반응형
컴퓨터 네트워크 보안에서 중요한 역할을 하는 특수한 유형의 서버입니다. 보안 상의 이유로 인터넷과 같은 공개 네트워크와 비공개 네트워크 사이에 위치하여 내부 네트워크의 접근을 보호하고 관리하기 위해 사용됩니다.
Bastion Host의 주요 목적은 네트워크의 보안을 강화하는 것이며, 이를 위해 특정한 보안 조치와 정책이 적용됩니다.
- 제한된 접근: Bastion Host는 매우 제한적인 접근 권한을 가지며, 필요한 서비스와 프로토콜만을 허용합니다. 이는 네트워크 내의 다른 시스템이 위협으로부터 보호되도록 돕습니다.
- 강화된 보안: 이 시스템은 보안을 최대화하기 위해 특별히 구성됩니다. 불필요한 서비스는 비활성화되고, 최신 패치와 보안 업데이트가 정기적으로 적용됩니다.
- 감사 및 로깅: 모든 트래픽과 접근 시도는 로그에 기록됩니다. 이 로그는 정기적으로 검토되어 비정상적인 활동이나 침입 시도를 탐지하는 데 사용됩니다.
- 멀티 팩터 인증: 종종 Bastion Host에 접근하기 위해서는 여러 단계의 인증 절차가 필요합니다. 이는 보안을 더욱 강화하기 위한 조치입니다.
- 프록시 서버로의 사용: Bastion Host는 종종 사용자와 내부 네트워크 사이의 프록시 역할을 합니다. 이를 통해 내부 서비스에 대한 직접적인 접근을 방지하고, 데이터의 흐름을 제어할 수 있습니다.
기업이나 조직에서는 Bastion Host를 DMZ(Demilitarized Zone)라는 구역 내에 위치시켜 네트워크 구조의 한 부분으로 활용하곤 합니다. DMZ는 외부와 내부 네트워크 사이의 중간 영역으로, 외부의 위협으로부터 내부 네트워크를 보호하는 동시에 필요한 서비스(예: 웹 서버, 메일 서버)를 외부에 제공하기 위해 사용됩니다.
반응형
'Cloud를 공부해야해 > Cloud Computing' 카테고리의 다른 글
| 서브넷을 분리하는 이유 ( public subnet, private subnet) (0) | 2023.07.27 |
|---|---|
| NAT Gateway란 무엇인가? (0) | 2023.07.26 |
| 네트워크 구축편 - 인터넷 게이트웨이란 (0) | 2023.07.17 |
| 네크워크 구축편 - AWS 데모하기 ( VPC , Subnet, Routing) (0) | 2023.07.06 |
| 네트워크 구축편 - 네트워크 흐름을 이해하자 (0) | 2023.07.06 |