Hubungan antara tuan rumah benteng dan tuan rumah melompat

13

Apa perbedaan / kesamaan antara "host bastion" dan "host melompat"? Apakah mereka biasanya digunakan secara bergantian?

firewall proxy bastion kolistivra
sumber

Jawaban:

12

Sebuah Bastion Host adalah mesin yang luar zona keamanan Anda.
Dan diharapkan menjadi titik lemah, dan membutuhkan pertimbangan keamanan tambahan.

Karena perangkat keamanan Anda secara teknis di luar zona keamanan Anda, firewall dan peralatan keamanan juga dipertimbangkan dalam kebanyakan kasus host Bastion.

Biasanya kita berbicara tentang:

  • Server DNS
  • Server FTP
  • Server VPN

Sebuah Jump Server dimaksudkan untuk melanggar kesenjangan antara dua zona keamanan.

Tujuan yang dimaksudkan di sini adalah memiliki gateway untuk mengakses sesuatu di dalam zona keamanan, dari DMZ.
Alasan utama saya melihat ini digunakan adalah untuk memastikan bahwa satu pintu masuk yang dikenal ke server tertentu yang harus dapat diakses dari luar tetap up to date dan dikenal dengan maksud hanya harus terhubung ke (a) host spesifik

Biasanya ini adalah kotak Linux yang dikeraskan hanya digunakan untuk SSH.

Reaces
sumber
Perbedaannya tampak halus - bukankah server VPN dimaksudkan untuk menembus celah antara dua zona keamanan? Artikel ini tampaknya menyiratkan bahwa host melompat adalah jenis host benteng.
jhfrontz
1
@jhfrontz Perbedaan utama seperti yang saya mengerti dan menggunakannya, adalah bahwa host melompat digunakan untuk akses jarak jauh. Dan tuan rumah Bastion menawarkan layanan yang perlu menghadapi internet. Lihatlah host melompat sebagai penjaga perbatasan, dan host benteng sebagai jendela teller di bank. Anda bisa mendapatkan layanan dari teller, tetapi Anda tidak mengakses bank. Di sisi lain begitu melewati pos pemeriksaan perbatasan Anda berada di dalam negeri.
Reaces
Saya mendapatkan bagaimana dua lainnya (DNS dan FTP server) sesuai dengan analogi teller tapi saya pikir server VPN terdaftar sebagai contoh host benteng - saya berpikir bahwa server VPN adalah untuk menawarkan akses jarak jauh (yaitu, sebuah penjaga perbatasan). Atau apakah saran bahwa koneksi VPN adalah "layanan" (dan konektivitas ke titik-titik di jaringan internal dapat dibatasi) vs. akses?
jhfrontz
2
@jhfrontz Alasannya di sini adalah bahwa server vpn bukan yang Anda sambungkan. Itu menciptakan terowongan yang Anda gunakan untuk terhubung. Tetapi Anda biasanya tidak ssh ke firewall yang diaktifkan vpn Anda :)
Reaces