Hyppypalvelin määritellään verkon järjestelmäksi, joka käyttää ja hallitsee kaikkia eri suojausvyöhykkeillä olevia laitteita. Se on kestävä ja valvontalaite, joka kattaa kaksi eri turvavyöhykettä ja mahdollistaa valvotun pääsyn niiden välillä.

yritä saada java kiinni

Esimerkki - DMZ:n hallinta luotetuista verkoista.

SSH Jump Server

Internetistä saatavilla oleva palvelin, tavallinen Linux-palvelin, joka voi käyttää muita Linux-koneita yksityisessä verkossa SSH-protokollaa käyttäen, tunnetaan nimellä SSH Jump Servers. Näiden palvelimien tarkoitus on toimia yhdyskäytävänä mahdollisen hyökkäyspinnan koon pienentämiseksi. Lisäksi, jos meillä on erillinen SSH-tukiasema, on helpompi pitää koottua tarkastuslokia kaikista SSH-yhteyksistä.

Jump-palvelimien edut

Seuraavat ovat Jump-palvelimien edut -

Tuottavuuden kasvu -Hyppypalvelimien avulla järjestelmänvalvojan on helpompi suorittaa työt eri verkoissa ilman useita sisään- ja uloskirjautumisia prioriteettialueelle. Se tarjoaa myös riittävän pääsynhallinnan. Oletetaan esimerkiksi tilanne, jossa järjestelmänvalvojan on suoritettava Microsoft Desktop Protocol (RDP) -istunnot eri asiakasjärjestelmissä. Jos hyppypalvelinta ei olisi, järjestelmät voivat hidastua merkittävästi. Joten se ylläpitää nopeutta ajaessaan useissa ympäristöissä.Turvalisäys -Kun on olemassa hyppypalvelimia, käyttäjän työasema ja verkon resurssit erotetaan toisistaan. Tämä erottelu lisää turvallisuutta, koska käyttäjän työasemat ovat suuressa vaarassa. Myös hyppypalvelimilla on potentiaalia tarjota pääsy herkille alueille, ja ne ovat itse asiassa äärimmäisissä olosuhteissa karkaistuja, mikä tarkoittaa, että ohjelmistojen päivittäminen ja asentaminen ei ole suhteellisen helppoa. Niitä ei koskaan käytetä ei-hallinnollisiin töihin, koska pääsyä valvotaan ja valvotaan tiukasti.

Toteutus

Jump-palvelimet asennetaan siten, että ne sijoitetaan suojatun vyöhykkeen ja DMZ:n väliin, jotta ne tarjoavat läpinäkyvän hallinnan DMZ:ssä oleville laitteille, kun istunto on muodostettu. Hyppypalvelin toimii liikenteen auditoijana ja yhtenä pisteenä, jossa voimme hallita käyttäjätilejä. Järjestelmänvalvoja kirjautuu sisään hyppypalvelimeen ja saa pääsyn DMZ-resursseihin, ja kaikki käyttöoikeudet voidaan kirjata viimeistä tarkastusta varten.

Turvallisuusriskit

Hyppypalvelimissa on helposti mukana korkean riskin tekijöitä. Näitä riskejä voidaan vähentää seuraavilla tavoilla:

lateksi tekstin koko

• Suojattu VLAN, joka käyttää palomuuria ja reititintä
• Pienennä aliverkon kokoa
• Vahvat kirjautumistiedot
• Rajoitukset useille hyppypalvelimella suoritettaville ohjelmille
• Monivaiheisen todennuksen käyttäminen
• Pidä jump-palvelinohjelmisto ajan tasalla.
• ACL:n avulla antamalla pääsy niille, jotka sitä tarvitsevat.
• Lähtevän pääsyn estäminen.

Ero PAW:n (Privileged Access Workstation) ja Jump Serverin välillä

• Tarvitsemme yhteyspisteen päätepisteen ja palvelimen välillä hyppypalvelimen tapauksessa. PAW ei kuitenkaan yleensä tarvitse yhteyttä.
• PAW on työasema, kun taas hyppypalvelin on palvelin.
• Hyppypalvelimen saavutettavuudessa on rajoituksia, kun taas järjestelmänvalvoja voi kuljettaa PAW-työasemaa.

Samankaltaisuudet PAW:n (Privileged Access Workstation) ja Jump Serverin välillä

• Käyttäjät käyttävät molempia, koska he voivat käyttää arkaluonteisia resursseja turvallisesti.
• Molempia ei voida käyttää yleisiin tarkoituksiin. Niitä käytetään etuoikeutettuihin tarkoituksiin.
• Molempia voidaan valvoa, ohjata jne. pyynnöstä pääsyn ja resurssien mukaan.