堡垒宿主与跳变宿主的关系

Question

“堡垒主机”和“跳跃式主机”有什么区别或相似之处？它们通常可以互换使用吗？

Answer 1

堡垒宿主是一台在您的安全区之外的机器。

并被认为是一个弱点，需要额外的安全考虑。

由于您的安全设备技术上不在您的安全区域之外，所以在大多数情况下，也会考虑防火墙和安全设备。

通常我们说的是：

• DNS服务器
• FTP服务器
• VPN服务器

跳转服务器旨在突破两个安全区之间的空白。

这里的目的是有一个网关从DMZ访问安全区内的东西。

我所看到的使用此功能的主要原因是确保必须从外部访问的特定服务器的已知入口保持最新，其目的是只需连接(a)特定主机(S)。

通常，这是一个只用于SSH的硬Linux盒。

Answer 2

堡垒主机是专为从外部网络提供对专用网络的访问以抵御攻击和非法访问而设计的服务器。它也被称为跳台。它充当代理服务器，并允许客户端计算机通过它连接到远程服务器。任何提供访问控制的单一用途服务器都可能是堡垒主机。这包括DNS、web或邮件服务器。

网络管理员/系统管理员主要使用堡垒主机远程管理远程计算机/服务器。这些系统面向互联网，因此它们需要站在防火墙的公共一侧。由于堡垒主机是公开可见的，并且广泛用于提供SSH代理服务，因此它们已成为网络攻击的目标。因此，堡垒主机/跳转框应该是安全的。

在这里输入图像描述