logo

TechCodeview

Vad är en Jump Server?

En hoppserver definieras som ett system i ett nätverk som kommer åt och hanterar alla enheter i en annan säkerhetszon. Det är en robust och övervakningsenhet som spänner över två olika säkerhetszoner och möjliggör en kontrollerad åtkomst mellan dem.

grunderna i java

Exempel - Hantera en DMZ från betrodda nätverk.

SSH Jump Server

En server tillgänglig från internet, en vanlig Linux-server som kan komma åt andra Linux-maskiner i ett privat nätverk med hjälp av ett SSH-protokoll kallas SSH Jump Servers. Syftet med dessa servrar är att fungera som en gateway för att minska storleken på en eventuell attackyta. Dessutom, om vi har en dedikerad SSH-åtkomstpunkt, blir det lättare att ha en aggregerad revisionslogg över alla SSH-anslutningar.

Fördelar med Jump-servrar

Följande är fördelarna med Jump Servers -

    Ökad produktivitet -Med hjälp av hoppservrar blir det enklare för admin att slutföra arbetet på de olika nätverken utan flera in- och utloggningar i det prioriterade området. Det ger också adekvata åtkomstkontroller. Anta till exempel ett scenario där administratören måste utföra Microsoft Desktop Protocol (RDP)-sessioner på olika klientsystem. Om det inte skulle finnas någon hoppserver kan systemen sakta ner betydligt. Så den håller hastigheten medan den körs i flera miljöer.Säkerhetsökning -När det finns hoppservrar finns det en separation mellan användararbetsstationen och tillgångarna inom nätverket. Denna separation ökar säkerheten eftersom användarens arbetsstationer är i hög risk. Dessutom har hoppservrar potential att ge åtkomst till känsliga områden, och de är faktiskt härdade extremt, vilket innebär att uppdatering och installation av programvara inte är relativt lätt. De används aldrig för icke-administrativa arbeten eftersom åtkomsten är noggrant övervakad och kontrollerad.

Genomförande

Jump-servrar är installerade på ett sådant sätt att de placeras mellan en säker zon och en DMZ för att ge transparent hantering på enheter på DMZ när vi väl etablerar en session. Hoppservern fungerar som en revision för trafik och en enda punkt där vi kan hantera användarkonton. Administratören loggar in på hoppservern och får tillgång till DMZ-tillgångarna, och all åtkomst kan loggas för den senaste granskningen.

iterera genom kart-java

Säkerhetsrisker

Med lätthet kommer hoppservrar med högriskfaktorer. Dessa risker kan minskas på följande sätt -

  • Säkert VLAN som använder en brandvägg och router
  • Minska undernätets storlek
  • Starka loggningsuppgifter
  • Restriktioner för flera program som ska köras på hoppservern
  • Använder multifaktorautentisering
  • Håll jump-serverprogramvaran uppdaterad.
  • Med hjälp av ACL, genom att ge tillgång till de som behöver det.
  • Förbjuder utgående åtkomst.

Skillnaden mellan PAW (Privileged Access Workstation) och Jump Server

  • Vi behöver en anslutningspunkt mellan slutpunkten och en server i fallet med en hoppserver. Men PAW behöver i allmänhet inte en anslutning.
  • PAW är en arbetsstation, medan en hoppserver är en server.
  • Det finns begränsningar för hoppserverns tillgänglighet, medan administratören kan bära PAW-arbetsstationen.

Likheter mellan PAW (Privileged Access Workstation) och Jump Server

  • Båda används av användarna eftersom de säkert kan komma åt känsliga resurser.
  • Båda kan inte användas för allmänna ändamål. De används för privilegierade ändamål.
  • Båda kan övervakas, kontrolleras, etc., enligt begäran om åtkomst och tillgångar.