logo

TechCodeview

Какво е Jump Server?

Сървърът за прескачане се определя като система в мрежа, която има достъп и управлява всички устройства в различна зона на сигурност. Това е здраво устройство за наблюдение, което обхваща две различни зони за сигурност и позволява контролиран начин за достъп между тях.

javascript за цикъл

Пример - Управление на DMZ от надеждни мрежи.

SSH Jump сървър

Сървър, достъпен от интернет, обикновен Linux сървър, който има достъп до други Linux машини в частна мрежа, използвайки SSH протокол, е известен като SSH Jump сървъри. Целта на тези сървъри е да действат като шлюз за намаляване на размера на всяка потенциална повърхност за атака. Освен това, ако имаме специална SSH точка за достъп, става по-лесно да имаме обобщен одитен журнал на всички SSH връзки.

Предимства на Jump сървъри

Следват предимствата на Jump Servers -

    Увеличаване на производителността -С помощта на сървърите за прескачане става по-лесно за администратора да завърши работата в различните мрежи без многократно влизане и излизане в приоритетната област. Той също така осигурява адекватен контрол на достъпа. Да предположим например сценарий, при който администраторът трябва да изпълнява сесии на Microsoft desktop protocol (RDP) на различни клиентски системи. Ако няма сървър за прескачане, системите може да се забавят значително. Така той поддържа скоростта, докато работи в множество среди.Увеличение на сигурността -Когато има сървъри за прескачане, има разделение между потребителската работна станция и активите в мрежата. Това разделяне повишава сигурността, тъй като работните станции на потребителя са изложени на висок риск. Освен това сървърите за прескачане имат потенциала да осигурят достъп до чувствителни зони и всъщност са изключително закалени, което означава, че актуализирането и инсталирането на софтуер не е сравнително лесно. Те никога не се използват за неадминистративна работа, тъй като достъпът се наблюдава и контролира строго.

Внедряване

Jump сървърите са инсталирани по такъв начин, че са поставени между защитена зона и DMZ, за да осигурят прозрачно управление на устройства в DMZ, след като установим сесия. Сървърът за прескачане действа като одит за трафик и единна точка, където можем да управляваме потребителски акаунти. Администраторът влиза в преходния сървър и получава достъп до активите на DMZ и целият достъп може да бъде регистриран за последния одит.

Рискове за сигурността

С лекота сървърите за прескачане идват с високорискови фактори. Тези рискове могат да бъдат намалени по следните начини:

програмиране в c масиви
  • Сигурна VLAN, която използва защитна стена и рутер
  • Намалете размера на подмрежата
  • Силни идентификационни данни за регистриране
  • Ограничения за няколко програми, които да се изпълняват на сървъра за прескачане
  • Използване на многофакторно удостоверяване
  • Поддържайте софтуера на сървъра за прескачане актуален.
  • С помощта на ACL, като давате достъп на тези, които имат нужда.
  • Забрана на изходящия достъп.

Разлика между PAW (работна станция с привилегирован достъп) и Jump Server

  • Нуждаем се от точка на връзка между крайната точка и сървър в случай на прескачащ сървър. PAW обаче обикновено не се нуждае от връзка.
  • PAW е работна станция, докато сървърът за прескачане е сървър.
  • Има ограничения за достъпността на сървъра за прескачане, докато администраторът може да носи работната станция на PAW.

Прилики между PAW (работна станция с привилегирован достъп) и Jump Server

  • И двете се използват от потребителите, тъй като имат сигурен достъп до чувствителни ресурси.
  • И двете не могат да се използват за общи цели. Те се използват за привилегировани цели.
  • И двете могат да бъдат наблюдавани, контролирани и т.н., според заявката за достъп и активи.