Um host Bastion é uma máquina que está fora da sua zona de segurança.
E espera-se que seja um ponto fraco e que necessite de considerações de segurança adicionais.
Como seus dispositivos de segurança estão tecnicamente fora de sua zona de segurança, os firewalls e os dispositivos de segurança também são considerados na maioria dos casos de hosts Bastion.
Geralmente estamos falando de:
- Servidores DNS
- Servidores FTP
- Servidores VPN
Um Jump Server destina-se a violar a lacuna entre duas zonas de segurança.
O propósito pretendido aqui é ter um gateway para acessar algo dentro da zona de segurança, a partir da DMZ.
A principal razão pela qual eu vi isso utilizado é ter certeza de que a entrada conhecida para um servidor específico que tem que ser acessível de fora é mantida atualizada e é conhecida em sua finalidade como tendo apenas que se conectar a (a) host específico (s).
Normalmente, essa é uma caixa Linux reforçada usada apenas para SSH.