Jump Server

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Ein Jump Server (auch Jump Station, Jump Box oder Jump Host) ist ein Rechnersystem, über welches auf Ressourcen einer anderen Netzwerk-Sicherheitszone zugegriffen werden kann.[1] Ein Jump Server hat im Normalfall verstärkte Sicherheitseinstellungen und wird häufig fernüberwacht. Am häufigsten werden Jump Server zur Verwaltung von Ressourcen in einer demilitarisierten Zone (DMZ) eingesetzt.[2]

Jump Server werden seit den 1990er-Jahren eingesetzt.[3] Seit 2010 werden sie immer unpopulärer und durch alternative Lösungen wie zum Beispiel Virtual Private Networks (VPN) ersetzt.[4][5][6]

Jump Server sind häufig mittels Firewall so konfiguriert, dass sie nur von dem internen Netzwerk aus angesteuert werden können, um Anmeldeversuche über das Internet zu unterbinden. Anders als normale Ressourcen in der DMZ erlauben die Jump Server demnach Verbindungen vom internen Netzwerk; sobald ein berechtigter Benutzer mit der Jump Station verbunden ist, kann er sich von dort mit anderen DMZ-Servern verbinden.[7]

Eine typische Implementierung ist ein Windows Server mit Remote Desktop Services, wodurch sich Administratoren dann mit dem Server verbinden können.

Sicherheitsbedenken

[Bearbeiten | Quelltext bearbeiten]

In den letzten Jahren gab es immer wieder Sicherheitsbedenken an Jump Servern. Die Anmeldedaten der Benutzer, die häufig aufgrund ihrer Funktion erweiterte Rechte innehaben, werden von den Jump Servern im Normalfall zwischengespeichert, was sie zu einem interessanten Ziel für Cyberkriminelle macht.[6]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Standards für sichere Administration. (PDF; 412 kB) Universität Münster, Juli 2017, S. 3, abgerufen am 10. April 2024.
  2. What is a Jump Server. In: Javatpoint. Abgerufen am 10. April 2024 (englisch).
  3. Next Generation Jump Servers for Industrial Control Systems. (PDF; 259 kB) CyberArk Software Ltd, S. 4, abgerufen am 10. April 2024 (englisch).
  4. Rajat Bhargava: Is the Jump Box Obsolete? In: O'Reilly Radar. 10. Januar 2014, abgerufen am 10. April 2024 (amerikanisches Englisch).
  5. Brenna Lee: Jump Servers Are Obsolete. In: JumpCloud. 4. Mai 2020, abgerufen am 10. April 2024 (amerikanisches Englisch).
  6. a b Chris Steffen: Should jump box servers be consigned to history? In: Network Security. Band 2017, Nr. 11, November 2017, ISSN 1353-4858, S. 5–6, doi:10.1016/s1353-4858(17)30092-2 (digpath.co.uk [PDF; 3,1 MB; abgerufen am 10. April 2024]).
  7. Damon Garn: How to use a jump server to link security zones. In: TechTarget. 26. Februar 2024, abgerufen am 10. April 2024 (englisch).