Mối quan hệ giữa máy chủ pháo đài và máy chủ nhảy

13

Sự khác biệt / tương đồng giữa "máy chủ pháo đài" và "máy chủ nhảy" là gì? Có phải chúng thường được sử dụng thay thế cho nhau?

firewall  proxy  bastion 
kolistivra
nguồn

Câu trả lời:

12

Máy chủ Bastion là một máy nằm ngoài vùng bảo mật của bạn.
Và dự kiến ​​sẽ là một điểm yếu, và cần xem xét bảo mật bổ sung.

Vì các thiết bị bảo mật của bạn về mặt kỹ thuật nằm ngoài vùng bảo mật của bạn, tường lửa và thiết bị bảo mật cũng được xem xét trong hầu hết các trường hợp máy chủ Bastion.

Thông thường chúng ta đang nói về:

  • Máy chủ DNS
  • Máy chủ FTP
  • Máy chủ VPN

Một Jump máy chủ được thiết kế để vi phạm khoảng cách giữa hai khu an ninh.

Mục đích dự định ở đây là có một cổng để truy cập vào một cái gì đó bên trong khu vực an ninh, từ DMZ.
Lý do chính tôi đã thấy điều này được sử dụng là để đảm bảo rằng lối vào được biết đến một máy chủ cụ thể phải truy cập từ bên ngoài được cập nhật và được biết trong mục đích của nó là chỉ phải kết nối với (a) máy chủ cụ thể.

Thông thường đây là một hộp Linux cứng chỉ được sử dụng cho SSH.

Hồi giáo
nguồn
Sự khác biệt có vẻ tinh tế - không phải máy chủ VPN có ý định vi phạm khoảng cách giữa hai vùng bảo mật? Bài viết này dường như ngụ ý rằng một máy chủ nhảy là một loại máy chủ pháo đài.
jhfrontz
1
@jhfrontz Sự khác biệt chính mà tôi hiểu và sử dụng nó là máy chủ nhảy được sử dụng để truy cập từ xa. Và máy chủ Bastion cung cấp các dịch vụ cần đối mặt với internet. Hãy xem các máy chủ nhảy như những người bảo vệ biên giới, và các máy chủ pháo đài như một cửa sổ giao dịch viên tại một ngân hàng. Bạn có thể nhận dịch vụ từ giao dịch viên, nhưng bạn không truy cập vào ngân hàng. Mặt khác, một khi qua trạm kiểm soát biên giới bạn đang ở trong nước.
Hồi sinh
Tôi hiểu cách hai cái kia (máy chủ DNS và FTP) phù hợp với sự tương tự của giao dịch viên nhưng tôi nghĩ rằng máy chủ VPN được liệt kê như một ví dụ về máy chủ pháo đài - Tôi đã nghĩ rằng máy chủ VPN là để cung cấp quyền truy cập từ xa (ví dụ: lính biên phòng). Hoặc là gợi ý rằng kết nối VPN là một "dịch vụ" (và khả năng kết nối với các điểm trên mạng nội bộ có thể bị hạn chế) so với truy cập?
jhfrontz
2
@jhfrontz Lý do ở đây là máy chủ vpn không phải là máy chủ bạn kết nối. Nó tạo ra đường hầm bạn sử dụng để kết nối. Nhưng bạn thường không ssh vào tường lửa kích hoạt vpn của bạn :)
Trả lời
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.