什么是跳转服务器？

跳转服务器被定义为网络上的一个系统，用于访问和管理安全区域中所有设备。它是一种跨越两个不同安全区域的健壮的监控设备，并提供了一个受控的访问方式。

示例 - 从受信任的网络管理DMZ。

SSH跳转服务器

一种可以从互联网访问的服务器，一个可以通过SSH协议访问私有网络中其他Linux机器的普通Linux服务器，被称为SSH跳转服务器。这些服务器的目的是作为网关，以减少潜在的攻击面。此外，如果我们有一个专用的SSH访问点，更容易获得所有SSH连接的聚合审计日志。

跳转服务器的优点

以下是跳转服务器的优点 -

• 提高生产力 - 有了跳转服务器的帮助，管理员可以更容易地在不同的网络上完成工作，而无需在优先区域进行多次登录和注销。它还提供了充分的访问控制。例如，假设管理员需要在不同的客户端系统上执行Microsoft桌面协议(RDP)会话。如果没有跳转服务器，系统可能会显著变慢。因此，它在运行于多个环境时保持了速度。
• 提高安全性 - 当存在跳转服务器时，用户工作站与网络内的资产之间存在隔离。这种隔离增强了安全性，因为用户工作站面临高风险。此外，跳转服务器有可能提供对敏感区域的访问，并且它们实际上是经过极端加固的，这意味着软件的更新和安装并不容易。由于访问受到严格的监控和控制，它们从不用于非管理工作。

实施

跳转服务器的安装方式是将它们放置在安全区域和DMZ之间，以便在建立会话后，对DMZ上的设备进行透明管理。跳转服务器充当流量的审计者，也是一个可以管理用户帐户的单一入口点。管理员登录到跳转服务器，就可以访问DMZ资产，并且所有访问都可以被记录下来以供最终审计。

安全风险

跳转服务器虽然方便，但也伴随着高风险因素。这些风险可以通过以下方式降低 -

• 使用防火墙和路由器保护的VLAN
• 减小子网大小
• 强大的日志凭据
• 限制在跳转服务器上运行的程序数量
• 使用多因素身份验证
• 保持跳转服务器软件最新。
• 使用ACL，授予需要访问权限的人访问权限。
• 禁止出站访问。

PAW(特权访问工作站)和跳转服务器的区别

• 在跳转服务器的情况下，我们需要在端点和服务器之间建立一个连接点。然而，PAW通常不需要连接。
• PAW是工作站，而跳转服务器是服务器。
• 跳转服务器的可访问性受到限制，而管理员可以携带PAW工作站。

PAW(特权访问工作站)和跳转服务器之间的相似之处

• 两者都供用户使用，因为它们可以安全地访问敏感资源。
• 两者都不能用于一般目的。它们用于特权目的。
• 两者都可以根据请求的访问权限和资产进行监控、控制等。