Bastion Host란 무엇인가?

 

Bastion Host란 무엇인가에 대해서 알아보자

 

 

배스천 호스트(Bastion Host)

- 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트

 

 

 

 

• 배스천 호스트는 내부 네트워크와 외부 네트워크 사이에 위치하는 Gateway다. 
• 보안대책의 일환으로 사용되는 배스천 호스트는, 내부 네트워크를 겨냥한 공격에 대해 방어하도록 설계되었다. 
• 네트워크의 복잡도와 구성에 따라 다르지만, 단일 배스천 호스트 그 자체로서 방어를 할 수도 있으며, 또는 다른 방호 계층과 함께 대형 보안 시스템의 일부가 되기도 한다.

 

• 배스천 호스트는 접근 제어 기능과 더불어 Gateway로서 가상 서버(Proxy Server)의 설치, 인증, 로그 등을 담당한다.
• 그만큼 위험에 노출되는 경우가 많기 때문에, 배스천 호스트는 네트워크 보안상 가장 중요한 방화벽 호스트이다.
• 특히 내부 네트워크 전체의 보안을 담당하기 때문에 관리자의 감시 및 정기적인 점검이 뒷받침되어야 한다.
• IT 보안 기업에서 제공하는 방화벽 솔루션은 이러한 배스천 호스트를 제공하는 것이 대부분이다.

 

 

• 많은 가게에서 이용하는 Point of Sale(POS) 시스템 운영을 예시로 들어보자
• 배스천 호스트가 없는 경우 외부 네트워크에서 공격을 받아 패스워드가 탈취당한다면 내부 네트워크인 POS Server에 접근이 가능해진다. 
• 반면 배스천 호스트를 운영하고 있다면 외부 네트워크의 패스워드가 탈취 당하더라도 POS Server까지는 접근할 수 없다.

 

 

 

 

 

 

 

 

 

 

 

 

 

출처

https://velog.io/@makeitcloud/%EB%9E%80-Bastion-host-%EB%9E%80