logo

Hva er en Jump Server?

En hoppserver er definert som et system på et nettverk som får tilgang til og administrerer alle enhetene i en annen sikkerhetssone. Det er en robust og overvåkingsenhet som spenner over to forskjellige sikkerhetssoner og muliggjør kontrollert tilgang mellom dem.

kart med maskinskrift

Eksempel - Administrere en DMZ fra pålitelige nettverk.

SSH Jump Server

En server tilgjengelig fra internett, en vanlig Linux-server som kan få tilgang til andre Linux-maskiner i et privat nettverk ved hjelp av en SSH-protokoll er kjent som SSH Jump Servers. Formålet med disse serverne er å fungere som en gateway for å redusere størrelsen på enhver potensiell angrepsoverflate. I tillegg, hvis vi har et dedikert SSH-tilgangspunkt, blir det enklere å ha en aggregert revisjonslogg over alle SSH-tilkoblinger.

Fordeler med Jump-servere

Følgende er fordelene med Jump Servers -

    Økning i produktivitet -Ved hjelp av hoppservere blir det enklere for admin å fullføre arbeidet på de forskjellige nettverkene uten flere inn- og utlogginger i det prioriterte området. Det gir også tilstrekkelig tilgangskontroll. Anta for eksempel et scenario der administratoren må utføre Microsoft desktop protocol (RDP)-økter på forskjellige klientsystemer. Hvis det ikke er noen hoppserver, kan systemene bremse betydelig. Så den opprettholder hastigheten mens den kjører i flere miljøer.Sikkerhetsøkning -Når det er hoppservere, er det et skille mellom brukerens arbeidsstasjon og ressursene i nettverket. Denne separasjonen øker sikkerheten fordi brukerens arbeidsstasjoner er utsatt for høy risiko. Hoppservere har også potensial til å gi tilgang til sensitive områder, og de er faktisk ekstremt hardnet, noe som betyr at oppdatering og installasjon av programvare ikke er relativt lett. De brukes aldri til ikke-administrative arbeider da tilgangen er tett overvåket og kontrollert.

Gjennomføring

Jump-servere er installert på en slik måte at de plasseres mellom en sikker sone og en DMZ for å gi transparent administrasjon på enheter på DMZ når vi har etablert en økt. Hoppserveren fungerer som en revisjon for trafikk og et enkelt punkt hvor vi kan administrere brukerkontoer. Administratoren logger inn på hoppserveren og får tilgang til DMZ-ressursene, og all tilgangen kan logges for siste revisjon.

erstatte streng i streng java

Sikkerhetsrisikoer

Med letthet kommer jump-servere med høyrisikofaktorer. Disse risikoene kan reduseres på følgende måter -

  • Sikkert VLAN som bruker brannmur og ruter
  • Reduser subnettstørrelsen
  • Sterk logglegitimasjon
  • Restriksjoner på flere programmer som skal kjøres på hoppserveren
  • Bruker multifaktorautentisering
  • Hold jump-serverprogramvaren oppdatert.
  • Ved hjelp av ACL, ved å gi tilgang til de som trenger det.
  • Forbyr utgående tilgang.

Forskjellen mellom PAW (Privileged Access Workstation) og Jump Server

  • Vi trenger et koblingspunkt mellom endepunktet og en server i tilfelle av en hoppserver. Imidlertid trenger PAW vanligvis ikke en tilkobling.
  • PAW er en arbeidsstasjon, mens en hoppserver er en server.
  • Det er begrensninger på hoppserverens tilgjengelighet, mens administratoren kan bære PAW-arbeidsstasjonen.

Likheter mellom PAW (Privileged Access Workstation) og Jump Server

  • Begge brukes av brukerne da de har sikker tilgang til sensitive ressurser.
  • Begge kan ikke brukes til generelle formål. De brukes til privilegerte formål.
  • Begge kan overvåkes, kontrolleres, etc., i henhold til forespørselen tilgang og eiendeler.