Bastion Host
Enviado por Jose Jajati • 19 de Noviembre de 2019 • Informe • 322 Palabras (2 Páginas) • 166 Visitas
https://www.greenhousedata.com/blog/whats-a-jumpbox-or-bastion-host-anyway
https://aws.amazon.com/es/quickstart/architecture/linux-bastion/
https://docs.aws.amazon.com/es_es/quickstart/latest/linux-bastion/architecture.html
El uso de los diferentes proveedores de servicios en la nube hace que el uso de Bastion Host sea necesario, esto en motivo a que los servicios se encuentran en la nube, en servidores que podrian estar expuestos y poer en riesgo la iformación y los servicios que existen en nuestros aplicativos.
Generalmente para lograr una conexión segura a los aplicativos, se utiliza un bastion host, que es un servicio que logra la conexion a nuestros aplicativos tales como VM, equipos locales, o equipos en la nube, sin que estos sean expuestos de forma directa a redes publicas.
La conexión a este bastion host se realiza a través de protocolos seguros, tales como SSH, RDP en conjunto con cifrado a través de SSL.
Los diferentes servicios en la nube, tales como Azure, AWS, Oracle, entre otros ofrecen un servicio ya establecido que permite crear de forma sencilla un bastion host y de esta forma incrementar la seguridad de nuestras VPC, ya sea que se encuentren en una o varias zonas de disponibilidad.
El aprovisionamiennto y administración de estos servicios a través de los servicios de nube facilita mucho la integración a nuestro entorno de trabajo, además de que se pueden aprovechar las caracteristicas de seguridad que nos ofrece el proveedor, agregando MFA, Active Directory, entre otras posibilidades.
Cada uno de los proveedores ofrece servicios similares dentro de sus portafolios.
Es posible implementar otro tipo de soluciones para poder acceder a los recursos en la nube, tales como VPN, firewalls, routers con ciertas reglas entre otros dispositivos, sin embargo, la administración de todas estas características puede incrementar la carga administrativa, en tiempos, esfuerzos y hasta presupuestos.
Finalmente el objetivo de estos servicios es lograr una automatización y facil administración del entorno, en vez de tener que realizar todas las tareas de forma manual, realizando configuraciones del bastion host de forma individual.
Un bastion host en mas facil de poner en marcha y operar y por lo tanto tienen menor carga administrativa.
...