Intern
  • Außenansicht des Rechenzentrums
Rechenzentrum

SSH-Sprungbrettrechner

Vor allem bei Verbindungen aus dem Internet zu Rechnern innerhalb des Hochschulnetzes ist es sehr empfehlenswert, SSH zu verwenden. Dabei sind jedoch direkte Verbindungen (z.B. über SSH, VNC, etc.) von einem Rechner außerhalb des Hochschulnetzes zu einem beliebigen Rechner innerhalb des Hochschulnetzes sicherheitstechnisch problematisch. Zum einen müssten in der zentralen Firewall für jeden von außen erreichbaren Rechner eine Portfreigabe eingetragen werden, was bei vielen Rechnern sehr aufwändig ist. Zum anderen besteht bei vielen direkt von außen erreichbaren Rechnern die Gefahr, dass einige darunter bestimmte Sicherheitslücken aufweisen, z.B. durch einen veralteten Dienst und damit einhergehenden ungepatchten Schwachstellen, nicht aktuell gehaltenem Betriebssystem oder zu einfach gewählten Passwörtern. Durch solche unabsichtlichen Nachlässigkeiten wird es Angreifern erleichtert, eine Sicherheitslücke auszunützen und den Rechner unter ihre Kontrolle zu bringen.

Ein Sprungbrettrechner bietet den Vorteil, dass über ihn beliebige Rechner von außerhalb erreichbar sind und somit nur eine einzige Maschine, nämlich er selbst, gepflegt werden muss, auf der wirklich sichere Passwörter verwendet werden und das System aktuell und schlank gehalten wird. Dabei verringert sich die Angriffsfläche drastisch, da nun nicht mehr unzählige Rechner nach außen hin direkt erreichbar sein müssen, sondern lediglich der SSH-Sprungbrettrechner (und u.U. einige andere wenige Rechner, z.B. Webserver). Mittels dem sog. Portforwarding ist es nämlich möglich, einen ansonsten normalerweise unverschlüsselten Dienst (z.B. VNC, Remote Desktop, etc.) über einen SSH-Tunnel kommunizieren zu lassen, der zwischen einem externen Rechner und dem Sprungbrettrechner aufgebaut wird. Dabei können diese Dienste sowohl auf dem SSH-Sprungbrettrechner selbst laufen, als auch auf einem anderen internen Rechner.

Schaubild eines Sprungbrettrechners:

Im Folgenden finden Sie zwei Anleitungen über die Installation und Einrichtung eines SSH-Sprungbrettrechners.

Anleitung zum Einrichten eines SSH-Sprungbrettrechners unter Linux

Anleitung zum Einrichten eines SSH-Sprungbrettrechners unter Windows