[AWS] Bastion Host 구성하기
Public Cloud/AWS2022. 4. 4. 23:23[AWS] Bastion Host 구성하기

✔︎ 실습에 앞서 [AWS] Bastion Host의 개념 ✔︎ Bastion Host 란? Bastion Host란 침입 차단 소프트웨어가 설치되어 내부, 외부 네트워크 사이에서 일종의 방화벽, 게이트 역할을 수행하는 호스트를 뜻한다. Bastion Host는 접근 제어와 응용 시스템, nice-engineer.tistory.com Bastion Host를 이용해 보안성이 강화된 웹 서버를 구성해보자 결과 구성도는 다음과 같다. Bastion Host는 Public Subnet에 속하며, 공인 IP를 할당 받는다. Private Host는 공인 IP를 할당받지 못하며, Bastion Host에서의 트래픽만 받을 수 있게 보안 그룹이 설정되어 있다. ✔︎ Bastion Host 실습 순서 Bastion ..

[AWS] Bastion Host의 개념
Public Cloud/AWS2022. 4. 4. 18:07[AWS] Bastion Host의 개념

✔︎ Bastion Host 란? Bastion Host란 침입 차단 소프트웨어가 설치되어 내부, 외부 네트워크 사이에서 일종의 방화벽, 게이트 역할을 수행하는 호스트를 뜻한다. Bastion Host는 접근 제어와 응용 시스템, 게이트웨이로서 가상 서버(proxy sever)의 설치, 인증, 로그 등을 담당한다. 내부 네트워크 전면에서 내부 네트워크 전체의 보안을 책임지기 때문에 보안 침해자의 공격 목표가 되기 쉽다. 따라서 일반 사용자의 계정을 만들지 않고 해킹의 대상이 될 만한 어떠한 조건도 두지 않는 가장 완벽한 시스템으로서 운영되어야 한다. ✔︎ Bastion Host key 인증 방법 기본적으로 Bastion Host와 Private 인스턴스는 SSH 접근 인증에 개인키를 사용한다. Basti..

image