점프 서버는 서로 다른 보안 영역에 있는 모든 장치에 액세스하고 관리하는 네트워크의 시스템으로 정의됩니다. 두 개의 서로 다른 보안 영역에 걸쳐 있고 두 영역 사이에 제어된 액세스 수단을 제공하는 견고한 모니터링 장치입니다.
자바 정규식에서
예 - 신뢰할 수 있는 네트워크에서 DMZ 관리
SSH 점프 서버
인터넷에서 액세스할 수 있는 서버, SSH 프로토콜을 사용하여 개인 네트워크의 다른 Linux 시스템에 액세스할 수 있는 일반 Linux 서버를 SSH 점프 서버라고 합니다. 이러한 서버의 목적은 잠재적인 공격 표면의 크기를 줄이기 위한 게이트웨이 역할을 하는 것입니다. 또한 전용 SSH 액세스 포인트가 있으면 모든 SSH 연결에 대한 집계된 감사 로그를 갖는 것이 더 쉬워집니다.
점프 서버의 장점
점프 서버의 장점은 다음과 같습니다.
구현
점프 서버는 세션이 설정되면 DMZ의 장치에 대한 투명한 관리를 제공하기 위해 보안 영역과 DMZ 사이에 배치되는 방식으로 설치됩니다. 점프 서버는 트래픽에 대한 감사 역할과 사용자 계정을 관리할 수 있는 단일 지점 역할을 합니다. 관리자는 점프 서버에 로그인하여 DMZ 자산에 접근하게 되며, 모든 접근은 마지막 감사를 위해 기록될 수 있습니다.
리눅스에서 폴더 이름 바꾸기
보안 위험
쉽게 점프 서버에는 위험 요소가 높습니다. 이러한 위험은 다음과 같은 방법으로 줄일 수 있습니다.
- 방화벽과 라우터를 사용하는 보안 VLAN
- 서브넷 크기 줄이기
- 강력한 로깅 자격 증명
- 점프 서버에서 실행되는 여러 프로그램에 대한 제한 사항
- 다단계 인증 사용
- 점프 서버 소프트웨어를 최신 상태로 유지하십시오.
- ACL의 도움으로 필요한 사람들에게 액세스 권한을 제공합니다.
- 아웃바운드 액세스를 금지합니다.
PAW(Privileged Access Workstation)와 점프 서버의 차이점
- 점프 서버의 경우 엔드포인트와 서버 사이에 연결 지점이 필요합니다. 그러나 PAW에는 일반적으로 연결이 필요하지 않습니다.
- PAW는 워크스테이션인 반면 점프 서버는 서버입니다.
- 점프 서버 접근성에는 제한이 있지만 관리자는 PAW 워크스테이션을 휴대할 수 있습니다.
PAW(Privileged Access Workstation)와 점프 서버의 유사점
- 둘 다 사용자가 민감한 리소스에 안전하게 액세스할 수 있기 때문에 사용됩니다.
- 둘 다 일반적인 용도로는 사용할 수 없습니다. 그들은 특권적인 목적으로 사용됩니다.
- 요청 액세스 및 자산에 따라 둘 다 모니터링, 제어 등이 가능합니다.