Az ugrásszerver a hálózaton lévő olyan rendszer, amely eléri és kezeli a különböző biztonsági zónában lévő összes eszközt. Ez egy robusztus és ellenőrző eszköz, amely két különböző biztonsági zónát ölel át, és lehetővé teszi a köztük lévő ellenőrzött hozzáférést.

megegyezik a java-val

Példa – DMZ kezelése megbízható hálózatokból.

SSH Jump Server

Az internetről elérhető szerver, egy normál Linux-szerver, amely SSH-protokoll segítségével hozzáférhet más Linux-gépekhez magánhálózaton, SSH Jump Servers néven ismert. Ezeknek a szervereknek az a célja, hogy átjáróként működjenek a potenciális támadási felület méretének csökkentésében. Ezenkívül, ha van egy dedikált SSH-hozzáférési pontunk, könnyebbé válik az összes SSH-kapcsolat összesített auditnaplója.

A Jump szerverek előnyei

A Jump szerverek előnyei a következők:

nullpointer kivétel

A termelékenység növekedése -Az ugrószerverek segítségével az adminisztrátor könnyebben tudja elvégezni a munkát a különböző hálózatokon anélkül, hogy többszöri be- és kijelentkezést kellene végeznie a kiemelt területre. Megfelelő hozzáférési szabályozást is biztosít. Tegyük fel például, hogy a rendszergazdának Microsoft Desktop Protocol (RDP) munkameneteket kell végrehajtania különböző ügyfélrendszereken. Ha nem lenne ugrásszerver, a rendszerek jelentősen lelassulhatnak. Így több környezetben is megőrzi a sebességet.Biztonsági növelés -Ha vannak ugrásszerverek, akkor a felhasználói munkaállomás és a hálózaton belüli eszközök elkülönülnek. Ez az elkülönítés növeli a biztonságot, mivel a felhasználó munkaállomásai nagy kockázatnak vannak kitéve. Ezenkívül a jump szerverek képesek hozzáférést biztosítani az érzékeny területekhez, és valójában a szélsőségesen kemények, ami azt jelenti, hogy a szoftver frissítése és telepítése nem viszonylag egyszerű. Soha nem használják nem adminisztratív munkákhoz, mivel a hozzáférést szigorúan felügyelik és ellenőrzik.

Végrehajtás

Az ugrásszerverek úgy vannak telepítve, hogy egy biztonságos zóna és egy DMZ közé helyezkedjenek el, hogy átlátható kezelést biztosítsanak a DMZ-n lévő eszközökön, miután létrehoztunk egy munkamenetet. Az ugrásszerver a forgalom auditálásaként és egyetlen pontként működik, ahol kezelhetjük a felhasználói fiókokat. Az adminisztrátor bejelentkezik a jump szerverre, és hozzáfér a DMZ-eszközökhöz, és az összes hozzáférés naplózható az utolsó audithoz.

Biztonsági kockázatok

Könnyedén, a jump szerverek magas kockázati tényezőkkel rendelkeznek. Ezek a kockázatok az alábbi módokon csökkenthetők:

• Biztonságos VLAN, amely tűzfalat és útválasztót használ
• Csökkentse az alhálózat méretét
• Erős naplózási hitelesítő adatok
• Korlátozások számos, a jump szerveren futtatható programra vonatkozóan
• Többtényezős hitelesítés használata
• Tartsa naprakészen a jump szerverszoftvert.
• Az ACL segítségével, hozzáférést biztosítva azoknak, akiknek szükségük van rá.
• A kimenő hozzáférés tiltása.

A PAW (Privileged Access Workstation) és a Jump Server közötti különbség

• Egy ugrásszerver esetén szükségünk van egy kapcsolódási pontra a végpont és a szerver között. A PAW-nak azonban általában nincs szüksége kapcsolatra.
• A PAW egy munkaállomás, míg a jump szerver egy szerver.
• Az ugrásszerver hozzáférhetősége korlátozott, míg a rendszergazda hordozhatja a PAW munkaállomást.

Hasonlóságok a PAW (Privileged Access Workstation) és a Jump Server között

• Mindkettőt használják a felhasználók, mivel biztonságosan hozzáférhetnek az érzékeny erőforrásokhoz.
• Mindkettő nem használható általános célokra. Kiváltságos célokra használják őket.
• Mindkettő monitorozható, vezérelhető stb., a kérés hozzáférésének és vagyonának megfelelően.