今回は現場でよく耳にする「踏み台サーバー」について調べました。
〇踏み台サーバーとは
社内システムにインターネットからアクセスしたい場合などに中継となるコンピュータです。ネットワーク境界に構
築し、外部からのアクセスはそこを中継するようにしたものをジャンプサーバ(Jump Server)とも言います。ま
た、攻撃を防ぐセキュリティ対策の一環として設置されるものであり、第三者に乗っ取られて攻撃に動員される踏み
台サーバーという意味ではない。
〇踏み台サーバーの必要性
サーバーが外部から直接SSH接続できる環境は悪意のある攻撃者からターゲットとなる可能性が高く、攻撃に対して
脆弱になってしまいます。そこでSSH接続を踏み台サーバーからのみ許可することで、接続元のIPアドレスを制限し
不正アクセスのリスクを軽減できます。対象のサーバーにログインするには、まず踏み台サーバーにログインし、踏
み台サーバーからSSHやRDPなどの方法で対象のサーバーに接続するという複数のステップを踏むことになります。
不正アクセスは大きなセキュリティインシデントにつながることから、踏み台サーバーを運用することは、外部から
の攻撃に対して非常に効果的な対策です。
〇踏み台サーバーのメリット
踏み台サーバー具体的なメリットはアクセス元、アクセス時間を制御できることです。
上で紹介したようにサーバーへのアクセスを踏み台サーバーのみに限定することで、外部から直接アクセスできなく
なり、侵入されるリスクを軽減できます。さらに踏み台サーバーへのアクセスはメンテナンス作業などに必要な特定
のIPアドレスからのみを許可することで、最適な環境にすることが可能です。
以上が踏み台サーバーについてです。
ご参考にしていただければと思います。
参考文献:https://info.securesamba.com/media/15125/