¿Cuáles son las diferencias / similitudes entre un "host de bastión" y un "host de salto"? ¿Se usan generalmente de manera intercambiable?
Un host Bastion es una máquina que está fuera de su zona de seguridad.
Y se espera que sea un punto débil y que necesite consideraciones de seguridad adicionales.
Debido a que sus dispositivos de seguridad están técnicamente fuera de su zona de seguridad, los firewalls y los dispositivos de seguridad también se consideran en la mayoría de los casos como hosts Bastion.
Usualmente estamos hablando de:
Un servidor Jump está destinado a romper la brecha entre dos zonas de seguridad.
El propósito previsto aquí es tener una puerta de acceso para acceder a algo dentro de la zona de seguridad, desde la DMZ.
La razón principal por la que he visto que esto se utiliza es para asegurarme de que la única entrada conocida a un servidor específico al que se debe tener acceso desde el exterior se mantenga actualizada y se conozca en su propósito que solo tiene que conectarse a (a) host (s) específico (s)
Por lo general, esta es una caja de Linux reforzada que solo se usa para SSH.