要塞ホストとジャンプホストの関係

13

「要塞ホスト」と「ジャンプホスト」の違い/類似点は何ですか?通常、それらは同じ意味で使用されていますか?

firewall  proxy  bastion 
コリスティブラ
ソース

回答:

12

要塞ホストはあなたのセキュリティゾーンの外にあるマシンです。
そして、弱点であり、追加のセキュリティ上の考慮事項を必要としていることが予想されます。

セキュリティデバイスは技術的にセキュリティゾーンの外側にあるため、ほとんどの場合、Bastionホストではファイアウォールとセキュリティアプライアンスも考慮されます。

通常、私たちは話している:

  • DNSサーバー
  • FTPサーバー
  • VPNサーバー

ジャンプServerが 2つのセキュリティゾーン間のギャップに違反することを意図しています。

ここでの目的は、DMZからセキュリティゾーン内の何かにアクセスするためのゲートウェイを持つことです。
私がこれを利用した主な理由は、外部からアクセスする必要がある特定のサーバーへの既知の入り口が最新に保たれ、その目的で接続するだけであることが知られていることを確認することです(a)特定のホスト。

通常、これはSSH専用の強化されたLinuxボックスです。

リース
ソース
違いは微妙に思えます-VPNサーバーは2つのセキュリティゾーン間のギャップを突破することを意図したものではありませんか? この記事は、ジャンプホストが要塞ホストの一種であることを暗示しているようです。
jhfrontz
1
@jhfrontz私が理解し使用している主な違いは、ジャンプホストがリモートアクセスに使用されることです。そして、Bastionホストは、インターネットに直面する必要があるサービスを提供します。ジャンプホストを国境警備員として、要塞ホストを銀行の窓口窓口として見てください。窓口からサービスを受けることができますが、銀行にはアクセスしません。一方、国境検問所を過ぎたら、あなたは国内にいます。
21年
他の2つ(DNSおよびFTPサーバー)が窓口係にどのように適合するかはわかりますが、VPNサーバーは要塞ホストの例としてリストされていると思いました-VPNサーバーはリモートアクセスを提供するためのものであると考えていました(つまり、国境警備隊)。または、VPN接続が「サービス」であるという提案(および内部ネットワーク上のポイントへの接続が制限される可能性がある)対アクセスですか?
jhfrontz
2
@jhfrontzここでの理由は、vpnサーバーは接続先サーバーではないということです。接続に使用するトンネルを作成します。ただし、一般的にはvpn対応のファイアウォールにsshしません:)
16
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.