[2021] ¿Qué es un servidor de salto? {HD}


Un Jump Server se define como un sistema en una red que accede y administra todos los dispositivos en una zona de seguridad diferente. Es un dispositivo robusto y de vigilancia que cubre dos zonas de seguridad diferentes y permite el acceso controlado entre ellas.

Ejemplo: administrar una DMZ desde redes confiables.

Servidor de salto SSH

Un servidor accesible desde Internet, un servidor Linux normal que puede acceder a otras máquinas Linux en una red privada a través de un protocolo SSH, se denomina servidor de salto SSH. El propósito de estos servidores es actuar como puerta de enlace para reducir el tamaño de una posible superficie de ataque. Además, si tenemos un punto de acceso SSH dedicado, es más fácil tener un registro de auditoría agregado de todas las conexiones SSH.

Beneficios de los servidores Jump

A continuación se muestran los beneficios de los servidores Jump:

  • aumento de la productividad – Con la ayuda de los servidores de salto, es más fácil para el administrador hacer el trabajo en las diferentes redes sin tener que iniciar y cerrar sesión repetidamente en el área prioritaria. También ofrece controles de acceso adecuados. Por ejemplo, considere un escenario donde el administrador necesita ejecutar sesiones de Protocolo de escritorio de Microsoft (RDP) en diferentes sistemas cliente. Si no hay un servidor de salto, los sistemas pueden volverse significativamente más lentos. Por lo tanto, mantiene la velocidad mientras se ejecuta en múltiples entornos.
  • Seguridad incrementada – Cuando los servidores Jump están instalados, existe una separación entre la estación de trabajo del usuario y los activos dentro de la red. Esta separación mejora la seguridad ya que las estaciones de trabajo de los usuarios están en alto riesgo. Además, los servidores de salto tienen el potencial de otorgar acceso a áreas confidenciales y en realidad están extremadamente reforzados, lo que significa que actualizar e instalar el software no es relativamente fácil. Nunca se utilizan para tareas no administrativas, ya que el acceso está estrictamente supervisado y controlado.

implementación

Los servidores Jump se instalan para colocarse entre una zona segura y una DMZ para permitir una gestión transparente de los dispositivos en la DMZ una vez que se establece una sesión. El Jump Server actúa como una auditoría de tráfico y un punto central donde podemos administrar las cuentas de los usuarios. El administrador inicia sesión en el Jump Server y se le otorga acceso a los activos de DMZ, y todos los accesos se pueden registrar para la auditoría final.

riesgos de seguridad

Los servidores Jump se asocian fácilmente con factores de alto riesgo. Estos riesgos se pueden reducir de las siguientes maneras:

  • VLAN segura con firewall y enrutador
  • Reducir el tamaño de la subred
  • Credenciales sólidas
  • Restricciones en varios programas que se ejecutarán en el servidor Jump
  • Usar autenticación multifactor
  • Mantenga actualizado el software de su Jump Server.
  • Conceda acceso a quienes lo necesiten mediante ACL.
  • Prohibir el acceso saliente.

Diferencia entre PAW (estación de trabajo de acceso privilegiado) y Jump Server

  • Con un Jump Server, necesitamos un punto de conexión entre el punto final y un servidor. Sin embargo, PAW generalmente no requiere una conexión.
  • PAW es una estación de trabajo, mientras que un Jump Server es un servidor.
  • Hay restricciones en la accesibilidad del Jump Server mientras que el administrador puede llevar la estación de trabajo PAW.

Similitudes entre PAW (estación de trabajo de acceso privilegiado) y Jump Server

  • Ambos son utilizados por los usuarios, ya que pueden acceder de forma segura a recursos confidenciales.
  • Ambos no se pueden utilizar para fines generales. Se utilizan para fines privilegiados.
  • Ambos pueden ser monitoreados, controlados, etc. dependiendo de la solicitud de acceso y activos.





[2021] ¿Qué es un servidor de salto? {HD}

Artículos recomendados

Deja una respuesta

Tu dirección de correo electrónico no será publicada.