logo

TechCodeview

Què és un Jump Server?

Un servidor de salt es defineix com un sistema en una xarxa que accedeix i gestiona tots els dispositius d'una zona de seguretat diferent. Es tracta d'un dispositiu robust i de control que abasta dues zones de seguretat diferents i permet un accés controlat entre elles.

1 milió quants 0

Exemple: gestió d'una DMZ des de xarxes de confiança.

Servidor de salt SSH

Un servidor accessible des d'Internet, un servidor Linux normal que pot accedir a altres màquines Linux en una xarxa privada mitjançant un protocol SSH es coneix com SSH Jump Servers. L'objectiu d'aquests servidors és actuar com a passarel·la per reduir la mida de qualsevol superfície d'atac potencial. A més, si tenim un punt d'accés SSH dedicat, és més fàcil tenir un registre d'auditoria agregat de totes les connexions SSH.

Avantatges dels servidors Jump

A continuació es mostren els avantatges dels servidors Jump:

    Augment de la productivitat -Amb l'ajuda dels servidors de salt, és més fàcil per a l'administrador completar el treball a les diferents xarxes sense iniciar sessió i tancar la sessió múltiples a l'àrea prioritzada. També ofereix controls d'accés adequats. Per exemple, suposem un escenari en què l'administrador ha de realitzar sessions de protocol d'escriptori de Microsoft (RDP) en diferents sistemes de client. Si no hi hagués cap servidor de salt, els sistemes poden alentir-se significativament. Per tant, manté la velocitat mentre s'executa en diversos entorns.Increment de seguretat -Quan hi ha servidors de salt, hi ha una separació entre l'estació de treball de l'usuari i els actius de la xarxa. Aquesta separació millora la seguretat perquè les estacions de treball de l'usuari tenen un alt risc. A més, els servidors de salt tenen el potencial de proporcionar accés a àrees sensibles i, en realitat, estan endurits a l'extrem, la qual cosa significa que l'actualització i instal·lació del programari no és relativament fàcil. Mai s'utilitzen per a treballs no administratius, ja que l'accés està estretament vigilat i controlat.

Implementació

Els servidors Jump s'instal·len de manera que es col·loquen entre una zona segura i una DMZ per proporcionar una gestió transparent dels dispositius de la DMZ un cop establim una sessió. El servidor de salt actua com una auditoria del trànsit i un únic punt on podem gestionar els comptes d'usuari. L'administrador inicia sessió al servidor de salt i té accés als actius DMZ, i es pot registrar tot l'accés per a la darrera auditoria.

actualització de java

Riscos de seguretat

Amb facilitat, els servidors de salt inclouen factors d'alt risc. Aquests riscos es poden reduir de les maneres següents:

  • VLAN segura que utilitza un tallafoc i un encaminador
  • Redueix la mida de la subxarxa
  • Credencials de registre sòlides
  • Restriccions a diversos programes per executar-se al servidor de salt
  • Ús de l'autenticació multifactor
  • Mantingueu el programari del servidor de salt actualitzat.
  • Amb l'ajuda d'ACL, donant accés a aquells que ho necessiten.
  • Prohibició de l'accés sortint.

Diferència entre PAW (estació de treball d'accés privilegiat) i Jump Server

  • Necessitem un punt de connexió entre el punt final i un servidor en el cas d'un servidor de salt. Tanmateix, PAW generalment no necessita una connexió.
  • PAW és una estació de treball, mentre que un servidor de salt és un servidor.
  • Hi ha limitacions en l'accessibilitat del servidor de salt, mentre que l'administrador pot portar l'estació de treball PAW.

Similituds entre PAW (estació de treball d'accés privilegiat) i Jump Server

  • Tots dos són utilitzats pels usuaris, ja que poden accedir de manera segura a recursos sensibles.
  • Tots dos no es poden utilitzar amb finalitats generals. S'utilitzen amb finalitats privilegiades.
  • Tots dos poden ser monitoritzats, controlats, etc., segons la sol·licitud d'accés i actius.