logo

TechCodeview

Шта је Јумп сервер?

Јумп сервер се дефинише као систем на мрежи који приступа и управља свим уређајима у различитој зони безбедности. То је робустан уређај за надзор који обухвата две различите безбедносне зоне и омогућава контролисан начин приступа између њих.

Пример јава мапе

Пример – Управљање ДМЗ-ом са поузданих мрежа.

ССХ Јумп Сервер

Сервер доступан са интернета, обичан Линук сервер који може да приступи другим Линук машинама у приватној мрежи користећи ССХ протокол познат је као ССХ Јумп Серверс. Сврха ових сервера је да делују као капија за смањење величине било које потенцијалне површине напада. Поред тога, ако имамо наменску ССХ приступну тачку, постаје лакше имати збирну евиденцију ревизије свих ССХ веза.

Предности Јумп сервера

Следе предности Јумп сервера -

кмл коментар
    Повећање продуктивности -Уз помоћ јумп сервера, администратору постаје лакше да заврши посао на различитим мрежама без вишеструког пријављивања и одјављивања у приоритетну област. Такође пружа адекватне контроле приступа. На пример, претпоставимо сценарио у коме администратор мора да изводи сесије Мицрософт десктоп протокола (РДП) на различитим клијентским системима. Ако не би постојао јумп сервер, системи би се могли значајно успорити. Дакле, одржава брзину док ради у више окружења.Сигурносни инкремент -Када постоје јумп сервери, постоји одвајање између корисничке радне станице и средстава унутар мреже. Ово раздвајање повећава безбедност јер су радне станице корисника изложене великом ризику. Такође, јумп сервери имају потенцијал да обезбеде приступ осетљивим областима и они су заправо екстремно ојачани, што значи да ажурирање и инсталација софтвера није релативно лака. Никада се не користе за неадминистративне послове јер се приступ строго надгледа и контролише.

Имплементација

Јумп сервери су инсталирани на такав начин да су смештени између безбедне зоне и ДМЗ-а да би обезбедили транспарентно управљање уређајима на ДМЗ-у када успоставимо сесију. Јумп сервер делује као ревизија саобраћаја и јединствена тачка где можемо да управљамо корисничким налозима. Администратор се пријављује на јумп сервер и добија приступ ДМЗ имовини, а сав приступ се може евидентирати за последњу ревизију.

Безбедносни ризици

Са лакоћом, јумп сервери долазе са факторима високог ризика. Ови ризици се могу смањити на следеће начине:

  • Безбедни ВЛАН који користи заштитни зид и рутер
  • Смањите величину подмреже
  • Јаки акредитиви за евидентирање
  • Ограничења за неколико програма за покретање на јумп серверу
  • Коришћење вишефакторске аутентификације
  • Одржавајте софтвер јумп сервера ажурним.
  • Уз помоћ АЦЛ-а, дајући приступ онима којима је то потребно.
  • Забрана излазног приступа.

Разлика између ПАВ (радне станице са привилегованим приступом) и Јумп сервера

  • Потребна нам је тачка везе између крајње тачке и сервера у случају јумп сервера. Међутим, ПАВ-у генерално није потребна веза.
  • ПАВ је радна станица, док је јумп сервер сервер.
  • Постоје ограничења у погледу приступачности сервера за скок, док администратор може да носи ПАВ радну станицу.

Сличности између ПАВ (радне станице са привилегованим приступом) и Јумп сервера

  • Оба их користе корисници јер могу безбедно да приступе осетљивим ресурсима.
  • Оба се не могу користити у опште сврхе. Користе се у привилеговане сврхе.
  • И једно и друго се може надгледати, контролисати, итд., у складу са приступом захтева и средствима.