Quais são as diferenças / semelhanças entre um "host bastião" e um "host saltador"? Eles são geralmente usados de forma intercambiável?
Um host Bastião é uma máquina que está fora da sua zona de segurança.
E espera-se que seja um ponto fraco e que precise de considerações adicionais de segurança.
Como seus dispositivos de segurança estão tecnicamente fora da sua zona de segurança, firewalls e dispositivos de segurança também são considerados na maioria dos casos, hosts Bastion.
Geralmente estamos falando sobre:
Um servidor de salto destina-se a preencher a lacuna entre duas zonas de segurança.
O objetivo pretendido aqui é ter um gateway para acessar algo dentro da zona de segurança, a partir da DMZ.
A principal razão pela qual eu vi isso ser utilizado é garantir que a entrada conhecida de um servidor específico que precise ser acessível de fora seja mantida atualizada e seja conhecida por seu propósito como apenas ter que se conectar a (a) host (s) específico (s).
Geralmente, esta é uma caixa Linux reforçada usada apenas para SSH.