Bastion host ve jump host arasındaki ilişki

13

"Bastion host" ve "jump host" arasındaki farklar / benzerlikler nelerdir? Genellikle birbirinin yerine kullanılır mı?

firewall  proxy  bastion 
kolistivra
kaynak

Yanıtlar:

12

Bir Bastion konak güvenlik bölgesi dışında olan bir makinedir.
Ve zayıf bir nokta olması ve ek güvenlik hususlarına ihtiyacı olması bekleniyor.

Güvenlik aygıtlarınız teknik olarak güvenlik bölgenizin dışında olduğundan, çoğu durumda Bastion ana bilgisayarlarında güvenlik duvarları ve güvenlik aygıtları da dikkate alınır.

Genellikle aşağıdakilerden bahsediyoruz:

  • DNS Sunucuları
  • FTP Sunucuları
  • VPN Sunucuları

Bir Atlama Sunucusu iki güvenlik bölgeleri arasındaki boşluğu ihlal amaçlanmıştır.

Buradaki amaç, DMZ'den güvenlik bölgesinin içindeki bir şeye erişmek için bir ağ geçidine sahip olmaktır.
Bunun kullanıldığını görmemizin temel nedeni, dışarıdan erişilebilir olması gereken belirli bir sunucuya girişin güncel tutulmasını ve amacının yalnızca (a) belirli ana bilgisayar (lar).

Genellikle bu, yalnızca SSH için kullanılan sertleştirilmiş bir Linux kutusudur.

Reaces
kaynak
Fark ince görünüyor - bir VPN sunucusu iki güvenlik bölgesi arasındaki boşluğu ihlal etmek değil mi? Bu makale , bir atlama ana bilgisayarının bir tür bastion ana bilgisayarı olduğunu ima etmektedir.
jhfrontz
1
@jhfrontz Anladığım ve kullandığım temel fark, bir atlama ana makinesinin uzaktan erişim için kullanılmasıdır. Bastion sunucuları internete bakmaları gereken hizmetler sunuyor. Jump host'lara sınır muhafızları, bastion hostlarına ise bankada anlatıcı penceresi olarak bakın. Veznedardan hizmet alabilirsiniz, ancak bankaya erişemezsiniz. Öte yandan sınır kontrol noktasını geçtikten sonra ülkenin içindesiniz.
16:21
Diğer ikisinin (DNS ve FTP sunucuları) vezne benzetmesine nasıl uyduğunu anlıyorum, ancak VPN sunucusunun bir bastion host örneği olarak listelendiğini düşündüm - Bir VPN sunucusunun uzaktan erişim (yani, sınır koruması). Yoksa bir VPN bağlantısının erişim yerine bir "hizmet" (ve dahili ağdaki noktalara bağlantı sınırlı olabilir) önerisi mi?
jhfrontz
2
@jhfrontz Burada akıl yürütme vpn sunucusunun bağlandığınız sunucu olmamasıdır. Bağlanmak için kullandığınız tüneli oluşturur. Ama genellikle vpn özellikli güvenlik duvarınıza ssh etmeyin :)
Reaces
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.