logo

TechCodeview

ما هو خادم القفز؟

يتم تعريف خادم الانتقال السريع على أنه نظام على شبكة يصل إلى جميع الأجهزة الموجودة في منطقة أمان مختلفة ويديرها. إنه جهاز مراقبة متين يمتد إلى منطقتين أمنيتين مختلفتين ويتيح إمكانية التحكم في الوصول بينهما.

الأرقام الرومانية الرسم البياني 1100

مثال - إدارة المنطقة المجردة من السلاح من شبكات موثوقة.

خادم القفز SSH

خادم يمكن الوصول إليه من الإنترنت، خادم Linux عادي يمكنه الوصول إلى أجهزة Linux الأخرى في شبكة خاصة باستخدام بروتوكول SSH يُعرف باسم SSH Jump Servers. الغرض من هذه الخوادم هو العمل كبوابة لتقليل حجم أي سطح هجوم محتمل. بالإضافة إلى ذلك، إذا كانت لدينا نقطة وصول SSH مخصصة، يصبح من الأسهل الحصول على سجل تدقيق مجمع لجميع اتصالات SSH.

مزايا خوادم القفز

فيما يلي مزايا Jump Servers -

    زيادة الإنتاجية -بمساعدة خوادم الانتقال، يصبح من الأسهل على المسؤول إكمال العمل على الشبكات المختلفة دون الحاجة إلى تسجيل الدخول والخروج المتعدد في المنطقة ذات الأولوية. كما أنه يوفر ضوابط الوصول الكافية. على سبيل المثال، لنفترض سيناريو حيث يتعين على المسؤول إجراء جلسات بروتوكول سطح مكتب Microsoft (RDP) على أنظمة عملاء مختلفة. إذا لم يكن هناك خادم انتقال، فقد تتباطأ الأنظمة بشكل ملحوظ. لذلك، فهو يحافظ على السرعة أثناء التشغيل في بيئات متعددة.زيادة أمنية -عندما تكون هناك خوادم سريعة، يكون هناك فصل بين محطة عمل المستخدم والأصول داخل الشبكة. يعمل هذا الفصل على تحسين الأمان نظرًا لأن محطات عمل المستخدم معرضة لخطر كبير. بالإضافة إلى ذلك، تتمتع خوادم الانتقال السريع بالقدرة على توفير الوصول إلى المناطق الحساسة، وهي في الواقع معززة إلى أقصى الحدود، مما يعني أن تحديث البرامج وتثبيتها ليس بالأمر السهل نسبيًا. ولا يتم استخدامها مطلقًا في الأعمال غير الإدارية حيث يتم مراقبة الوصول إليها والتحكم فيها بإحكام.

تطبيق

يتم تثبيت خوادم Jump بطريقة يتم وضعها بين منطقة آمنة والمنطقة المجردة من السلاح لتوفير إدارة شفافة للأجهزة الموجودة في المنطقة المجردة من السلاح بمجرد إنشاء الجلسة. يعمل خادم الانتقال كمراجعة لحركة المرور ونقطة واحدة يمكننا من خلالها إدارة حسابات المستخدمين. يقوم المسؤول بتسجيل الدخول إلى خادم الانتقال السريع ويحصل على حق الوصول إلى أصول DMZ، ويمكن تسجيل كل عمليات الوصول للتدقيق الأخير.

تحويل السلسلة إلى json جافا

أخطار أمنية

بكل سهولة، تأتي خوادم الانتقال السريع مصحوبة بعوامل عالية الخطورة. ويمكن تقليل هذه المخاطر بالطرق التالية -

  • شبكة محلية ظاهرية (VLAN) آمنة تستخدم جدار الحماية وجهاز التوجيه
  • تقليل حجم الشبكة الفرعية
  • بيانات اعتماد تسجيل قوية
  • قيود على العديد من البرامج التي سيتم تشغيلها على خادم الانتقال
  • استخدام المصادقة متعددة العوامل
  • حافظ على تحديث برنامج خادم القفز.
  • بمساعدة ACL، من خلال إتاحة الوصول إلى أولئك الذين يحتاجون إليها.
  • منع الوصول للخارج.

الفرق بين PAW (محطة عمل الوصول المميز) وJump Server

  • نحتاج إلى نقطة اتصال بين نقطة النهاية والخادم في حالة خادم الانتقال. ومع ذلك، لا يحتاج PAW عمومًا إلى اتصال.
  • PAW عبارة عن محطة عمل، في حين أن خادم الانتقال هو خادم.
  • توجد قيود على إمكانية الوصول إلى خادم الانتقال السريع، حيث يمكن للمسؤول حمل محطة عمل PAW.

أوجه التشابه بين PAW (محطة عمل الوصول المميز) وJump Server

  • يتم استخدام كلاهما من قبل المستخدمين حيث يمكنهم الوصول بشكل آمن إلى الموارد الحساسة.
  • ولا يمكن استخدام كلاهما للأغراض العامة. يتم استخدامها لأغراض مميزة.
  • يمكن مراقبة كل منهما والتحكم فيه وما إلى ذلك، وفقًا لطلب الوصول والأصول.