Hoppa server

En hoppserver , hoppvärd eller hoppbox är ett system i ett nätverk som används för att komma åt och hantera enheter i en separat säkerhetszon. En hoppserver är en härdad och övervakad enhet som sträcker sig över två olika säkerhetszoner och ger ett kontrollerat sätt för åtkomst mellan dem. Det vanligaste exemplet är att hantera en värd i en DMZ från betrodda nätverk eller datorer.

Bakgrund

På 1990-talet när samlokaliseringsanläggningar blev vanligare fanns det ett behov av att ge tillgång mellan olika säkerhetszoner. Hoppserverkonceptet uppstod för att möta detta behov. Hoppservern skulle sträcka sig över de två nätverken och vanligtvis användas i samband med en proxytjänst som SOCKS för att ge åtkomst från ett administrativt skrivbord till den hanterade enheten. När SSH-baserad tunnling blev vanligt blev hoppservrar de facto-metoden för åtkomst.

Genomförande

Jump-servrar placeras ofta mellan en säker zon och en DMZ för att ge transparent hantering av enheter på DMZ när en hanteringssession har upprättats. Hoppservern fungerar som en enda revisionspunkt för trafik och även en enda plats där användarkonton kan hanteras. En presumtiv administratör måste logga in på hoppservern för att få tillgång till DMZ-tillgångarna och all åtkomst kan loggas för senare granskning.

Unix

En typisk konfiguration är en härdad Unix (eller Unix-liknande ) maskin konfigurerad med SSH och en lokal brandvägg . En administratör ansluter till en måldator i DMZ genom att göra en SSH-anslutning från administratörens persondator till hoppservern och sedan använda SSH-vidarebefordran för att komma åt måldatorn.

Att använda en SSH-tunnel till målvärden tillåter användning av osäkra protokoll för att hantera servrar utan att skapa speciella brandväggsregler eller exponera trafiken på det inre nätverket.

Windows

En typisk konfiguration är en Windows-server som kör Remote Desktop Services som administratörer ansluter till, detta isolerar den säkra infrastrukturen från konfigurationen av administratörens arbetsstation. Det är också möjligt att aktivera OpenSSH-server på Windows 10 (byggd 1809 och senare) och Windows Server-utgåvor 2019 och 2022.

Säkerhetsrisker

En hoppserver är en potentiell risk i ett nätverks design. Det finns flera sätt att förbättra säkerheten för hoppservern, inklusive:

• Korrekt subnät / segmentering av nätverket och säkra VLAN med en brandvägg eller router.
• Använder autentisering med högre säkerhet, till exempel multifaktorautentisering .
• Hålla operativsystemet och programvaran på hoppservern uppdaterade.
• Använda ACL för att begränsa åtkomst.
• Tillåter inte utgående åtkomst till resten av internet från hoppservern.
• Begränsar vilka program som kan köras på hoppservern.
• Möjliggör stark loggning för övervakning och varning om misstänkt aktivitet.

Med den höga risknivån som en hoppserver kan representera kan en VPN vara en lämplig och högre säkerhetsersättning.

Under 2015 tillät en komprometterad hoppserver angripare att få tillgång till över 21,5 miljoner poster i ett av de största intrång i myndighetsdata i USA:s historia .

Se även

• Bastion värd
• Proxyserver

externa länkar

• Wimmer, Peter Kai. "Säkra nätverkszoner" (PDF) . ATSEC Informationssäkerhet . Arkiverad från originalet (PDF) 2016-03-08.
• Mathis, Roland (2004-09-20). "Installation av en säker användarkrotad SSH Jumphost" (PDF) . GIAC . Hämtad 2019-06-12 .