Salta il server - Jump server
Un jump server , un jump host o un jump box è un sistema su una rete utilizzato per accedere e gestire i dispositivi in un'area di sicurezza separata. Un jump server è un dispositivo protetto e monitorato che si estende su due zone di sicurezza diverse e fornisce un mezzo di accesso controllato tra di esse. L'esempio più comune è la gestione di un host in una DMZ da reti o computer affidabili.
Sfondo
Negli anni '90, quando le strutture di co-locazione sono diventate più comuni, era necessario fornire l'accesso tra zone di sicurezza diverse. Il concetto di server di salto è emerso per soddisfare questa esigenza. Il jump server si estenderebbe sulle due reti e in genere viene utilizzato insieme a un servizio proxy come SOCKS per fornire l'accesso da un desktop amministrativo al dispositivo gestito. Quando il tunneling SSH è diventato comune, i jump server sono diventati il metodo di accesso de facto.
Implementazione
I server jump sono spesso posizionati tra una zona sicura e una DMZ per fornire una gestione trasparente dei dispositivi sulla DMZ una volta stabilita una sessione di gestione. Il jump server funge da unico punto di controllo per il traffico e anche da unico luogo in cui è possibile gestire gli account utente. Un potenziale amministratore deve accedere al jump server per ottenere l'accesso alle risorse DMZ e tutti gli accessi possono essere registrati per un controllo successivo.
Unix
Una configurazione tipica è una macchina Unix rinforzata (o simile a Unix ) configurata con SSH e un firewall locale . Un amministratore si connette a una macchina di destinazione nella DMZ effettuando una connessione SSH dal personal computer dell'amministratore al jump server e quindi utilizzando l'inoltro SSH per accedere alla macchina di destinazione.
L'utilizzo di un tunnel SSH verso l'host di destinazione consente l'uso di protocolli non sicuri per gestire i server senza creare regole firewall speciali o esporre il traffico sulla rete interna.
finestre
Una configurazione tipica è un server Windows che esegue Servizi Desktop remoto a cui si connettono gli amministratori, questo isola l'infrastruttura sicura dalla configurazione della workstation dell'amministratore.
Rischi per la sicurezza
Un jump server è un potenziale rischio nella progettazione di una rete. Esistono diversi modi per migliorare la sicurezza del jump server, tra cui:
- Ridurre le dimensioni della sottorete (aumentando il numero di sottoreti) e proteggere le VLAN utilizzando un firewall o un router.
- Utilizzo di un'autenticazione di sicurezza più elevata, come l'autenticazione a più fattori .
- Mantenere aggiornati il sistema operativo e il software sul server di salto.
- Utilizzo degli ACL per limitare l'accesso solo alle persone che lo richiedono.
- Non consentire l'accesso in uscita al resto di Internet dal jump server.
- Limitazione dei programmi che possono essere eseguiti sul jump server.
- Abilitazione della registrazione forte.
Con l'alto livello di rischio che può rappresentare un jump server, una VPN può essere un sostituto adatto e con maggiore sicurezza.
Nel 2015, un jump server compromesso ha consentito agli aggressori di accedere a oltre 21,5 milioni di record in una delle più grandi violazioni dei dati governativi nella storia degli Stati Uniti .
Guarda anche
Riferimenti
link esterno
- Wimmer, Peter Kai. "Zone di rete sicure" (PDF) . Sicurezza delle informazioni ATSEC . Archiviato dall'originale (PDF) il 08/03/2016.
- Mathis, Roland (2004-09-20). "Installazione di un Jumphost SSH con chroot protetto dall'utente" (PDF) . GIAC . Estratto 12/06/2019 .