web-dev-qa-db-ja.com

要塞ホストとジャンプホストの関係

「要塞ホスト」と「ジャンプホスト」の違い/類似点は何ですか?それらは通常交換可能に使用されますか?

14
kolistivra

要塞ホスト は、セキュリティゾーンの外にあるマシンです。
そして、弱点であると予想され、追加のセキュリティの考慮が必要です。

セキュリティデバイスは技術的にセキュリティゾーンの外にあるため、ファイアウォールとセキュリティアプライアンスもほとんどの場合、要塞ホストと見なされます。

通常私達は話します:

  • DNSサーバー
  • FTPサーバー
  • VPNサーバー

Jump Server は、2つのセキュリティゾーン間のギャップを突破することを目的としています。

ここでの目的は、DMZからセキュリティゾーン内の何かにアクセスするためのゲートウェイを持つことです。
これが利用されているのを見た主な理由は、外部からアクセスできる必要がある特定のサーバーへの1つの既知の入り口が最新の状態に保たれ、その目的でのみ必要であることを確認することです(a)特定のホストに接続します。

通常、これはSSHにのみ使用される強化されたLinuxボックスです。

13
Reaces