logo

TechCodeview

Čo je to skokový server?

Skok server je definovaný ako systém v sieti, ktorý pristupuje a spravuje všetky zariadenia v inej zóne zabezpečenia. Je to robustné a monitorovacie zariadenie, ktoré pokrýva dve rôzne bezpečnostné zóny a umožňuje medzi nimi kontrolovaný prístup.

singleton dizajnový vzor java

Príklad – Správa DMZ z dôveryhodných sietí.

SSH Jump Server

Server prístupný z internetu, bežný linuxový server, ktorý má prístup k iným počítačom so systémom Linux v súkromnej sieti pomocou protokolu SSH, je známy ako servery skokov SSH. Účelom týchto serverov je pôsobiť ako brána na zmenšenie veľkosti akéhokoľvek potenciálneho útočného povrchu. Okrem toho, ak máme vyhradený prístupový bod SSH, je jednoduchšie mať agregovaný protokol auditu všetkých pripojení SSH.

Výhody Jump serverov

Nasledujú výhody serverov Jump -

java štruktúra
    Zvýšenie produktivity -S pomocou skokových serverov je pre správcu jednoduchšie dokončiť prácu na rôznych sieťach bez viacnásobného prihlasovania a odhlasovania v prioritnej oblasti. Poskytuje tiež primeranú kontrolu prístupu. Predpokladajme napríklad scenár, v ktorom musí správca vykonávať relácie protokolu RDP (Microsoft desktop protocol) na rôznych klientskych systémoch. Ak by neexistoval skokový server, systémy sa môžu výrazne spomaliť. Udržuje si teda rýchlosť pri behu vo viacerých prostrediach.Prírastok zabezpečenia -Keď existujú skokové servery, existuje oddelenie medzi používateľskou pracovnou stanicou a aktívami v sieti. Toto oddelenie zvyšuje bezpečnosť, pretože pracovné stanice používateľov sú vystavené vysokému riziku. Tiež skokové servery majú potenciál poskytnúť prístup k citlivým oblastiam a sú skutočne extrémne odolné, čo znamená, že aktualizácia a inštalácia softvéru nie je relatívne jednoduchá. Nikdy sa nepoužívajú na neadministratívne práce, pretože prístup je prísne monitorovaný a kontrolovaný.

Implementácia

Jump servery sú inštalované tak, že sú umiestnené medzi zabezpečenú zónu a DMZ, aby poskytli transparentnú správu na zariadeniach na DMZ, keď vytvoríme reláciu. Skok server funguje ako audit návštevnosti a jediný bod, kde môžeme spravovať používateľské účty. Administrátor sa prihlási na skokový server a získa prístup k aktívam DMZ a celý prístup môže byť zaznamenaný pre posledný audit.

Bezpečnostné riziká

Skok servery s ľahkosťou prichádzajú s vysoko rizikovými faktormi. Tieto riziká možno znížiť nasledujúcimi spôsobmi:

  • Zabezpečená VLAN, ktorá používa firewall a router
  • Znížte veľkosť podsiete
  • Silné prihlasovacie údaje
  • Obmedzenia pre niekoľko programov, ktoré sa majú spustiť na skokovom serveri
  • Použitie viacfaktorovej autentifikácie
  • Udržujte softvér skokového servera aktuálny.
  • S pomocou ACL, poskytnutím prístupu tým, ktorí to potrebujú.
  • Zákaz odchádzajúceho prístupu.

Rozdiel medzi PAW (Privileged Access Workstation) a Jump Server

  • V prípade skokového servera potrebujeme spojovací bod medzi koncovým bodom a serverom. PAW však vo všeobecnosti nepotrebuje pripojenie.
  • PAW je pracovná stanica, zatiaľ čo skokový server je server.
  • Existujú obmedzenia týkajúce sa dostupnosti skokového servera, zatiaľ čo správca môže nosiť pracovnú stanicu PAW.

Podobnosti medzi PAW (Privileged Access Workstation) a Jump Server

  • Obidve sú používané používateľmi, pretože môžu bezpečne pristupovať k citlivým zdrojom.
  • Oboje nemožno použiť na všeobecné účely. Používajú sa na privilegované účely.
  • Obe môžu byť monitorované, kontrolované atď., podľa požiadavky prístupu a majetku.