ジャンプ サーバーは、異なるセキュリティ ゾーンにあるすべてのデバイスにアクセスして管理するネットワーク上のシステムとして定義されます。これは、2 つの異なるセキュリティ ゾーンにまたがり、それらの間の制御されたアクセス手段を可能にする堅牢な監視デバイスです。

Javaの文字列を置き換える

例 - 信頼されたネットワークからの DMZ の管理。

SSHジャンプサーバー

インターネットからアクセスできるサーバー、SSH プロトコルを使用してプライベート ネットワーク内の他の Linux マシンにアクセスできる通常の Linux サーバーは、SSH ジャンプ サーバーとして知られています。これらのサーバーの目的は、潜在的な攻撃対象領域のサイズを削減するためのゲートウェイとして機能することです。さらに、専用の SSH アクセス ポイントがある場合は、すべての SSH 接続の集約された監査ログを取得することが容易になります。

ジャンプサーバーの利点

Jump サーバーの利点は次のとおりです -

第 3 正規形

生産性の向上 -ジャンプ サーバーの助けを借りて、管理者は優先領域に複数回ログインしたりログアウトしたりすることなく、さまざまなネットワーク上で作業を完了することが容易になります。また、適切なアクセス制御も提供します。たとえば、管理者がさまざまなクライアント システムで Microsoft デスクトップ プロトコル (RDP) セッションを実行する必要があるシナリオを想定します。ジャンプ サーバーが存在しない場合、システムの速度が大幅に低下する可能性があります。そのため、複数の環境で実行しても速度が維持されます。セキュリティの増分 -ジャンプ サーバーがある場合、ユーザー ワークステーションとネットワーク内の資産の間に分離が生じます。ユーザーのワークステーションは高いリスクにさらされるため、この分離によりセキュリティが強化されます。また、ジャンプ サーバーは機密領域へのアクセスを提供する可能性があり、実際には極端に強化されているため、ソフトウェアの更新とインストールは比較的簡単ではありません。アクセスは厳密に監視および制御されているため、管理業務以外には決して使用されません。

実装

ジャンプ サーバーは、セキュア ゾーンと DMZ の間に配置されるようにインストールされ、セッションが確立されると DMZ 上のデバイスに透過的な管理が提供されます。ジャンプ サーバーは、トラフィックの監査と、ユーザー アカウントを管理できる単一ポイントとして機能します。管理者はジャンプ サーバーにログインして DMZ アセットにアクセスし、すべてのアクセスを最後の監査のためにログに記録できます。

セキュリティリスク

ジャンプサーバーにはハイリスク要素がつきものです。これらのリスクは次の方法で軽減できます。

• ファイアウォールとルーターを使用したセキュアな VLAN
• サブネットのサイズを小さくする
• 強力なログ認証情報
• ジャンプサーバー上で実行されるいくつかのプログラムに対する制限
• 多要素認証の使用
• ジャンプサーバーソフトウェアを最新の状態に保ちます。
• ACL の助けを借りて、必要な人にアクセスを提供します。
• アウトバウンドアクセスを禁止します。

PAW(Privileged Access Workstation)とジャンプサーバーの違い

• ジャンプサーバーの場合、エンドポイントとサーバーの間に接続ポイントが必要です。ただし、PAW は通常、接続を必要としません。
• PAW はワークステーションですが、ジャンプ サーバーはサーバーです。
• ジャンプ サーバーへのアクセスには制限がありますが、管理者は PAW ワークステーションを持ち運ぶことができます。

PAW (Privileged Access Workstation) と Jump Server の類似点

• どちらも機密リソースに安全にアクセスできるため、ユーザーによって使用されます。
• どちらも汎用的には使用できません。これらは特権的な目的に使用されます。
• どちらもリクエストアクセスや資産に応じて監視、制御などが可能です。