Назад | Перейти на главную страницу

Отношения между хозяином бастиона и хозяином прыжка

В чем разница / сходство между «хозяином бастиона» и «хозяином прыжка»? Обычно они взаимозаменяемы?

А Бастионный хозяин это машина, которая находится за пределами вашей зоны безопасности.
Ожидается, что это будет слабое место, требующее дополнительных мер безопасности.

Поскольку ваши устройства безопасности технически находятся за пределами вашей зоны безопасности, брандмауэры и устройства безопасности также считаются в большинстве случаев хостами Bastion.

Обычно речь идет о:

  • DNS-серверы
  • FTP серверы
  • VPN-серверы

А Сервер переходов предназначен для преодоления разрыва между двумя зонами безопасности.

Предполагаемая цель здесь - иметь шлюз для доступа к чему-либо внутри зоны безопасности из DMZ.
Основная причина, по которой я видел, что это используется, заключается в том, чтобы убедиться, что один известный вход на конкретный сервер, который должен быть доступен извне, обновлен и известен по своей цели как необходимость подключения только к (а) конкретный хост (ы).

Обычно это защищенный Linux-сервер, используемый только для SSH.