Quelles sont les différences / similitudes entre un "hôte bastion" et un "hôte de saut"? Sont-ils généralement utilisés de manière interchangeable?
Un hôte Bastion est une machine qui se trouve en dehors de votre zone de sécurité.
Et devrait être un point faible et nécessiter des considérations de sécurité supplémentaires.
Comme vos dispositifs de sécurité sont techniquement en dehors de votre zone de sécurité, les pare-feu et les dispositifs de sécurité sont également pris en compte dans la plupart des cas, les hôtes Bastion.
Habituellement, nous parlons de:
Un serveur Jump est destiné à percer l'écart entre deux zones de sécurité.
Le but visé ici est d'avoir une passerelle pour accéder à quelque chose à l'intérieur de la zone de sécurité, à partir de la DMZ.
La principale raison pour laquelle j'ai vu cela utilisé est de s'assurer que la seule entrée connue d'un serveur spécifique qui doit être accessible de l'extérieur est mise à jour et est connue dans son but comme n'ayant qu'à se connecter à (a) hôte (s) spécifique (s).
Il s'agit généralement d'une boîte Linux renforcée uniquement utilisée pour SSH.