Serwer skokowy definiuje się jako system w sieci, który uzyskuje dostęp do wszystkich urządzeń w innej strefie bezpieczeństwa i zarządza nimi. Jest to wytrzymałe urządzenie monitorujące, które obejmuje dwie różne strefy bezpieczeństwa i umożliwia kontrolowany dostęp między nimi.

tablica ciągów w programowaniu w języku C

Przykład - Zarządzanie DMZ z zaufanych sieci.

Serwer skoków SSH

Serwer dostępny z Internetu, zwykły serwer Linux, który może uzyskać dostęp do innych komputerów z Linuksem w sieci prywatnej przy użyciu protokołu SSH, jest znany jako serwery skokowe SSH. Celem tych serwerów jest działanie jako brama zmniejszająca rozmiar potencjalnej powierzchni ataku. Ponadto, jeśli mamy dedykowany punkt dostępu SSH, łatwiej jest mieć zagregowany dziennik audytu wszystkich połączeń SSH.

Zalety serwerów skokowych

Oto zalety serwerów Jump:

Wzrost produktywności -Za pomocą serwerów skokowych administratorowi łatwiej jest zakończyć pracę w różnych sieciach bez wielokrotnego logowania i wylogowywania się w priorytetowym obszarze. Zapewnia również odpowiednią kontrolę dostępu. Załóżmy na przykład scenariusz, w którym administrator musi wykonywać sesje protokołu Microsoft Desktop Protocol (RDP) w różnych systemach klienckich. Jeśli nie byłoby serwera skoków, systemy mogą znacznie spowolnić. Dzięki temu utrzymuje prędkość podczas pracy w wielu środowiskach.Zwiększenie bezpieczeństwa -W przypadku serwerów skokowych istnieje separacja między stacją roboczą użytkownika a zasobami w sieci. To oddzielenie zwiększa bezpieczeństwo, ponieważ stacje robocze użytkowników są narażone na wysokie ryzyko. Ponadto serwery skokowe mogą zapewniać dostęp do wrażliwych obszarów, a w rzeczywistości są wyjątkowo odporne, co oznacza, że ​​aktualizacja i instalacja oprogramowania nie są stosunkowo łatwe. Nigdy nie są wykorzystywane do prac innych niż administracyjne, ponieważ dostęp jest ściśle monitorowany i kontrolowany.

Realizacja

Serwery Jump są instalowane w taki sposób, że znajdują się pomiędzy bezpieczną strefą a DMZ, aby zapewnić przejrzyste zarządzanie urządzeniami w DMZ po nawiązaniu sesji. Serwer skoków pełni funkcję audytu ruchu i pojedynczego punktu, w którym możemy zarządzać kontami użytkowników. Administrator loguje się do serwera skoków i uzyskuje dostęp do zasobów DMZ, a cały dostęp może zostać zarejestrowany podczas ostatniego audytu.

Zagrożenia bezpieczeństwa

Z łatwością serwery skokowe są obarczone czynnikami wysokiego ryzyka. Ryzyko to można ograniczyć w następujący sposób:

lista vs zestaw w Javie

• Bezpieczna sieć VLAN wykorzystująca zaporę sieciową i router
• Zmniejsz rozmiar podsieci
• Silne dane logowania
• Ograniczenia dotyczące kilku programów uruchamianych na serwerze przeskoku
• Korzystanie z uwierzytelniania wieloskładnikowego
• Aktualizuj oprogramowanie serwera skoków.
• Z pomocą ACL, dając dostęp tym, którzy tego potrzebują.
• Zakaz dostępu wychodzącego.

Różnica między PAW (stacją roboczą z dostępem uprzywilejowanym) a serwerem skoków

• W przypadku serwera skoku potrzebujemy punktu połączenia między punktem końcowym a serwerem. Jednak PAW generalnie nie potrzebuje połączenia.
• PAW jest stacją roboczą, natomiast serwer skoków jest serwerem.
• Istnieją ograniczenia w dostępności serwera skokowego, podczas gdy administrator może przenosić stację roboczą PAW.

Podobieństwa między PAW (stacją roboczą dostępu uprzywilejowanego) a serwerem skoków

• Obydwa są używane przez użytkowników, ponieważ mogą bezpiecznie uzyskać dostęp do wrażliwych zasobów.
• Obydwa nie mogą być wykorzystywane do celów ogólnych. Wykorzystuje się je do celów uprzywilejowanych.
• Obydwa mogą być monitorowane, kontrolowane itp., w zależności od dostępu i zasobów żądania.