Un servidor de salto se define como un sistema en una red que accede y administra todos los dispositivos en una zona de seguridad diferente. Es un dispositivo resistente y de monitoreo que abarca dos zonas de seguridad diferentes y permite un medio de acceso controlado entre ellas.

estática en c

Ejemplo: gestionar una DMZ desde redes confiables.

Servidor de salto SSH

Un servidor accesible desde Internet, un servidor Linux normal que puede acceder a otras máquinas Linux en una red privada utilizando un protocolo SSH, se conoce como SSH Jump Servers. El propósito de estos servidores es actuar como puerta de entrada para reducir el tamaño de cualquier superficie de ataque potencial. Además, si tenemos un punto de acceso SSH dedicado, resulta más fácil tener un registro de auditoría agregado de todas las conexiones SSH.

Ventajas de los servidores Jump

Las siguientes son las ventajas de Jump Servers:

Aumento de la productividad -Con la ayuda de los servidores de salto, resulta más fácil para el administrador completar el trabajo en las diferentes redes sin necesidad de iniciar y cerrar sesión varias veces en el área priorizada. También proporciona controles de acceso adecuados. Por ejemplo, supongamos un escenario en el que el administrador tiene que realizar sesiones del protocolo de escritorio de Microsoft (RDP) en diferentes sistemas cliente. Si no hubiera un servidor de salto, los sistemas podrían ralentizarse significativamente. Por lo tanto, mantiene la velocidad mientras se ejecuta en múltiples entornos.Incremento de seguridad -Cuando hay servidores de salto, existe una separación entre la estación de trabajo del usuario y los activos dentro de la red. Esta separación mejora la seguridad porque las estaciones de trabajo de los usuarios corren un alto riesgo. Además, los servidores de salto tienen el potencial de proporcionar acceso a áreas sensibles y, en realidad, están extremadamente reforzados, lo que significa que la actualización e instalación del software no es relativamente fácil. Nunca se utilizan para trabajos no administrativos ya que el acceso está estrictamente vigilado y controlado.

Implementación

Los servidores Jump se instalan de tal manera que se ubican entre una zona segura y una DMZ para brindar una administración transparente en los dispositivos en la DMZ una vez que establecemos una sesión. El servidor de salto actúa como una auditoría del tráfico y un punto único donde podemos administrar las cuentas de los usuarios. El administrador inicia sesión en el servidor de salto y obtiene acceso a los activos DMZ, y todo el acceso se puede registrar para la última auditoría.

Riesgos de seguridad

Con facilidad, los servidores de salto vienen con factores de alto riesgo. Estos riesgos se pueden reducir de las siguientes maneras:

corte de matriz java

• VLAN segura que utiliza un firewall y un enrutador
• Reducir el tamaño de la subred
• Credenciales de registro sólidas
• Restricciones sobre varios programas que se ejecutarán en el servidor de salto
• Usar autenticación multifactor
• Mantenga actualizado el software del servidor Jump.
• Con la ayuda de ACL, dando acceso a quienes lo necesitan.
• Prohibir el acceso saliente.

Diferencia entre PAW (estación de trabajo de acceso privilegiado) y Jump Server

• Necesitamos un punto de conexión entre el punto final y un servidor en el caso de un servidor de salto. Sin embargo, PAW generalmente no necesita una conexión.
• PAW es una estación de trabajo, mientras que un servidor de salto es un servidor.
• Existen limitaciones en la accesibilidad del servidor de salto, mientras que el administrador puede llevar la estación de trabajo PAW.

Similitudes entre PAW (estación de trabajo de acceso privilegiado) y Jump Server

• Ambos son utilizados por los usuarios, ya que pueden acceder de forma segura a recursos confidenciales.
• Ambos no se pueden utilizar para fines generales. Se utilizan con fines privilegiados.
• Ambos pueden ser monitorizados, controlados, etc., según la solicitud de acceso y activos.