Związek między gospodarzem bastionu a gospodarzem skoku

13

Jakie są różnice / podobieństwa między „gospodarzem bastionu” a „gospodarzem skoku”? Czy są zwykle używane zamiennie?

firewall proxy bastion kolistivra
źródło

Odpowiedzi:

12

Hosta Bastion to maszyna, która znajduje się poza strefę bezpieczeństwa.
Oczekuje się, że będzie to słaby punkt i wymaga dodatkowych względów bezpieczeństwa.

Ponieważ technicznie urządzenia zabezpieczające znajdują się poza strefą bezpieczeństwa, w większości przypadków hosty Bastion są również uważane za zapory ogniowe i urządzenia zabezpieczające.

Zwykle mówimy o:

  • Serwery DNS
  • Serwery FTP
  • Serwery VPN

Skocz Server przeznaczony jest do zlikwidowania luki pomiędzy dwiema strefami bezpieczeństwa.

Zamierzonym tutaj celem jest posiadanie bramki umożliwiającej dostęp do czegoś w strefie bezpieczeństwa, z DMZ.
Głównym powodem, dla którego widziałem, że jest to wykorzystywane, jest upewnienie się, że jedno znane wejście do określonego serwera, które musi być dostępne z zewnątrz, jest aktualne i jest znane w swoim celu, jako że musi łączyć się tylko z (a) określone hosty.

Zwykle jest to zahartowane urządzenie Linux używane tylko do SSH.

Reaces
źródło
Różnica wydaje się subtelna - czy serwer VPN nie jest przeznaczony do naruszania luki między dwiema strefami bezpieczeństwa? Ten artykuł wydaje się sugerować, że gospodarz skoku jest rodzajem gospodarza bastionu.
jhfrontz
1
@jhfrontz Główną różnicą, jaką rozumiem i używam, jest to, że host dostępu jest używany do zdalnego dostępu. A gospodarze Bastion oferują usługi, które muszą zmierzyć się z Internetem. Spójrz na gospodarzy skoków jako strażników granicznych, a gospodarzy bastionów - na okienko bankowe w banku. Możesz korzystać z usług kasjera, ale nie masz dostępu do banku. Z drugiej strony po przejściu przez punkt kontroli granicznej jesteś w kraju.
Reaces
Rozumiem, jak pozostałe dwa (serwery DNS i FTP) są zgodne z analogią kasjera, ale myślałem, że serwer VPN wymieniono jako przykład hosta bastionu - myślałem, że serwer VPN oferuje zdalny dostęp (tj. strażnik graniczny). Czy też sugestia, że ​​połączenie VPN jest „usługą” (i że łączność z punktami w sieci wewnętrznej może być ograniczona) w porównaniu z dostępem?
jhfrontz
2
@jhfrontz Powodem jest to, że serwer VPN nie jest tym, z którym się łączysz. Tworzy tunel, z którym się łączysz. Ale generalnie nie ssh do zapory sieciowej z włączoną VPN :)
Reaces