먼저 베스천의 뜻은 요새 라는 의미로 군사적으로 침략을 막는 요새를 의미하는데 그런 역할의 호스트라는 뜻이다.
베스천호스트에 대한 위키백과는 아래와 같다.
https://en.wikipedia.org/wiki/Bastion_host
Bastion host - Wikipedia
From Wikipedia, the free encyclopedia Special purpose computer on network A bastion host is a special-purpose computer on a network specifically designed and configured to withstand attacks, so named by analogy to the bastion, a military fortification. The
en.wikipedia.org
즉, 배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트이다.
먼저 아래 그림을 보면 바로 이해가 갈 것이다.
Bastion Host는 다음과 같은 기능을 수행한다.
1. SSH 또는 RDP와 같은 안전한 원격 접속을 제공한다.
2. 인터넷과 내부 네트워크 간의 보안 경계 역할
3. 인바운드 트래픽의 제어와 모니터링
그리고 Bastion Host는 다단계 인증(MFA) 구현 / IP 주소 기반 액세스 제어 / 로그 및 감사 추적 등의 작업을 보안 강화를 위한 역할도 한다.
사용 예시는 아래와 같다.
데이터베이스 서버 접속
데이터베이스 서버는 일반적으로 내부 네트워크에서 실행된다. 외부에서 데이터베이스 서버에 접근하기 위해서는 Bastion Host를 통해 접근해야 한다. 이를 통해 데이터베이스 서버에 대한 직접적인 외부 접근을 방지할 수 있다.
웹 서버 관리
웹 서버는 일반적으로 인터넷에 노출되어 있다. 따라서 웹 서버에 대한 원격 접속은 보안에 매우 취약하다. 이를 방지하기 위해 Bastion Host를 통해 웹 서버에 접근하며, Bastion Host를 통해 웹 서버에 대한 접근을 제한할 수 있다.
클라우드 인프라 관리
클라우드 인프라는 대개 인터넷에서 직접 관리된다. 이 경우, Bastion Host를 사용하여 클라우드 인프라에 대한 안전한 원격 접속을 제공할 수 있다.
'IT > Knowledge' 카테고리의 다른 글
| DDOS (디도스) (14) | 2024.03.11 |
|---|---|
| Event Sourcing(이벤트 소싱) (7) | 2024.03.10 |
| 'Service Mesh' VS 'API Gateway' (20) | 2024.03.08 |
| Kong API 란? (API gateway) (18) | 2024.03.07 |
| ESB란?(Enterprise Service Bus) (19) | 2024.03.06 |
댓글