Was sind die Unterschiede / Gemeinsamkeiten zwischen einem "Bastion Host" und einem "Jump Host"? Werden sie normalerweise austauschbar verwendet?
Was sind die Unterschiede / Gemeinsamkeiten zwischen einem "Bastion Host" und einem "Jump Host"? Werden sie normalerweise austauschbar verwendet?
Antworten:
Ein Bastion-Host ist ein Computer, der sich außerhalb Ihrer Sicherheitszone befindet.
Es wird erwartet, dass dies eine Schwachstelle ist und zusätzliche Sicherheitsaspekte erfordert.
Da sich Ihre Sicherheitsgeräte technisch außerhalb Ihrer Sicherheitszone befinden, werden in den meisten Fällen auch Firewalls und Sicherheitsgeräte als Bastion-Hosts betrachtet.
Normalerweise reden wir über:
Ein Jump Server soll die Lücke zwischen zwei Sicherheitszonen durchbrechen.
Der beabsichtigte Zweck hier ist, ein Gateway zu haben, um von der DMZ aus auf etwas innerhalb der Sicherheitszone zuzugreifen.
Der Hauptgrund, warum ich dies genutzt habe, ist sicherzustellen, dass der einzige bekannte Zugang zu einem bestimmten Server, auf den von außen zugegriffen werden muss, auf dem neuesten Stand gehalten wird und dessen Zweck bekannt ist, dass nur eine Verbindung zu (a) hergestellt werden muss. Bestimmte Hosts.
Normalerweise ist dies eine gehärtete Linux-Box, die nur für SSH verwendet wird.