Pārlēkšanas serveris ir definēts kā sistēma tīklā, kas piekļūst un pārvalda visas ierīces citā drošības zonā. Tā ir izturīga un uzraudzības ierīce, kas aptver divas dažādas drošības zonas un nodrošina kontrolētu piekļuvi starp tām.
c koda virkņu masīvs
Piemērs — DMZ pārvaldīšana no uzticamiem tīkliem.
SSH Jump Server
Serveris, kuram var piekļūt no interneta, parasts Linux serveris, kas var piekļūt citām Linux iekārtām privātajā tīklā, izmantojot SSH protokolu, ir pazīstams kā SSH Jump Servers. Šo serveru mērķis ir darboties kā vārteja, lai samazinātu iespējamās uzbrukuma virsmas izmērus. Turklāt, ja mums ir īpašs SSH piekļuves punkts, ir vieglāk izveidot visu SSH savienojumu apkopotu audita žurnālu.
Jump serveru priekšrocības
Tālāk ir norādītas Jump serveru priekšrocības -
'masona formula'
Īstenošana
Jump serveri ir instalēti tā, lai tie būtu novietoti starp drošu zonu un DMZ, lai nodrošinātu pārskatāmu DMZ ierīču pārvaldību, tiklīdz esam izveidojuši sesiju. Pārlēkšanas serveris darbojas kā trafika audits un viens punkts, kur mēs varam pārvaldīt lietotāju kontus. Administrators piesakās jump serverī un iegūst piekļuvi DMZ aktīviem, un visu piekļuvi var reģistrēt pēdējam auditam.
Drošības riski
Pārlēkt serveriem ir viegli pieejami augsta riska faktori. Šos riskus var samazināt šādos veidos:
- Drošs VLAN, kas izmanto ugunsmūri un maršrutētāju
- Samaziniet apakštīkla izmēru
- Spēcīgi mežizstrādes akreditācijas dati
- Ierobežojumi vairākām programmām, kas jāpalaiž lēciena serverī
- Izmantojot vairāku faktoru autentifikāciju
- Atjauniniet jump servera programmatūru.
- Ar ACL palīdzību, nodrošinot piekļuvi tiem, kam tas ir nepieciešams.
- Izejošās piekļuves aizliegšana.
Atšķirība starp PAW (Privileged Access Workstation) un Jump Server
- Pārlēkšanas servera gadījumā mums ir nepieciešams savienojuma punkts starp galapunktu un serveri. Tomēr PAW parasti nav nepieciešams savienojums.
- PAW ir darbstacija, savukārt lēciena serveris ir serveris.
- Pārlēkšanas servera pieejamībai ir ierobežojumi, savukārt administrators var nēsāt PAW darbstaciju.
Līdzības starp PAW (Privileged Access Workstation) un Jump Server
- Lietotāji izmanto abus, jo viņi var droši piekļūt sensitīviem resursiem.
- Abus nevar izmantot vispārīgiem mērķiem. Tie tiek izmantoti priviliģētiem mērķiem.
- Abus var uzraudzīt, kontrolēt utt., atbilstoši pieprasījuma piekļuvei un līdzekļiem.