Ein Sprung Server oder Sprung-Host ist ein Spezial-Computer in einem Netzwerk normalerweise verwendet, um Geräte in einem separaten Sicherheitszone zu verwalten. Das bekannteste Beispiel ist die Verwaltung eines Host in einer DMZ aus vertrauenswürdigen Netzwerken oder Computern.

Hintergrund

In den 1990er Jahren, als Co-Location-Einrichtungen wurde häufiger gab es eine Notwendigkeit, um den Zugriff zwischen verschiedenen Sicherheitszonen zu schaffen. Die Jump-Server-Konzept entstanden, um diesen Bedarf zu decken. Der Sprung-Server würde die beiden Netzwerke überspannen und in der Regel in Verbindung mit einem Proxy-Dienst wie Socken benutzt werden, um den Zugriff von einem administrativen Desktop auf das verwaltete Gerät bereitzustellen. Wie SSH-Tunneling üblich wurde wurde es zum De-facto-Zugriffsmethode.

Definition

Ein Sprung-Server ist ein gehärteter und überwachten Gerät, das zwei verschiedene Sicherheitszonen erstreckt und eine kontrollierte Zugangsmittel zwischen ihnen. Benutzerzugriff wird streng kontrolliert und überwacht.

Platzierungen

Jump-Server sind in der Regel zwischen einem sicheren Zone und einer DMZ, um transparente Verwaltung der Geräte auf dem DMZ einmal Verwaltungssitzung eingerichtet wurde bieten platziert.

Typische Implementierungen

Eine typische Konfiguration ist ein gehärtetes Unix-Rechner mit SSH und einer lokalen Firewall konfiguriert. Ein SSH-Verbindung wird dann vom Desktop des Administrators auf dem Sprung gemacht Server und SSH-Weiterleitung wird verwendet, um die Zielmaschine in der DMZ zugreifen.

Mit Hilfe eines SSH-Tunnel auf den Ziel-Host ermöglicht die Verwendung unsicherer Protokolle, um Server, ohne spezielle Firewall-Regeln auf und setzen den Verkehr auf der Innenseite Netzwerk zu verwalten.

Der Sprung-Server fungiert als eine einzige Prüfungspunkt für Verkehr und auch einem einzigen Ort, an dem Benutzerkonten verwaltet werden. Eine prospektive Administrator muss in die Jump-Server, um sich einzuloggen um Zugriff auf die DMZ Vermögenswerte zu gewinnen und alle Zugang zur späteren Prüfung protokolliert werden.

Kann ein Sprung-Server ein potentielles Risiko in einer Netzwerk-Design sein. Es gibt mehrere Möglichkeiten zur Verbesserung der Sicherheit, einschließlich:

• Die Reduzierung der Subnetz Größe und Sicherheit dieser VLANs eine Firewall oder Router
• Verwenden Sie sichere Passwörter auf allen Stationen
• Verwenden von ACLs, um Zugriff auf nur die Menschen, die sie benötigen zu beschränken.