Перехідний сервер визначається як система в мережі, яка отримує доступ і керує всіма пристроями в іншій зоні безпеки. Це міцний пристрій моніторингу, який охоплює дві різні зони безпеки та забезпечує контрольований спосіб доступу між ними.

набори в java

Приклад. Керування DMZ з довірених мереж.

SSH Jump Server

Сервер, доступний з Інтернету, звичайний сервер Linux, який може отримати доступ до інших машин Linux у приватній мережі за допомогою протоколу SSH, відомий як SSH Jump Servers. Мета цих серверів — діяти як шлюз для зменшення розміру будь-якої потенційної поверхні атаки. Крім того, якщо у нас є виділена точка доступу SSH, стає легше мати зведений журнал аудиту всіх з’єднань SSH.

Переваги серверів Jump

Переваги серверів Jump:

Підвищення продуктивності -За допомогою стрибкових серверів адміністратору стає легше виконувати роботу в різних мережах без багаторазового входу та виходу з пріоритетної області. Це також забезпечує відповідний контроль доступу. Наприклад, припустімо, що адміністратор має виконувати сеанси Microsoft desktop protocol (RDP) на різних клієнтських системах. Якщо не буде стрибкового сервера, системи можуть значно сповільнитися. Таким чином, він підтримує швидкість під час роботи в різних середовищах.Приріст безпеки -Якщо є перехідні сервери, між робочою станцією користувача та активами в мережі існує розділення. Таке розділення підвищує безпеку, оскільки робочі станції користувачів піддаються високому ризику. Крім того, стрибкові сервери мають потенціал для забезпечення доступу до чутливих областей, і вони насправді надзвичайно захищені, що означає, що оновлення та встановлення програмного забезпечення є відносно непростим. Вони ніколи не використовуються для неадміністративних робіт, оскільки доступ жорстко контролюється та контролюється.

Реалізація

Перехідні сервери встановлюються таким чином, що вони розміщені між безпечною зоною та DMZ, щоб забезпечити прозоре керування пристроями в DMZ після встановлення сеансу. Сервер Jump діє як аудит трафіку та єдина точка, де ми можемо керувати обліковими записами користувачів. Адміністратор входить на сервер переходу та отримує доступ до активів DMZ, і всі доступи можна реєструвати для останнього аудиту.

Ризики безпеки

З легкістю сервери Jump мають фактори високого ризику. Ці ризики можна зменшити такими способами:

if-else java

• Захищена VLAN, яка використовує брандмауер і маршрутизатор
• Зменшіть розмір підмережі
• Надійні облікові дані для реєстрації
• Обмеження щодо запуску кількох програм на сервері переходу
• Використання багатофакторної аутентифікації
• Підтримуйте актуальне програмне забезпечення сервера jump.
• За допомогою ACL, надаючи доступ тим, хто цього потребує.
• Заборона вихідного доступу.

Різниця між PAW (робоча станція з привілейованим доступом) і Jump Server

• Нам потрібна точка з’єднання між кінцевою точкою та сервером у випадку переходу на сервер. Однак PAW зазвичай не потребує підключення.
• PAW — це робоча станція, тоді як сервер переходу — це сервер.
• Існують обмеження щодо доступності переходу на сервер, тоді як адміністратор може носити робочу станцію PAW.

Подібність між PAW (робоча станція з привілейованим доступом) і Jump Server

• Обидва вони використовуються користувачами, оскільки вони можуть безпечно отримати доступ до конфіденційних ресурсів.
• Обидва вони не можуть бути використані для загальних цілей. Вони використовуються в привілейованих цілях.
• За ними можна спостерігати, контролювати тощо відповідно до запиту доступу та активів.