Salta il server - Jump server

"Salta box" reindirizza qui. Per le scatole utilizzate negli esercizi di salto, vedere Pliometria .

Un jump server , un jump host o un jump box è un sistema su una rete utilizzato per accedere e gestire i dispositivi in ​​un'area di sicurezza separata. Un jump server è un dispositivo protetto e monitorato che si estende su due zone di sicurezza diverse e fornisce un mezzo di accesso controllato tra di esse. L'esempio più comune è la gestione di un host in una DMZ da reti o computer affidabili.

Sfondo

Negli anni '90, quando le strutture di co-locazione sono diventate più comuni, era necessario fornire l'accesso tra zone di sicurezza diverse. Il concetto di server di salto è emerso per soddisfare questa esigenza. Il jump server si estenderebbe sulle due reti e in genere viene utilizzato insieme a un servizio proxy come SOCKS per fornire l'accesso da un desktop amministrativo al dispositivo gestito. Quando il tunneling SSH è diventato comune, i jump server sono diventati il ​​metodo di accesso de facto.

Implementazione

I server jump sono spesso posizionati tra una zona sicura e una DMZ per fornire una gestione trasparente dei dispositivi sulla DMZ una volta stabilita una sessione di gestione. Il jump server funge da unico punto di controllo per il traffico e anche da unico luogo in cui è possibile gestire gli account utente. Un potenziale amministratore deve accedere al jump server per ottenere l'accesso alle risorse DMZ e tutti gli accessi possono essere registrati per un controllo successivo.

Unix

Una configurazione tipica è una macchina Unix rinforzata (o simile a Unix ) configurata con SSH e un firewall locale . Un amministratore si connette a una macchina di destinazione nella DMZ effettuando una connessione SSH dal personal computer dell'amministratore al jump server e quindi utilizzando l'inoltro SSH per accedere alla macchina di destinazione.

L'utilizzo di un tunnel SSH verso l'host di destinazione consente l'uso di protocolli non sicuri per gestire i server senza creare regole firewall speciali o esporre il traffico sulla rete interna.

finestre

Una configurazione tipica è un server Windows che esegue Servizi Desktop remoto a cui si connettono gli amministratori, questo isola l'infrastruttura sicura dalla configurazione della workstation dell'amministratore.

Rischi per la sicurezza

Un jump server è un potenziale rischio nella progettazione di una rete. Esistono diversi modi per migliorare la sicurezza del jump server, tra cui:

  • Ridurre le dimensioni della sottorete (aumentando il numero di sottoreti) e proteggere le VLAN utilizzando un firewall o un router.
  • Utilizzo di un'autenticazione di sicurezza più elevata, come l'autenticazione a più fattori .
  • Mantenere aggiornati il ​​sistema operativo e il software sul server di salto.
  • Utilizzo degli ACL per limitare l'accesso solo alle persone che lo richiedono.
  • Non consentire l'accesso in uscita al resto di Internet dal jump server.
  • Limitazione dei programmi che possono essere eseguiti sul jump server.
  • Abilitazione della registrazione forte.

Con l'alto livello di rischio che può rappresentare un jump server, una VPN può essere un sostituto adatto e con maggiore sicurezza.

Nel 2015, un jump server compromesso ha consentito agli aggressori di accedere a oltre 21,5 milioni di record in una delle più grandi violazioni dei dati governativi nella storia degli Stati Uniti .

Guarda anche

Riferimenti

link esterno