В чем различия / сходство между «бастионным хостом» и «прыжковым хостом»? Они обычно используются взаимозаменяемо?
Бастион хост - машина , которая находится за пределами вашей зоны безопасности.
И, как ожидается, будет слабым местом и нуждается в дополнительных соображениях безопасности.
Поскольку ваши устройства безопасности технически находятся за пределами вашей зоны безопасности, брандмауэры и устройства безопасности также рассматриваются в большинстве случаев как хосты Bastion.
Обычно мы говорим о:
Перейти Сервер предназначен нарушить зазор между двумя зонами безопасности.
Предполагаемая цель здесь - иметь шлюз для доступа к чему-либо внутри зоны безопасности, из DMZ.
Основная причина, по которой я видел это, заключается в том, чтобы убедиться, что один известный вход на конкретный сервер, который должен быть доступен извне, обновлен и известен по своему назначению только как подключение к (а) конкретный хост (ы).
Обычно это усиленная коробка Linux, используемая только для SSH.