​​​piekļuve tiek stingri uzraudzīta un kontrolēta.

Īstenošana

Jump serveri ir instalēti tā, lai tie būtu novietoti starp drošu zonu un DMZ, lai nodrošinātu pārskatāmu DMZ ierīču pārvaldību, tiklīdz esam izveidojuši sesiju. Pārlēkšanas serveris darbojas kā trafika audits un viens punkts, kur mēs varam pārvaldīt lietotāju kontus. Administrators piesakās jump serverī un iegūst piekļuvi DMZ aktīviem, un visu piekļuvi var reģistrēt pēdējam auditam.

Drošības riski

Pārlēkt serveriem ir viegli pieejami augsta riska faktori. Šos riskus var samazināt šādos veidos:

  • Drošs VLAN, kas izmanto ugunsmūri un maršrutētāju
  • Samaziniet apakštīkla izmēru
  • Spēcīgi mežizstrādes akreditācijas dati
  • Ierobežojumi vairākām programmām, kas jāpalaiž lēciena serverī
  • Izmantojot vairāku faktoru autentifikāciju
  • Atjauniniet jump servera programmatūru.
  • Ar ACL palīdzību, nodrošinot piekļuvi tiem, kam tas ir nepieciešams.
  • Izejošās piekļuves aizliegšana.

Atšķirība starp PAW (Privileged Access Workstation) un Jump Server

  • Pārlēkšanas servera gadījumā mums ir nepieciešams savienojuma punkts starp galapunktu un serveri. Tomēr PAW parasti nav nepieciešams savienojums.
  • PAW ir darbstacija, savukārt lēciena serveris ir serveris.
  • Pārlēkšanas servera pieejamībai ir ierobežojumi, savukārt administrators var nēsāt PAW darbstaciju.

Līdzības starp PAW (Privileged Access Workstation) un Jump Server

  • Lietotāji izmanto abus, jo viņi var droši piekļūt sensitīviem resursiem.
  • Abus nevar izmantot vispārīgiem mērķiem. Tie tiek izmantoti priviliģētiem mērķiem.
  • Abus var uzraudzīt, kontrolēt utt., atbilstoši pieprasījuma piekļuvei un līdzekļiem.