- Bastion : 보루, 요새
- 중세 시대 영주나 왕이 살고 있는 중요한 기지인 성을 둘러싸고 있는 방어막
- 컴퓨터 보안에서는 보호된 네트워크에 접근하기 위해 유일하게 외부에 노출되는 호스트
Bastion Host를 왜 쓰지?
WAS나 DBMS 서버 등은 외부에 노출되지 않도록 하는 것이 일반적이다.
그러므로 이들은 별도 사설망(내부망)에 위치시키고 IP도 사설 IP를 사용한다.
그런데,
회사 내의 개발자 PC 등에서 내부망의 서버에 개발, 관리 등을 위해서 SSH 등으로 원격 접속할 때,
네트워크를 분할 하는 경우 사설망 내부의 서버들이 공용 IP가 없어 외부 접근이 불가능하다.
Bastion Host는 Public Subnet에 위치 시킨다.
접근하고자 하는 서버에 SSH 원격 접근 권한을 Bastion Host만 가질 수 있게 하고
내부 방화벽 및 보안 정책을 통해 보안과 편의성을 보장한다.
그래서 정리하자면?
침입 차단 소프트웨어가 설치되어 내부와 내부와 외부 네트워크 사이에서 일종의 게이트 역할을
수행하는 호스트
내부 네트워크와 외부 네트워크 사이에 위치하는 게이트웨이이다.
접근 제어 기능과 더불어 게이트웨이로서 가상 서버(Proxy Server)의 설치, 인증, 로그 등을 담당한다.
⇒ 위험에 노출되는 경우가 많기 떄문에 네트워크 보안상의 가장 중요한 방화벽 호스트이다.
주의사항!
Bastion Host는 내부망에 연결할 수 있는 서버이므로 방화벽과 침입 탐지 등의 여러 보안 강화
대책을 적용하고 사용자의 접근 이력 로깅과 수행한 작업 등을 남겨 놓도록 설정해야 한다.
내부 네트워크 전체의 보안을 담당하기 때문에 관리자의 감시 및 정기적인 점검이 필요.
최시열