跳板機
編輯跳轉服務器、跳轉主機或跳轉盒是網絡上的一個系統,用于訪問和管理單獨安全區域中的設備。 跳轉服務器是一種經過強化和監控的設備,它跨越兩個不同的安全區域,并在它們之間提供一種受控的訪問方式。 最常見的示例是從受信任的網絡或計算機管理 DMZ 中的主機。
背景
編輯在 1990 年代,托管設施變得越來越普遍,因此需要在不同的安全區域之間提供訪問權限。 跳轉服務器的概念應運而生。 跳轉服務器將跨越兩個網絡,通常與 SOCKS 等代理服務結合使用,以提供從管理桌面到被管理設備的訪問。 隨著基于 SSH 的隧道變得普遍,跳轉服務器成為事實上的訪問方法。
實施
編輯跳板機通常放置在安全區域和 DMZ 之間,以便在建立管理會話后對 DMZ 上的設備進行透明管理。 跳轉服務器充當流量的單一審計點,也是可以管理用戶帳戶的單一位置。 未來的管理員必須登錄到跳轉服務器才能訪問 DMZ 資產,并且可以記錄所有訪問以供以后審計。
Unix
一個典型的配置是一個加固的 Unix機器,配置了 SSH 和本地防火墻。 管理員通過從管理員的個人計算機到跳轉服務器建立 SSH 連接,然后使用 SSH 轉發訪問目標機器,從而連接到 DMZ 中的目標機器。
使用到目標主機的 SSH 隧道允許使用不安全的協議來管理服務器,而無需創建特殊的防火墻規則或暴露內部網絡上的流量。
安全風險
編輯跳轉服務器是網絡設計中的潛在風險。 有幾種提高跳轉服務器安全性的方法,包括:
- 使用 ACL 限制訪問。
- 不允許從跳轉服務器出站訪問互聯網的其余部分。
- 限制哪些程序可以在跳轉服務器上運行。
由于跳轉服務器可能代表高風險,VPN 可能是合適且安全性更高的替代品。
內容由匿名用戶提供,本內容不代表www.gelinmeiz.com立場,內容投訴舉報請聯系www.gelinmeiz.com客服。如若轉載,請注明出處:http://www.gelinmeiz.com/196216/