Зв'язок між господарем бастіону і хост-стрибком

13

У чому полягають відмінності / схожість між "хостом бастіона" та "хостом стрибків"? Вони зазвичай використовуються взаємозамінно?

firewall  proxy  bastion 
колістівра
джерело

Відповіді:

12

Бастіон хост - машина , яка знаходиться за межами вашої зони безпеки.
Очікується, що це буде слабким місцем і потребує додаткових міркувань безпеки.

Оскільки ваші пристрої безпеки технічно перебувають за межами вашої зони безпеки, у більшості випадків хости Бастіону вважаються також брандмауерами та захисними пристроями.

Зазвичай ми говоримо про:

  • DNS-сервери
  • FTP-сервери
  • Сервери VPN

Перейти Сервер призначений порушити зазор між двома зонами безпеки.

Завдання тут - мати шлюз для доступу до чогось усередині зони безпеки, починаючи від DMZ.
Основна причина, по якій я бачив це, - це переконатися, що той відомий вхід на певний сервер, який повинен бути доступний ззовні, оновлюється та він відомий за своїм призначенням лише як підключення до (a) конкретний хост (и).

Зазвичай це загартований ящик для Linux, який використовується лише для SSH.

Реалії
джерело
Різниця здається тонкою - чи не сервер VPN призначений порушити розрив між двома зонами безпеки? Ця стаття, здається, передбачає, що хост стрибків - це тип хостінгу бастіонів.
jhfrontz
1
@jhfrontz Основна відмінність, наскільки я її розумію і використовую, полягає в тому, що хост стрибка використовується для віддаленого доступу. А господарі Бастіону пропонують послуги, з якими потрібно стикатися з Інтернетом. Подивіться на господарів стрибків як на прикордонників, а на бастіонів - як на вікно касирів у банку. Ви можете отримати послуги у продавця, але ви не маєте доступу до банку. З іншого боку, пройшовши повз прикордонний пункт пропуску, ви знаходитесь всередині країни.
Реалізує
Я розумію, як інші два (DNS і FTP-сервери) відповідають аналогії абонентів, але я вважав, що сервер VPN вказаний як приклад бастіонного хоста - я думав, що сервер VPN пропонує віддалений доступ (наприклад, a прикордонник). Або це припущення, що VPN-з'єднання - це "послуга" (а підключення до точок у внутрішній мережі може бути обмежене) проти доступу?
jhfrontz
2
@jhfrontz Тут міркують, що сервер vpn не той, до якого ви підключаєтесь. Він створює тунель, з яким ви використовуєте для з'єднання. Але ти, як правило, не впираєшся у свій брандмауер з підтримкою
vpn
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.