Военная архитектура SSH. Узел-бастион и принцип нулевого доверия
В инфраструктуре организации есть такое понятие, как узел-бастион — специальный компьютер в сети, обычно на внешней стороне демилитаризованной зоны (ДМЗ) организации. Узел назван по военной терминологии. Если кто видел средневековые крепости, там есть специфические выступы — бастионы, как на КДПВ.
То же самое в компьютерных сетях. Например, перед защищённой компьютерной сетью ставится специальный сервер, через который пробрасывается SSH-туннель в свою частную сеть. Данный «бастион» организуется в соответствии с концепцией нулевого доверия, которая предполагает абсолютное недоверие ко всем объектам и пользователям как снаружи организации, так и внутри неё.
Читать дальше →
Источник: Хабрахабр
- Хабрахабр Информационная безопасность Блог компании RUVDS.com Open source Децентрализованные сети Информационная безопасность Серверное администрирование ruvds_статьи SSH джамп-серверы Zrok P2P OpenZiti узел-бастион военная архитектура VPN Terrafor
- Настрочить жалобу в спортлото
- ru_vds
- Распечатать
- TG Instant View
