要塞ホスト は、セキュリティゾーンの外にあるマシンです。
そして、弱点であると予想され、追加のセキュリティの考慮が必要です。
セキュリティデバイスは技術的にセキュリティゾーンの外にあるため、ファイアウォールとセキュリティアプライアンスもほとんどの場合、要塞ホストと見なされます。
通常私達は話します:
- DNSサーバー
- FTPサーバー
- VPNサーバー
Jump Server は、2つのセキュリティゾーン間のギャップを突破することを目的としています。
ここでの目的は、DMZからセキュリティゾーン内の何かにアクセスするためのゲートウェイを持つことです。
これが利用されているのを見た主な理由は、外部からアクセスできる必要がある特定のサーバーへの1つの既知の入り口が最新の状態に保たれ、その目的でのみ必要であることを確認することです(a)特定のホストに接続します。
通常、これはSSHにのみ使用される強化されたLinuxボックスです。