Военная архитектура SSH. Узел-бастион и принцип нулевого доверия
В инфраструктуре организации есть такое понятие, как узел-бастион — специальный компьютер в сети, обычно на внешней стороне демилитаризованной зоны (ДМЗ) организации. Узел назван по военной терминологии. Если кто видел средневековые крепости, там есть специфические выступы — бастионы, как на КДПВ.
То же самое в компьютерных сетях. Например, перед защищённой компьютерной сетью ставится специальный сервер, через который пробрасывается SSH-туннель в свою частную сеть. Данный «бастион» организуется в соответствии с концепцией нулевого доверия, которая предполагает абсолютное недоверие ко всем объектам и пользователям как снаружи организации, так и внутри неё.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Honeypot и SSH-ключ mdrfckr: что это было?
- Разбираем новый закон про VPN и «поиск материалов» с технической точки зрения
- Новости кибербезопасности за неделю с 14 по 20 июля 2025
- [Перевод] Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог
- Как Stripe использует r.stripe.com/b: глубинный взгляд на антибот-защиту
- Как работает поведенческий антифрод в платёжных системах
- Как я устал тестировать LLM-системы вручную и написал универсальный сканер уязвимостей
- ИИ Детокс: DuckDuckGo запускает фильтр для удаления изображений, сгенерированных ИИ
- Работа с RISC-V контроллерами на примере CH32V303. Часть 8. Привилегии и защита памяти
- Нюк-Нюк в эктоплазме дружелюбного Каспера