요새 호스트와 점프 호스트의 관계


답변:


12

바스 티언 호스트는 보안 영역의 외부에있는 기계입니다.
또한 약점이며 추가 보안 고려 사항이 필요합니다.

보안 장치는 기술적으로 보안 영역 외부에 있으므로 대부분의 경우 요새 호스트로 방화벽과 보안 어플라이언스도 고려됩니다.

보통 우리는 다음에 대해 이야기하고 있습니다.

  • DNS 서버
  • FTP 서버
  • VPN 서버

점프 서버는 두 개의 보안 영역 사이의 간격을 위반하는 것입니다.

여기서 의도 된 목적은 DMZ에서 보안 영역 내부의 무언가에 액세스하기위한 게이트웨이를 갖는 것입니다.
내가 이것을 본 주된 이유는 외부에서 액세스 할 수있는 특정 서버에 대한 알려진 입구가 최신 상태를 유지하고 그 목적 상 (a) 특정 호스트.

일반적으로 이것은 SSH에만 사용되는 강화 된 Linux 상자입니다.


차이점은 미묘 해 보입니다. VPN 서버가 두 보안 영역 사이의 격차를 해소하려는 것이 아닙니까? 이 기사 는 점프 호스트가 요새 호스트 유형임을 암시하는 것으로 보입니다.
jhfrontz 2016 년

1
@jhfrontz 내가 이해하고 사용하는 주된 차이점은 점프 호스트가 원격 액세스에 사용된다는 것입니다. 그리고 Bastion 호스트는 인터넷에 접속해야하는 서비스를 제공합니다. 국경 경비원으로 점프 호스트를, 은행에서 텔러 창으로 요새 호스트를보십시오. 은행원에게 서비스를받을 수 있지만 은행에 액세스 할 수는 없습니다. 반면 국경 검문소를 지나면 나라 안에 있습니다.
Reaces

다른 두 서버 (DNS 및 FTP 서버)가 텔러의 비유를 따르는 방법을 알지만 VPN 서버가 요새 호스트의 예라고 생각했습니다 .VPN 서버가 원격 액세스를 제공하는 것으로 생각했습니다 국경 경비대). 아니면 VPN 연결이 "서비스"(내부 네트워크의 지점에 대한 연결이 제한 될 수 있음) 대 액세스라는 제안입니까?
jhfrontz

2
@jhfrontz 여기에서의 추론은 VPN 서버가 당신이 연결 한 서버가 아니라는 것입니다. 연결하는 데 사용하는 터널을 만듭니다. 그러나 당신은 일반적으로 당신의 VPN 활성화 방화벽으로 ssh하지 않습니다 :)
Reaces
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.