점프 서버는 서로 다른 보안 영역에 있는 모든 장치에 액세스하고 관리하는 네트워크의 시스템으로 정의됩니다. 두 개의 서로 다른 보안 영역에 걸쳐 있고 두 영역 사이에 제어된 액세스 수단을 제공하는 견고한 모니터링 장치입니다.

자바 정규식에서

예 - 신뢰할 수 있는 네트워크에서 DMZ 관리

SSH 점프 서버

인터넷에서 액세스할 수 있는 서버, SSH 프로토콜을 사용하여 개인 네트워크의 다른 Linux 시스템에 액세스할 수 있는 일반 Linux 서버를 SSH 점프 서버라고 합니다. 이러한 서버의 목적은 잠재적인 공격 표면의 크기를 줄이기 위한 게이트웨이 역할을 하는 것입니다. 또한 전용 SSH 액세스 포인트가 있으면 모든 SSH 연결에 대한 집계된 감사 로그를 갖는 것이 더 쉬워집니다.

점프 서버의 장점

점프 서버의 장점은 다음과 같습니다.

생산성 향상 -점프 서버의 도움으로 관리자는 우선순위 영역에 여러 번 로그인하고 로그아웃하지 않고도 다양한 네트워크에서 작업을 완료하는 것이 더 쉬워졌습니다. 또한 적절한 액세스 제어도 제공합니다. 예를 들어 관리자가 다양한 클라이언트 시스템에서 Microsoft 데스크톱 프로토콜(RDP) 세션을 수행해야 하는 시나리오를 가정해 보겠습니다. 점프 서버가 없으면 시스템 속도가 크게 느려질 수 있습니다. 따라서 여러 환경에서 실행되는 동안 속도를 유지합니다.보안 증가 -점프 서버가 있는 경우 사용자 워크스테이션과 네트워크 내의 자산이 분리됩니다. 이러한 분리는 사용자의 워크스테이션이 높은 위험에 처해 있기 때문에 보안을 강화합니다. 또한 점프 서버는 민감한 영역에 대한 액세스를 제공할 수 있는 잠재력을 갖고 있으며 실제로는 극도로 강화되어 있어 소프트웨어 업데이트 및 설치가 상대적으로 쉽지 않습니다. 액세스가 엄격하게 모니터링되고 제어되므로 비관리 작업에는 절대 사용되지 않습니다.

구현

점프 서버는 세션이 설정되면 DMZ의 장치에 대한 투명한 관리를 제공하기 위해 보안 영역과 DMZ 사이에 배치되는 방식으로 설치됩니다. 점프 서버는 트래픽에 대한 감사 역할과 사용자 계정을 관리할 수 있는 단일 지점 역할을 합니다. 관리자는 점프 서버에 로그인하여 DMZ 자산에 접근하게 되며, 모든 접근은 마지막 감사를 위해 기록될 수 있습니다.

리눅스에서 폴더 이름 바꾸기

보안 위험

쉽게 점프 서버에는 위험 요소가 높습니다. 이러한 위험은 다음과 같은 방법으로 줄일 수 있습니다.

• 방화벽과 라우터를 사용하는 보안 VLAN
• 서브넷 크기 줄이기
• 강력한 로깅 자격 증명
• 점프 서버에서 실행되는 여러 프로그램에 대한 제한 사항
• 다단계 인증 사용
• 점프 서버 소프트웨어를 최신 상태로 유지하십시오.
• ACL의 도움으로 필요한 사람들에게 액세스 권한을 제공합니다.
• 아웃바운드 액세스를 금지합니다.

PAW(Privileged Access Workstation)와 점프 서버의 차이점

• 점프 서버의 경우 엔드포인트와 서버 사이에 연결 지점이 필요합니다. 그러나 PAW에는 일반적으로 연결이 필요하지 않습니다.
• PAW는 워크스테이션인 반면 점프 서버는 서버입니다.
• 점프 서버 접근성에는 제한이 있지만 관리자는 PAW 워크스테이션을 휴대할 수 있습니다.

PAW(Privileged Access Workstation)와 점프 서버의 유사점

• 둘 다 사용자가 민감한 리소스에 안전하게 액세스할 수 있기 때문에 사용됩니다.
• 둘 다 일반적인 용도로는 사용할 수 없습니다. 그들은 특권적인 목적으로 사용됩니다.
• 요청 액세스 및 자산에 따라 둘 다 모니터링, 제어 등이 가능합니다.