ジャンプ サーバーは、異なるセキュリティ ゾーンにあるすべてのデバイスにアクセスして管理するネットワーク上のシステムとして定義されます。これは、2 つの異なるセキュリティ ゾーンにまたがり、それらの間の制御されたアクセス手段を可能にする堅牢な監視デバイスです。
Javaの文字列を置き換える
例 - 信頼されたネットワークからの DMZ の管理。
SSHジャンプサーバー
インターネットからアクセスできるサーバー、SSH プロトコルを使用してプライベート ネットワーク内の他の Linux マシンにアクセスできる通常の Linux サーバーは、SSH ジャンプ サーバーとして知られています。これらのサーバーの目的は、潜在的な攻撃対象領域のサイズを削減するためのゲートウェイとして機能することです。さらに、専用の SSH アクセス ポイントがある場合は、すべての SSH 接続の集約された監査ログを取得することが容易になります。
ジャンプサーバーの利点
Jump サーバーの利点は次のとおりです -
第 3 正規形
実装
ジャンプ サーバーは、セキュア ゾーンと DMZ の間に配置されるようにインストールされ、セッションが確立されると DMZ 上のデバイスに透過的な管理が提供されます。ジャンプ サーバーは、トラフィックの監査と、ユーザー アカウントを管理できる単一ポイントとして機能します。管理者はジャンプ サーバーにログインして DMZ アセットにアクセスし、すべてのアクセスを最後の監査のためにログに記録できます。
セキュリティリスク
ジャンプサーバーにはハイリスク要素がつきものです。これらのリスクは次の方法で軽減できます。
- ファイアウォールとルーターを使用したセキュアな VLAN
- サブネットのサイズを小さくする
- 強力なログ認証情報
- ジャンプサーバー上で実行されるいくつかのプログラムに対する制限
- 多要素認証の使用
- ジャンプサーバーソフトウェアを最新の状態に保ちます。
- ACL の助けを借りて、必要な人にアクセスを提供します。
- アウトバウンドアクセスを禁止します。
PAW(Privileged Access Workstation)とジャンプサーバーの違い
- ジャンプサーバーの場合、エンドポイントとサーバーの間に接続ポイントが必要です。ただし、PAW は通常、接続を必要としません。
- PAW はワークステーションですが、ジャンプ サーバーはサーバーです。
- ジャンプ サーバーへのアクセスには制限がありますが、管理者は PAW ワークステーションを持ち運ぶことができます。
PAW (Privileged Access Workstation) と Jump Server の類似点
- どちらも機密リソースに安全にアクセスできるため、ユーザーによって使用されます。
- どちらも汎用的には使用できません。これらは特権的な目的に使用されます。
- どちらもリクエストアクセスや資産に応じて監視、制御などが可能です。