Relacionamento entre host bastion e host de salto

10

Quais são as diferenças / semelhanças entre um "host de bastiões" e um "host de salto"? Eles são geralmente usados de forma intercambiável?

    
por kolistivra 17.09.2015 / 12:06

1 resposta

10

Um host Bastion é uma máquina que está fora da sua zona de segurança.
E espera-se que seja um ponto fraco e que necessite de considerações de segurança adicionais.

Como seus dispositivos de segurança estão tecnicamente fora de sua zona de segurança, os firewalls e os dispositivos de segurança também são considerados na maioria dos casos de hosts Bastion.

Geralmente estamos falando de:

  • Servidores DNS
  • Servidores FTP
  • Servidores VPN

Um Jump Server destina-se a violar a lacuna entre duas zonas de segurança.

O propósito pretendido aqui é ter um gateway para acessar algo dentro da zona de segurança, a partir da DMZ.
A principal razão pela qual eu vi isso utilizado é ter certeza de que a entrada conhecida para um servidor específico que tem que ser acessível de fora é mantida atualizada e é conhecida em sua finalidade como tendo apenas que se conectar a (a) host específico (s).

Normalmente, essa é uma caixa Linux reforçada usada apenas para SSH.

    
por 17.09.2015 / 12:19