Jump server je definován jako systém v síti, který přistupuje a spravuje všechna zařízení v jiné zóně zabezpečení. Jedná se o odolné a monitorovací zařízení, které pokrývá dvě různé bezpečnostní zóny a umožňuje mezi nimi kontrolovaný přístup.
vyměnit vše
Příklad – Správa DMZ z důvěryhodných sítí.
SSH Jump Server
Server přístupný z internetu, běžný linuxový server, který může přistupovat k jiným linuxovým strojům v privátní síti pomocí protokolu SSH, je známý jako SSH Jump Servers. Účelem těchto serverů je fungovat jako brána ke snížení velikosti jakékoli potenciální útočné plochy. Kromě toho, pokud máme vyhrazený přístupový bod SSH, je jednodušší mít agregovaný protokol auditu všech připojení SSH.
Výhody Jump serverů
Níže jsou uvedeny výhody Jump serverů -
Implementace
Jump servery jsou instalovány tak, že jsou umístěny mezi zabezpečenou zónu a DMZ, aby byla zajištěna transparentní správa na zařízeních v DMZ, jakmile navážeme relaci. Skok server funguje jako audit provozu a jediné místo, kde můžeme spravovat uživatelské účty. Administrátor se přihlásí na skokový server a získá přístup k aktivům DMZ a veškerý přístup lze zaprotokolovat pro poslední audit.
plná forma i d e
Bezpečnostní rizika
Skok servery snadno přicházejí s vysoce rizikovými faktory. Tato rizika lze snížit následujícími způsoby:
- Zabezpečená VLAN, která používá firewall a router
- Zmenšete velikost podsítě
- Silné přihlašovací údaje
- Omezení pro několik programů spouštěných na serveru skoků
- Použití vícefaktorové autentizace
- Udržujte software skokového serveru aktuální.
- S pomocí ACL, poskytnutím přístupu těm, kteří to potřebují.
- Zákaz odchozího přístupu.
Rozdíl mezi PAW (Privileged Access Workstation) a Jump Server
- V případě skokového serveru potřebujeme spojovací bod mezi koncovým bodem a serverem. PAW však obecně připojení nepotřebuje.
- PAW je pracovní stanice, zatímco skokový server je server.
- Existují omezení týkající se dostupnosti skokového serveru, zatímco administrátor může nést pracovní stanici PAW.
Podobnosti mezi PAW (Privileged Access Workstation) a Jump Serverem
- Oba je uživatelé používají, protože mohou bezpečně přistupovat k citlivým zdrojům.
- Obojí nelze použít pro obecné účely. Používají se pro privilegované účely.
- Oba je lze monitorovat, ovládat atd. podle požadavku na přístup a aktiva.