¿Cuál es la ventaja de usar servidores jump por razones de seguridad?
Los servidores Jump, o más precisamente, los hosts de bastión, proporcionan una capa de segregación entre la red objetivo y el usuario. Considere una red con servidores de bases de datos, servidores de aplicaciones, un HSM o NAE para PCI y sistemas de monitoreo. Sin un host de bastión, este debe ser expuesto para el mantenimiento y monitoreo de estos sistemas. El host bastion proporciona una capa auditable para que los usuarios accedan a estos sistemas. También proporciona una separación de funciones. Los devops necesitarán acceder a los servidores, pero el Marketing normalmente no necesitará acceso.
Mire este diagrama de red básico sin un host de bastión:
Cualquierusuarioenlaredpuedeacceder,ypotencialmenteatacar,acualquierservidorenesared.Peroalemplearunhostdebastión,loscontrolessepuedencolocarensulugar:
¿Cómo puedo usar la autenticación de dos factores con los servidores de salto?
Verifique libpam
y la configuración con TOTP.
¿Por qué Jump Server necesita máquinas virtuales?
No lo hacen.