Вопрос: Связь между хозяином бастиона и хостом-прыжком


Каковы различия / сходства между «хозяином бастиона» и «прыгающим хостом»? Обычно ли они используются взаимозаменяемо?


8
2017-09-17 10:06


Источник




Ответы:


Бастионный хост это машина, которая находится за пределами вашей зоны безопасности.
Ожидается, что это будет слабый момент и потребует дополнительных соображений безопасности.

Поскольку ваши устройства безопасности технически находятся за пределами вашей зоны безопасности, брандмауэры и устройства безопасности также рассматриваются в большинстве случаев хостами Bastion.

Обычно мы говорим о:

  • Серверы DNS
  • Серверы FTP
  • VPN-серверы

Перейти к началу страницы предназначен для нарушения разрыва между двумя зонами безопасности.

Целью здесь является наличие шлюза для доступа к чему-либо внутри зоны безопасности, из DMZ.
Основная причина, по которой я видел это, заключается в том, чтобы убедиться, что один известный вход на конкретный сервер, который должен быть доступен извне, постоянно обновляется и известен в своей цели, поскольку только для подключения к (а) определенного хоста (ов).

Обычно это закаленное поле Linux, которое используется только для SSH.


8
2017-09-17 10:19



Разница кажется тонкой - не VPN-сервер, предназначенный для нарушения разрыва между двумя зонами безопасности? Эта статья кажется, подразумевает, что хост перехода является типом хоста бастиона. - jhfrontz
@jhfrontz Основное различие, как я понимаю и использую его, заключается в том, что хост перехода используется для удаленного доступа. И хосты Bastion предлагают услуги, которые должны смотреть в интернет. Посмотрите на прыгающие хосты в качестве пограничников, а бастионные хосты - как окно счетчиков в банке. Вы можете получить услуги у кассира, но у вас нет доступа к банку. С другой стороны, когда-то мимо пограничного контрольно-пропускного пункта вы находитесь внутри страны. - Reaces
Я понимаю, как два других (DNS и FTP-сервера) соответствуют кассовой аналогии, но я думал, что VPN-сервер был указан в качестве примера бастионного хоста. Я думал, что VPN-сервер предназначен для предоставления удаленного доступа (т. Е. пограничник). Или это предложение о том, что VPN-соединение является «услугой» (и что связь с точками во внутренней сети может быть ограничена) или доступом? - jhfrontz
@jhfrontz. Причина в том, что сервер vpn - это не тот, к которому вы подключаетесь. Он создает туннель, который вы используете для связи. Но вы вообще не делаете ssh в свой брандмауэр с включенным vpn :) - Reaces