JumpServer, BT ve DevOps ekiplerinin SSH, RDP, Kubernetes, veritabanı ve web varlıklarına tek bir web arayüzünden güvenli ve denetlenebilir erişim sağladığı açık kaynaklı bir PAM (Privileged Access Management — Ayrıcalıklı Erişim Yönetimi) platformudur. Mono Bilişim olarak JumpServer kurulumu, entegrasyonu ve desteğini sağlıyor; ayrıca oturum verilerini görselleştirmek için hazır bir Grafana denetim panosu sunuyoruz.
Temel Özellikler
- Merkezi erişim kontrolü — Sunucu, veritabanı ve ağ cihazlarına tek arayüzden yetkili erişim; dağınık SSH/RDP ortamlarına son.
- Oturum kaydı ve denetim — Her ayrıcalıklı oturumun video kaydı ve komut günlüğü; KVKK ve denetim süreçleri için tam izlenebilirlik.
- Kimlik bazlı güvenlik — LDAP/AD, OIDC entegrasyonu ve MFA ile paylaşılan parolalara gerek kalmadan kullanıcı bazlı erişim.
- Tarayıcı odaklı — Agent/istemci kurulumuna gerek olmadan tarayıcıdan erişim.
- Lisans maliyetinden bağımsızlık — Kullanıcı ve varlık sayısına göre ücretlendirme olmayan, GPL lisanslı açık kaynak yapı.
Ekran Görüntüleri
Merkezi Console & Dashboard
Tüm varlıkların, kullanıcıların ve aktif oturumların tek ekrandan özeti.
Oturum Kaydı & Denetimi
Her oturum canlı izlenir; video ve komut günlüğü ile arşivlenir.
SSH & SFTP Erişimi
Linux sunucularına tarayıcı üzerinden SSH ile terminal ve SFTP ile güvenli dosya transferi.
Windows RDP Erişimi
Windows sunucularına istemci kurulumuna gerek kalmadan tarayıcıdan RDP ve VNC erişimi.
Web Uygulaması Erişimi
Dahili web arayüzlerine (Grafana, monitoring panelleri…) RDS protokolü üzerinden denetlenebilir erişim.
Veritabanı UI & Terminal
MySQL, PostgreSQL ve diğer veritabanlarına grafik arayüz veya CLI üzerinden erişim.
Örnek Kullanım Senaryosu
Bir BT yöneticisinin kritik bir sunucuya yetkili erişiminden çıkışa kadar, denetim altında bir oturum:
- Kimlik — Kullanıcı Local User / LDAP / OIDC ile kendi hesabıyla giriş yapar; MFA ile ek faktör doğrulanır.
- Yetki — Kullanıcının rolüne tanımlı varlıklar; zaman, kullanıcı ve protokol kuralları ile sınırlandırılır.
- Oturum — İstemci kurulumu olmadan tarayıcıdan yetkili sunucuya güvenli bağlantı açılır (RDP/SSH).
- Kayıt — Tüm aktivite eş zamanlı kaydedilir, riskli komutlar filtrelenir (video + komut).
- Denetim — KVKK/denetim için oturum geçmişi arşivlenir ve sorgulanabilir.
JumpServer vs. Alternatifler
| Özellik | JumpServer | CyberArk | Teleport |
|---|---|---|---|
| Temel Yaklaşım | Self-Host / Açık Kaynak (GPL) | Geleneksel kurumsal | Açık kaynak + Enterprise kısıtlama |
| Lisanslama | Ücretsiz · kullanıcı/varlık limiti yok | Yüksek · modüler | Ticari · kullanıcı başı |
| Kullanım Kolaylığı | Çok kolay · web arayüz | Karmaşık | Orta · CLI ağırlıklı |
| Protokol Desteği | SSH, RDP, DB, K8s, RDS, App | SSH, RDP, DB, Mainframe | SSH, K8s, DB, App |
| Erişim Yöntemi | Sadece web tabanlı | Agent / Gateway | Proxy / ephemeral sertifika |
| Özelleştirme | Kolay · API & açık kaynak kod | Sınırlı · kapalı yapı | Orta düzey |
Grafana Denetim Panosu (Audit Dashboard)
JumpServer denetim verilerini görselleştirmek için hazır bir Grafana panosu ve otomasyon betikleri sunuyoruz. Pano; MySQL ve PostgreSQL arka uçlarını destekler ve kullanıcı aktivitesi, oturum geçmişi, komut riski gibi metrikleri kapsamlı şekilde görselleştirir.
Pano şunları sağlar:
- Genel istatistikler: Girişler, işlemler, parola değişiklikleri, oturumlar, dosya transferleri
- Oturum analizi: Aktif/geçmiş oturumlar, kullanıcı/varlık bazlı süreler
- Komut geçmişi: Risk sınıflandırması ve komut dağılımı
- Görselleştirmeler: Gantt, çubuk ve pasta grafikler, tablolar
Hızlı Kurulum
# 1. Örnek ortam dosyasını kopyalayın
cp .example.env .env
# 2. .env içindeki değişkenleri ortamınıza göre düzenleyin
# (GRAFANA_PORT, NETWORK_NAME, JS_CONFIG_PATH, vb.)
# 3. Hızlı başlangıç betiğini çalıştırın
./quick_start.sh
quick_start.sh betiği Grafana’yı Docker üzerinde başlatır, JumpServer veritabanını
veri kaynağı olarak ekler ve veritabanı türüne göre uygun panoyu (MySQL veya PostgreSQL)
otomatik olarak içe aktarır.
Lisans: GPL-3.0
