logo

TechCodeview

Co je to skokový server?

Jump server je definován jako systém v síti, který přistupuje a spravuje všechna zařízení v jiné zóně zabezpečení. Jedná se o odolné a monitorovací zařízení, které pokrývá dvě různé bezpečnostní zóny a umožňuje mezi nimi kontrolovaný přístup.

vyměnit vše

Příklad – Správa DMZ z důvěryhodných sítí.

SSH Jump Server

Server přístupný z internetu, běžný linuxový server, který může přistupovat k jiným linuxovým strojům v privátní síti pomocí protokolu SSH, je známý jako SSH Jump Servers. Účelem těchto serverů je fungovat jako brána ke snížení velikosti jakékoli potenciální útočné plochy. Kromě toho, pokud máme vyhrazený přístupový bod SSH, je jednodušší mít agregovaný protokol auditu všech připojení SSH.

Výhody Jump serverů

Níže jsou uvedeny výhody Jump serverů -

    Zvýšení produktivity -S pomocí skokových serverů je pro administrátora snazší dokončit práci na různých sítích bez vícenásobného přihlašování a odhlašování do prioritní oblasti. Poskytuje také dostatečné kontroly přístupu. Předpokládejme například scénář, kdy musí správce provádět relace protokolu RDP (Microsoft desktop protocol) na různých klientských systémech. Pokud nebude skokový server, systémy se mohou výrazně zpomalit. Udržuje si tedy rychlost při běhu ve více prostředích.Zvýšení zabezpečení -Pokud existují skokové servery, existuje oddělení mezi uživatelskou pracovní stanicí a aktivy v síti. Toto oddělení zvyšuje zabezpečení, protože pracovní stanice uživatelů jsou vystaveny vysokému riziku. Také skokové servery mají potenciál poskytovat přístup k citlivým oblastem a jsou ve skutečnosti extrémně odolné, což znamená, že aktualizace a instalace softwaru není relativně snadná. Nikdy se nepoužívají pro neadministrativní práce, protože přístup je přísně sledován a kontrolován.

Implementace

Jump servery jsou instalovány tak, že jsou umístěny mezi zabezpečenou zónu a DMZ, aby byla zajištěna transparentní správa na zařízeních v DMZ, jakmile navážeme relaci. Skok server funguje jako audit provozu a jediné místo, kde můžeme spravovat uživatelské účty. Administrátor se přihlásí na skokový server a získá přístup k aktivům DMZ a veškerý přístup lze zaprotokolovat pro poslední audit.

plná forma i d e

Bezpečnostní rizika

Skok servery snadno přicházejí s vysoce rizikovými faktory. Tato rizika lze snížit následujícími způsoby:

  • Zabezpečená VLAN, která používá firewall a router
  • Zmenšete velikost podsítě
  • Silné přihlašovací údaje
  • Omezení pro několik programů spouštěných na serveru skoků
  • Použití vícefaktorové autentizace
  • Udržujte software skokového serveru aktuální.
  • S pomocí ACL, poskytnutím přístupu těm, kteří to potřebují.
  • Zákaz odchozího přístupu.

Rozdíl mezi PAW (Privileged Access Workstation) a Jump Server

  • V případě skokového serveru potřebujeme spojovací bod mezi koncovým bodem a serverem. PAW však obecně připojení nepotřebuje.
  • PAW je pracovní stanice, zatímco skokový server je server.
  • Existují omezení týkající se dostupnosti skokového serveru, zatímco administrátor může nést pracovní stanici PAW.

Podobnosti mezi PAW (Privileged Access Workstation) a Jump Serverem

  • Oba je uživatelé používají, protože mohou bezpečně přistupovat k citlivým zdrojům.
  • Obojí nelze použít pro obecné účely. Používají se pro privilegované účely.
  • Oba je lze monitorovat, ovládat atd. podle požadavku na přístup a aktiva.