En hoppserver er definert som et system på et nettverk som får tilgang til og administrerer alle enhetene i en annen sikkerhetssone. Det er en robust og overvåkingsenhet som spenner over to forskjellige sikkerhetssoner og muliggjør kontrollert tilgang mellom dem.
kart med maskinskrift
Eksempel - Administrere en DMZ fra pålitelige nettverk.
SSH Jump Server
En server tilgjengelig fra internett, en vanlig Linux-server som kan få tilgang til andre Linux-maskiner i et privat nettverk ved hjelp av en SSH-protokoll er kjent som SSH Jump Servers. Formålet med disse serverne er å fungere som en gateway for å redusere størrelsen på enhver potensiell angrepsoverflate. I tillegg, hvis vi har et dedikert SSH-tilgangspunkt, blir det enklere å ha en aggregert revisjonslogg over alle SSH-tilkoblinger.
Fordeler med Jump-servere
Følgende er fordelene med Jump Servers -
Gjennomføring
Jump-servere er installert på en slik måte at de plasseres mellom en sikker sone og en DMZ for å gi transparent administrasjon på enheter på DMZ når vi har etablert en økt. Hoppserveren fungerer som en revisjon for trafikk og et enkelt punkt hvor vi kan administrere brukerkontoer. Administratoren logger inn på hoppserveren og får tilgang til DMZ-ressursene, og all tilgangen kan logges for siste revisjon.
erstatte streng i streng java
Sikkerhetsrisikoer
Med letthet kommer jump-servere med høyrisikofaktorer. Disse risikoene kan reduseres på følgende måter -
- Sikkert VLAN som bruker brannmur og ruter
- Reduser subnettstørrelsen
- Sterk logglegitimasjon
- Restriksjoner på flere programmer som skal kjøres på hoppserveren
- Bruker multifaktorautentisering
- Hold jump-serverprogramvaren oppdatert.
- Ved hjelp av ACL, ved å gi tilgang til de som trenger det.
- Forbyr utgående tilgang.
Forskjellen mellom PAW (Privileged Access Workstation) og Jump Server
- Vi trenger et koblingspunkt mellom endepunktet og en server i tilfelle av en hoppserver. Imidlertid trenger PAW vanligvis ikke en tilkobling.
- PAW er en arbeidsstasjon, mens en hoppserver er en server.
- Det er begrensninger på hoppserverens tilgjengelighet, mens administratoren kan bære PAW-arbeidsstasjonen.
Likheter mellom PAW (Privileged Access Workstation) og Jump Server
- Begge brukes av brukerne da de har sikker tilgang til sensitive ressurser.
- Begge kan ikke brukes til generelle formål. De brukes til privilegerte formål.
- Begge kan overvåkes, kontrolleres, etc., i henhold til forespørselen tilgang og eiendeler.