Relazione tra host bastion e host jump

13

Quali sono le differenze / somiglianze tra un "host bastion" e un "jump host"? Di solito sono usati in modo intercambiabile?

firewall  proxy  bastion 
kolistivra
fonte

Risposte:

12

Un host Bastion è una macchina che si trova al di fuori della tua zona di sicurezza.
E dovrebbe essere un punto debole e necessita di ulteriori considerazioni sulla sicurezza.

Poiché i tuoi dispositivi di sicurezza sono tecnicamente al di fuori della tua zona di sicurezza, nella maggior parte dei casi vengono considerati anche i firewall e le appliance di sicurezza.

Di solito stiamo parlando di:

  • Server DNS
  • Server FTP
  • Server VPN

Un Jump Server ha lo scopo di colmare il divario tra due zone di sicurezza.

Lo scopo previsto qui è quello di avere un gateway per accedere a qualcosa all'interno della zona di sicurezza, dalla DMZ.
Il motivo principale per cui l'ho visto utilizzato è quello di assicurarsi che l'unica entrata nota a un server specifico che deve essere accessibile dall'esterno sia mantenuta aggiornata e sia nota nel suo scopo di dover solo connettersi a (a) host specifici.

Di solito questa è una scatola Linux rinforzata usata solo per SSH.

Reaces
fonte
La differenza sembra sottile: un server VPN non intende colmare il divario tra due zone di sicurezza? Questo articolo sembra implicare che un host di salto sia un tipo di host di bastioni.
jhfrontz,
1
@jhfrontz La differenza principale, a quanto ho capito e lo uso, è che un host di salto viene utilizzato per l'accesso remoto. E gli host Bastion offrono servizi che devono affrontare Internet. Guarda gli host di salto come guardie di frontiera e gli host di bastioni come una finestra di rivelatori in una banca. Puoi ottenere servizi dal cassiere, ma non accedi alla banca. D'altra parte, una volta passato il checkpoint di frontiera, sei all'interno del paese.
Reagisce il
Capisco come gli altri due (server DNS e FTP) siano conformi all'analogia del cassiere, ma pensavo che il server VPN fosse elencato come esempio di un host bastion - Pensavo che un server VPN fosse per offrire l'accesso remoto (ad es. Guardia di frontiera). O è il suggerimento che una connessione VPN è un "servizio" (e che la connettività ai punti sulla rete interna può essere limitata) rispetto all'accesso?
jhfrontz,
2
@jhfrontz Il ragionamento qui è che il server VPN non è quello a cui ti connetti. Crea il tunnel che usi per connetterti. Ma in genere non
usi
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.