요새 호스트와 점프 호스트의 관계 차이점 / 유사점은 무엇입니까? 그들은

“bastion host”와 “jump host”의 차이점 / 유사점은 무엇입니까? 그들은 보통 상호 교환 적으로 사용됩니까?



답변

바스 티언 호스트는 보안 영역의 외부에있는 기계입니다.
또한 약점이며 추가 보안 고려 사항이 필요합니다.

보안 장치는 기술적으로 보안 영역 외부에 있으므로 대부분의 경우 요새 호스트로 방화벽과 보안 어플라이언스도 고려됩니다.

보통 우리는 다음에 대해 이야기하고 있습니다.

  • DNS 서버
  • FTP 서버
  • VPN 서버

점프 서버는 두 개의 보안 영역 사이의 간격을 위반하는 것입니다.

여기서 의도 된 목적은 DMZ에서 보안 영역 내부의 무언가에 액세스하기위한 게이트웨이를 갖는 것입니다.
내가 이것을 본 주된 이유는 외부에서 액세스 할 수있는 특정 서버에 대한 알려진 입구가 최신 상태를 유지하고 그 목적 상 (a) 특정 호스트.

일반적으로 이것은 SSH에만 사용되는 강화 된 Linux 상자입니다.