bastion host - 堡垒主机 / 跳板机
bastion host - 堡垒主机 / 跳板机
A bastion host is a special purpose computer on a network specifically designed and configured to withstand attacks. The computer generally hosts a single application, for example a proxy server, and all other services are removed or limited to reduce the threat to the computer. It is hardened in this manner primarily due to its location and purpose, which is either on the outside of a firewall or in a demilitarized zone (DMZ) and usually involves access from untrusted networks or computers.
堡垒主机是网络上的专用计算机,专门设计和配置以抵御攻击。计算机通常运行单个应用程序,例如代理服务器,并且移除或限制所有其他服务以减少对计算机的威胁。它以这种方式硬化主要是由于它的位置和目的,它位于防火墙的外部或非军事区 (DMZ),并且通常涉及来自不受信任的网络或计算机的访问。
The term is generally attributed to a 1990 article discussing firewalls by Marcus J. Ranum. Ranum defined a Bastion host as a system identified by the firewall administrator as a critical strong point in the network security. Generally, bastion hosts will have some degree of extra attention paid to their security, may undergo regular audits, and may have modified software.
该术语通常归因于 1990 年由 Marcus J. Ranum 讨论防火墙的文章。Ranum 将 Bastion 主机定义为由防火墙管理员识别的系统,是网络安全中的关键优势。一般来说,堡垒主机会对其安全性有一定程度的额外关注,可能会进行定期审核,并且可能会修改软件。
Krutz and Vines have described a bastion host as "any computer that is fully exposed to attack by being on the public side of the DMZ, unprotected by a firewall or filtering router. Firewalls and routers, anything that provides perimeter access control security can be considered bastion hosts. Other types of bastion hosts can include web, mail, DNS, and FTP servers...Due to their exposure, a great deal of effort must be put into designing and configuring bastion hosts to minimize the chances of penetration."
Krutz 和 Vines 已经将堡垒主机描述为:任何完全暴露于 DMZ 公共端的攻击的计算机,不受防火墙或过滤路由器的保护。防火墙和路由器,任何提供周边访问控制安全性的东西都可以考虑堡垒主机。其他类型的堡垒主机可以包括网络,邮件,DNS 和 FTP 服务器... 由于它们的曝光,必须花费大量精力设计和配置堡垒主机,以尽量减少渗透的机会。
bastion host [ˈbæstiən həust]:堡垒主机,跳板机
withstand [wɪð'stænd]:vt. 抵挡,禁得起,反抗 vi. 反抗
demilitarize [ˌdi:'mɪlɪtəraɪz]:vt. 解除武装,使非军事化
primarily ['praɪm(ə)rɪlɪ; praɪ'mer-]:adv. 首先,主要地,根本上
audit ['ɔːdɪt]:vi. 审计,查账 n. 审计,查账References
https://en.wikipedia.org/wiki/Bastion_host
bastion host - 堡垒主机 / 跳板机相关推荐
- Linux生成ssh公钥免密码登录远程主机和Xshell跨跳板机登录
Linux生产秘钥.公钥可以免密码登录远程主机,因为公司内网host设置了禁止直接登录,需经过跳板机ssh登录. #在登录host(或跳板机)生成认证密钥(私钥公钥对) 1:ssh-keygen ...
- vscode 经过跳板机,连接到内网服务器
1.背景:为啥要用跳板机? 一般实验室等环境的服务器是设置在内网环境中的,无法直接使用笔记本在公共环境下直接连接.但是由于种种原因,会出现在这样的场景下需要连接服务器的需求,而通过跳板机是一种常见的办 ...
- 使用跳板机在Pycharm上配置内网服务器
使用跳板机在Pycharm 上使用内网服务器环境 最近遇到一个问题:实验室服务器仅限内网访问,无法在家(外网)访问实验室的所有内部服务器,但同时实验室又提供了一个外网可以访问的跳板机,虽然可以先s ...
- 【vscode】ssh通过跳板机连接内网服务器
以防自己忘记.. 跟着下面的步骤 step 1 本地生成密钥 生成自己电脑的公钥和私钥 ssh-keygen -t ed25519 会跳出几个步骤,第一个是指定路径用的,可以直接回车:后两个步骤是设置 ...
- java连接跳板机linux,VSCode Remote ssh跳板机配置(linux环境)
VSCode真的是一款非常优秀的编辑器,配合各种插件就成为了一款称手的轻量级IDE,相信很多同学都有在服务器上跑实验的需求,我也不例外.一开始,我采用MobaXterm作为连接远程服务器的工具,但如果 ...
- 跳板机(运维堡垒主机)
本文整理自 http://vps.zzidc.com/vpsjishu/847.html 跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行 ...
- Ansible结合跳板机控制远程服务器
Ansible结合跳板机控制远程服务器 在ansible的使用过程中,存在这样的场景,ansible所在的管理节点与被管理的机器需要 通过一个跳板机才能连接,无法直接连接.网上搜了一下,要解决这个问题 ...
- 项目(五)jumpserver企业开源跳板机搭建
跳板机是什么?跳板机是运维堡垒主机的另个称呼.作为技术或者运维人员应该不会陌生.企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理. 接下来,我来讲述一下 ...
- linux ssh scp 使用跳板机 访问 远程服务器
处于防火墙内部的主机往往需要通过跳板机才能访问互联网上的远程服务器.如下图所示: +--------------------+ +---------------------+ +----------- ...
最新文章
- 一个计算crc校验的小工具的编写。
- /etc/rc.local 与 /etc/init.d Linux 开机自动运行程序
- 百度UEditor编辑器关闭抓取远程图片功能(默认开启)
- [置顶] 软件设计之道_读书纪要.doc
- springMVC实现文件下载(附带Servlet方式)
- Axure 安装使用说明
- TypeScript方法的定义
- jedis操作redis(二)
- 同步和原子性---多线程学习笔记(四)
- Python-cvxopt库的使用(2)(解决QP问题)
- jQueyr源码分析学习笔记(四)
- LeetCode-3Sum -三数求和-有序数组扫描
- es6 Promise.all()方法
- C++实现分割读取txt文件以及对齐打印设置
- Git下载连接远程仓库
- 一些真正免费的API接口
- THULAC 词性表
- 破解双中台困局:万家数科 x StarRocks 数字化技术实践
- 港股交易系统搭建介绍 — 港股LV2行情
- 安卓手机如何投屏到电视上_孩子在家上课,如何把手机投屏到电视上