Saltar al contenido

¿Qué es un servidor Jump?

octubre 19, 2021

Un servidor de salto se define como un sistema en una red que accede y gestiona todos los dispositivos en una zona de seguridad diferente. Es un dispositivo robusto y de monitoreo que abarca dos zonas de seguridad diferentes y permite un medio controlado de acceso entre ellas.

Ejemplo: administrar una DMZ desde redes confiables.

Servidor de salto SSH

Un servidor accesible desde Internet, un servidor Linux normal que puede acceder a otras máquinas Linux en una red privada utilizando un protocolo SSH se conoce como SSH Jump Servers. El propósito de estos servidores es actuar como una puerta de enlace para reducir el tamaño de cualquier superficie de ataque potencial. Además, si tenemos un punto de acceso SSH dedicado, será más fácil tener un registro de auditoría agregado de todas las conexiones SSH.

Ventajas de los servidores Jump

Las siguientes son las ventajas de los servidores Jump:

  • Aumento de la productividad – Con la ayuda de los servidores de salto, es más fácil para el administrador completar el trabajo en las diferentes redes sin múltiples inicios y cierres de sesión en el área priorizada. También proporciona controles de acceso adecuados. Por ejemplo, suponga un escenario en el que el administrador tiene que realizar sesiones de protocolo de escritorio de Microsoft (RDP) en diferentes sistemas cliente. Si no hubiera un servidor de salto, los sistemas pueden ralentizarse significativamente. Por lo tanto, mantiene la velocidad mientras se ejecuta en múltiples entornos.
  • Incremento de seguridad – Cuando hay servidores de salto, existe una separación entre la estación de trabajo del usuario y los activos dentro de la red. Esta separación mejora la seguridad porque las estaciones de trabajo de los usuarios tienen un alto riesgo. Además, los servidores de salto tienen el potencial de proporcionar acceso a áreas sensibles, y en realidad están reforzados al extremo, lo que significa que la actualización e instalación del software no es relativamente fácil. Nunca se utilizan para trabajos no administrativos, ya que el acceso está estrictamente supervisado y controlado.

Implementación

Los servidores Jump se instalan de tal manera que se colocan entre una zona segura y una DMZ para proporcionar una gestión transparente en los dispositivos de la DMZ una vez que establecemos una sesión. El servidor de salto actúa como una auditoría del tráfico y un único punto donde podemos administrar las cuentas de los usuarios. El administrador inicia sesión en el servidor de salto y obtiene acceso a los activos de DMZ, y todo el acceso puede registrarse para la última auditoría.

Riesgos de seguridad

Con facilidad, los servidores de salto vienen con factores de alto riesgo. Estos riesgos se pueden reducir de las siguientes formas:

  • VLAN segura que usa un firewall y un enrutador
  • Reducir el tamaño de la subred
  • Credenciales de registro sólidas
  • Restricciones en varios programas que se ejecutarán en el servidor de salto
  • Usar autenticación multifactor
  • Mantenga actualizado el software del servidor de salto.
  • Con la ayuda de ACL, dando acceso a quienes lo necesitan.
  • Prohibir el acceso saliente.

Diferencia entre PAW (estación de trabajo de acceso privilegiado) y Jump Server

  • Necesitamos un punto de conexión entre el punto final y un servidor en el caso de un servidor de salto. Sin embargo, PAW generalmente no necesita una conexión.
  • PAW es una estación de trabajo, mientras que un servidor de salto es un servidor.
  • Existen limitaciones en la accesibilidad del servidor de salto, mientras que el administrador puede llevar la estación de trabajo PAW.

Similitudes entre PAW (estación de trabajo de acceso privilegiado) y Jump Server

  • Ambos son utilizados por los usuarios, ya que pueden acceder de forma segura a recursos confidenciales.
  • Ambos no se pueden utilizar para fines generales. Se utilizan con fines privilegiados.
  • Ambos pueden ser monitoreados, controlados, etc., según el acceso a la solicitud y los activos.

close