롸?
Bastion Host 본문
Bastion Host(배스천 호스트)란
침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에 일종의 게이트 역할을 수행하는 호스트
배스천 호스트는 내부 네트웍과 외부 네트웍 사이에 위치하는 게이트웨이로, 내부 네트웍을 겨냥한 공격에 대해 방어하도록 설계되었다. 네트웍의 복잡도와 구성에 따라 다르지만, 단일 배스천 호스트 그 자체로서 방어를 할 수도 있으며, 또는 방호 계층과 함께 대형 보안 시스템의 일부가 되기도 한다.
AWS에서 사용하는 방식으로 실제 사용하는 인스턴스는 private subnet에 숨기고, public에 배스천 호스트로 접근하게 한다. 이렇게되면 하나의 구멍을 제외하고는 접근이 원천적으로 불가능해지기 때문에 보안성이 보안성이 좋지만 동시에 내부로 접근하기 귀찮아진다는 말이다
내부로 접근하기 위해서 터널링이 필요한 것
참고
1. https://velog.io/@makeitcloud/%EB%9E%80-Bastion-host-%EB%9E%80
2. https://reference-m1.tistory.com/375
3. https://boomkim.github.io/2019/12/20/bastion-host-port-forwarding/
4. https://blog.naver.com/ncloud24/222039145416
5.
6.
'기타 > ETC' 카테고리의 다른 글
| OAuth 2.0 (0) | 2021.12.08 |
|---|---|
| svn 기본 기능 및 용어 (0) | 2021.01.28 |
| POJO (0) | 2020.02.04 |
'기타/ETC' Related Articles
more
Comments