Peršokantis serveris apibrėžiamas kaip sistema tinkle, kuri pasiekia ir valdo visus įrenginius, esančius kitoje saugos zonoje. Tai tvirtas ir stebėjimo įrenginys, apimantis dvi skirtingas apsaugos zonas ir leidžiantis tarp jų kontroliuoti prieigą.

android versijos

Pavyzdys – DMZ valdymas iš patikimų tinklų.

SSH peršokimo serveris

Serveris, pasiekiamas iš interneto, įprastas „Linux“ serveris, galintis pasiekti kitus „Linux“ įrenginius privačiame tinkle naudodamas SSH protokolą, yra žinomas kaip „SSH Jump Servers“. Šių serverių paskirtis – veikti kaip vartai, siekiant sumažinti bet kokio galimo atakos paviršiaus dydį. Be to, jei turime specialų SSH prieigos tašką, bus lengviau turėti apibendrintą visų SSH jungčių audito žurnalą.

Jump serverių privalumai

Toliau pateikiami Jump serverių pranašumai -

Produktyvumo padidėjimas -Peršokančių serverių pagalba administratoriui tampa lengviau užbaigti darbą skirtinguose tinkluose be kelių prisijungimų ir neišsijungimų į prioritetinę sritį. Taip pat suteikiama tinkama prieigos kontrolė. Pavyzdžiui, tarkime, kad scenarijus, kai administratorius turi atlikti „Microsoft“ darbalaukio protokolo (RDP) seansus skirtingose ​​klientų sistemose. Jei nebus peršokančio serverio, sistemos gali labai sulėtėti. Taigi, jis palaiko greitį važiuodamas keliose aplinkose.Apsaugos padidinimas -Kai yra šuolio serveriai, vartotojo darbo vieta ir tinkle esantis turtas yra atskirtas. Šis atskyrimas padidina saugumą, nes vartotojo darbo stotims kyla didelis pavojus. Be to, šuolio serveriai gali suteikti prieigą prie jautrių zonų, o iš tikrųjų jie yra ypač griežti, o tai reiškia, kad programinės įrangos atnaujinimas ir įdiegimas nėra gana lengvas. Jie niekada nenaudojami neadministraciniams darbams, nes prieiga yra griežtai stebima ir kontroliuojama.

Įgyvendinimas

Peršokimo serveriai yra įdiegti taip, kad jie būtų tarp saugios zonos ir DMZ, kad būtų užtikrintas skaidrus DMZ įrenginių valdymas, kai tik nustatome seansą. Peršokimo serveris veikia kaip srauto auditas ir vienas taškas, kuriame galime valdyti vartotojų paskyras. Administratorius prisijungia prie šuolio serverio ir gauna prieigą prie DMZ išteklių, o visa prieiga gali būti užregistruota paskutiniam auditui.

mockito bet kada

Saugumo rizikos

Lengvai veikiantys serveriai yra su didelės rizikos veiksniais. Šią riziką galima sumažinti šiais būdais:

• Saugus VLAN, kuriame naudojama ugniasienė ir maršrutizatorius
• Sumažinkite potinklio dydį
• Stiprūs registravimo duomenys
• Apribojimai kelioms programoms, kurios turi būti paleistos peršokimo serveryje
• Naudojant kelių veiksnių autentifikavimą
• Atnaujinkite Jump serverio programinę įrangą.
• ACL pagalba suteikiant prieigą tiems, kuriems to reikia.
• Išeinančios prieigos draudimas.

Skirtumas tarp PAW (privilegijuotos prieigos darbo stoties) ir „Jump Server“.

• Mums reikia ryšio taško tarp galinio taško ir serverio, jei yra šuolio serveris. Tačiau PAW paprastai nereikia ryšio.
• PAW yra darbo stotis, o trumpasis serveris yra serveris.
• Peršokti į serverį yra taikomi apribojimai, o administratorius gali turėti PAW darbo stotį.

PAW (privilegijuotos prieigos darbo stoties) ir „Jump Server“ panašumai

• Abu juos naudoja vartotojai, nes jie gali saugiai pasiekti jautrius išteklius.
• Abu jie negali būti naudojami bendriems tikslams. Jie naudojami privilegijuotiems tikslams.
• Abu jie gali būti stebimi, valdomi ir pan., atsižvelgiant į užklausą, prieigą ir turtą.