Un jump server è definito come un sistema su una rete che accede e gestisce tutti i dispositivi in ​​una diversa zona di sicurezza. Si tratta di un dispositivo robusto e di monitoraggio che si estende su due diverse zone di sicurezza e consente un mezzo di accesso controllato tra di loro.

esempio di mappa Java

Esempio: gestione di una DMZ da reti attendibili.

Server di salto SSH

Un server accessibile da Internet, un normale server Linux che può accedere ad altre macchine Linux in una rete privata utilizzando un protocollo SSH è noto come SSH Jump Server. Lo scopo di questi server è quello di fungere da gateway per ridurre le dimensioni di qualsiasi potenziale superficie di attacco. Inoltre, se disponiamo di un punto di accesso SSH dedicato, diventa più semplice avere un registro di controllo aggregato di tutte le connessioni SSH.

Vantaggi dei Jump Server

Di seguito sono riportati i vantaggi dei Jump Server:

Aumento della produttività -Con l'aiuto dei jump server diventa più semplice per l'amministratore completare il lavoro sulle diverse reti senza dover effettuare più login e logout nell'area prioritaria. Fornisce inoltre adeguati controlli di accesso. Si supponga, ad esempio, uno scenario in cui l'amministratore deve eseguire sessioni RDP (Microsoft Desktop Protocol) su diversi sistemi client. Se non ci fosse il jump server, i sistemi potrebbero rallentare in modo significativo. Pertanto, mantiene la velocità durante l'esecuzione in più ambienti.Incremento della sicurezza -Quando sono presenti server jump, esiste una separazione tra la workstation dell'utente e le risorse all'interno della rete. Questa separazione migliora la sicurezza perché le workstation degli utenti sono ad alto rischio. Inoltre, i jump server hanno il potenziale per fornire accesso ad aree sensibili e in realtà sono estremamente resistenti, il che significa che l'aggiornamento e l'installazione del software non sono relativamente facili. Non vengono mai utilizzati per lavori non amministrativi poiché l'accesso è strettamente monitorato e controllato.

Implementazione

I server Jump sono installati in modo tale da essere posizionati tra una zona sicura e una DMZ per fornire una gestione trasparente sui dispositivi sulla DMZ una volta stabilita una sessione. Il jump server funge da controllo del traffico e da un unico punto in cui possiamo gestire gli account utente. L'amministratore accede al jump server e ottiene l'accesso alle risorse DMZ e tutti gli accessi possono essere registrati per l'ultimo controllo.

Rischi per la sicurezza

Con facilità, i server di salto presentano fattori ad alto rischio. Questi rischi possono essere ridotti nei seguenti modi:

test manuale

• VLAN sicura che utilizza un firewall e un router
• Ridurre le dimensioni della sottorete
• Credenziali di registrazione forti
• Restrizioni su diversi programmi da eseguire sul server di salto
• Utilizzando l'autenticazione a più fattori
• Mantieni aggiornato il software del Jump Server.
• Con l'aiuto di ACL, dando accesso a chi ne ha bisogno.
• Vietare l'accesso in uscita.

Differenza tra PAW (workstation ad accesso privilegiato) e Jump Server

• Abbiamo bisogno di un punto di connessione tra l'endpoint e un server nel caso di un jump server. Tuttavia, PAW generalmente non necessita di una connessione.
• PAW è una workstation, mentre un jump server è un server.
• Esistono limitazioni all'accessibilità del server di collegamento, mentre l'amministratore può trasportare la workstation PAW.

Somiglianze tra PAW (Privileged Access Workstation) e Jump Server

• Entrambi vengono utilizzati dagli utenti in quanto possono accedere in modo sicuro a risorse sensibili.
• Entrambi non possono essere utilizzati per scopi generali. Sono utilizzati per scopi privilegiati.
• Entrambi possono essere monitorati, controllati, ecc., a seconda degli accessi e delle risorse richieste.