שרת קפיצה מוגדר כמערכת ברשת הניגשת ומנהלת את כל המכשירים באזור אבטחה אחר. מדובר במכשיר קשוח וניטור המשתרע על פני שני אזורי אבטחה שונים ומאפשר אמצעי גישה מבוקר ביניהם.
מערך קוד c של מחרוזות
דוגמה - ניהול DMZ מרשתות מהימנות.
SSH Jump Server
שרת נגיש מהאינטרנט, שרת לינוקס רגיל שיכול לגשת למכונות לינוקס אחרות ברשת פרטית באמצעות פרוטוקול SSH ידוע בשם SSH Jump Servers. מטרת השרתים הללו היא לשמש כשער לצמצום גודלו של כל משטח התקפה פוטנציאלי. בנוסף, אם יש לנו נקודת גישה ייעודית ל-SSH, קל יותר לקבל יומן ביקורת מצטבר של כל חיבורי ה-SSH.
היתרונות של שרתי Jump
להלן היתרונות של Jump Servers -
יישום
שרתי Jump מותקנים בצורה כזו שהם ממוקמים בין אזור מאובטח ל-DMZ כדי לספק ניהול שקוף במכשירים ב-DMZ ברגע שנקים הפעלה. שרת הג'אמפ משמש כביקורת לתעבורה ונקודה אחת שבה נוכל לנהל חשבונות משתמשים. המנהל מתחבר לשרת הקפיצה ומקבל גישה לנכסי DMZ, וניתן לרשום את כל הגישה לביקורת האחרונה.
ipconfig בחינם של לינוקס
סיכוני אבטחה
בקלות, שרתי קפיצה מגיעים עם גורמי סיכון גבוהים. ניתן להפחית סיכונים אלו בדרכים הבאות -
- VLAN מאובטח המשתמש בחומת אש ובנתב
- הקטנת גודל רשת המשנה
- אישורי רישום חזקים
- הגבלות על מספר תוכניות שיופעלו בשרת הג'אמפ
- שימוש באימות רב-גורמי
- שמור את תוכנת שרת ה-Jump מעודכנת.
- בעזרת ACL, על ידי מתן גישה למי שצריך.
- איסור גישה יוצאת.
ההבדל בין PAW (Privileged Access Workstation) ל-Jump Server
- אנחנו צריכים נקודת חיבור בין נקודת הקצה לשרת במקרה של שרת קפיצה. עם זאת, PAW בדרך כלל לא צריך חיבור.
- PAW היא תחנת עבודה, בעוד ששרת קפיצה הוא שרת.
- ישנן מגבלות על נגישות לשרת קפיצה, בעוד שהמנהל יכול לשאת את תחנת העבודה PAW.
קווי דמיון בין PAW (Privileged Access Workstation) ל-Jump Server
- שניהם משמשים את המשתמשים מכיוון שהם יכולים לגשת בצורה מאובטחת למשאבים רגישים.
- לא ניתן להשתמש בשניהם למטרות כלליות. הם משמשים למטרות חסויות.
- ניתן לנטר את שניהם, לשלוט בהם וכו', בהתאם לגישה לבקשה ולנכסים.