logo

TechCodeview

Jump Sunucusu nedir?

Jump sunucusu, bir ağ üzerinde farklı bir güvenlik bölgesindeki tüm cihazlara erişen ve bunları yöneten bir sistem olarak tanımlanır. İki farklı güvenlik bölgesini kapsayan ve aralarında kontrollü bir erişim olanağı sağlayan dayanıklı ve izleme cihazıdır.

fare ve fare türleri

Örnek - Güvenilir ağlardan bir DMZ'yi yönetmek.

SSH Atlama Sunucusu

İnternetten erişilebilen bir sunucu, özel bir ağdaki diğer Linux makinelerine SSH protokolü kullanarak erişebilen normal bir Linux sunucusu, SSH Jump Sunucuları olarak bilinir. Bu sunucuların amacı, herhangi bir potansiyel saldırı yüzeyinin boyutunu azaltmak için bir ağ geçidi görevi görmektir. Ayrıca, özel bir SSH erişim noktamız varsa, tüm SSH bağlantılarının toplu denetim günlüğüne sahip olmak daha kolay hale gelir.

Jump Sunucularının Avantajları

Jump Sunucularının avantajları aşağıdadır -

    Verimlilikte artış -Jump sunucularının yardımıyla yöneticinin, öncelikli alanda birden fazla oturum açıp kapatmadan farklı ağlardaki işi tamamlaması daha kolay hale gelir. Ayrıca yeterli erişim kontrolleri sağlar. Örneğin, yöneticinin farklı istemci sistemlerinde Microsoft masaüstü protokolü (RDP) oturumları gerçekleştirmesi gereken bir senaryo varsayalım. Jump sunucusu olmazsa sistemler önemli ölçüde yavaşlayabilir. Böylece birden fazla ortamda çalışırken hızı korur.Güvenlik artışı -Atlama sunucuları olduğunda, kullanıcı iş istasyonu ile ağ içindeki varlıklar arasında bir ayrım vardır. Bu ayırma, kullanıcının iş istasyonları yüksek risk altında olduğundan güvenliği artırır. Ayrıca atlama sunucuları hassas alanlara erişim sağlama potansiyeline sahiptir ve aslında aşırı derecede güçlendirilmişlerdir, bu da yazılımın güncellenmesi ve kurulumunun nispeten kolay olmadığı anlamına gelir. Erişim sıkı bir şekilde izlenip kontrol edildiğinden asla idari olmayan işler için kullanılmazlar.

Uygulama

Jump sunucuları, bir oturum oluşturduğumuzda DMZ üzerindeki cihazlarda şeffaf yönetim sağlamak için güvenli bir bölge ile DMZ arasına yerleştirilecek şekilde kurulur. Jump sunucusu, trafik denetimi ve kullanıcı hesaplarını yönetebileceğimiz tek bir nokta görevi görür. Yönetici atlama sunucusunda oturum açar ve DMZ varlıklarına erişim elde eder ve son denetim için tüm erişim günlüğe kaydedilebilir.

Güvenlik riskleri

Jump sunucuları kolaylıkla yüksek risk faktörleriyle birlikte gelir. Bu riskler aşağıdaki yollarla azaltılabilir:

zip için linux komutu
  • Güvenlik duvarı ve yönlendirici kullanan güvenli VLAN
  • Alt ağ boyutunu azaltın
  • Güçlü günlük kaydı kimlik bilgileri
  • Atlama sunucusunda çalıştırılacak çeşitli programlara ilişkin kısıtlamalar
  • Çok faktörlü kimlik doğrulamayı kullanma
  • Jump sunucusu yazılımını güncel tutun.
  • ACL'nin yardımıyla ihtiyacı olanlara erişim sağlayarak.
  • Giden erişimin yasaklanması.

PAW (Ayrıcalıklı Erişim İş İstasyonu) ve Jump Sunucusu arasındaki fark

  • Jump sunucusu durumunda uç nokta ile sunucu arasında bir bağlantı noktasına ihtiyacımız var. Ancak PAW'ın genellikle bir bağlantıya ihtiyacı yoktur.
  • PAW bir iş istasyonudur, atlama sunucusu ise bir sunucudur.
  • Yöneticinin PAW iş istasyonunu taşımasına rağmen atlama sunucusunun erişilebilirliği konusunda sınırlamalar vardır.

PAW (Ayrıcalıklı Erişim İş İstasyonu) ve Jump Sunucusu arasındaki benzerlikler

  • Her ikisi de kullanıcılar tarafından hassas kaynaklara güvenli bir şekilde erişebildikleri için kullanılıyor.
  • Her ikisi de genel amaçlar için kullanılamaz. Ayrıcalıklı amaçlar için kullanılırlar.
  • Her ikisi de istek erişimine ve varlıklara göre izlenebilir, kontrol edilebilir vb.