Bastion

개요

Bastion은 외부에서 내부 네트워크로의 직접 접근을 막는 역할을 합니다. 반드시 Bastion 서버를 통해서만 내부 자원에 접근하도록 하는 보안 게이트웨이 역할을 합니다. 주로 SSH, RDP 등 원격 접속 경로로 사용되며, 모든 접근 시도에 대한 인증과 로그 기록, 모니터링을 담당합니다.

 

 

내용

Bastion은 외부 인터넷과 내부 네트워크 사이의 보안 경계 역할을 하는 서버로, 내부 네트워크의 중요한 자원에 대한 접근을 안전하게 중개하는 관문 역할을 합니다. 외부에서 내부 네트워크로 접근할 수 있는 유일한 진입점이자, 보안을 위해 특별히 강화된 "요새"와 같은 서버입니다.

• 접근 제어: 외부 사용자가 내부 네트워크에 접근할 때 직접적인 접근을 차단
• 보안 강화: 침입 차단 소프트웨어, 인증, IP 주소 기반 접근 제어 등 다양한 보안 기능을 제공
• 로그 및 모니터링: 모든 접근 기록을 남기고, 이상 징후를 모니터링
• 프록시 및 인증: 프록시 서버 역할도 하며, 내부 리소스에 대한 인증 및 권한 부여를 담당

 

예시

AWS에서 Bastion은 Private Subnet에 위치한 리소스(예: EC2, RDS 등)에 외부에서 안전하게 접근할 수 있도록 중간 관문 역할을 하는 서버입니다. Public Subnet 내 EC2를 생성한 후, 정책을 설정하여 Bastion으로 사용할 수 있습니다. 일반적으로 Public Subnet에 위치하며, 외부 인터넷에 직접 노출되는 유일한 인스턴스입니다.

 

GCP에서 Bastion은 외부 네트워크와 내부 프라이빗 리소스(예: VM, DB 등) 사이의 보안 게이트웨이 역할을 하는 서버입니다. Compute Engine VM을 직접 생성해 Bastion Host로 활용할 수 있고, 이를 보완하는 다양한 보안 접근 방식을 지원합니다.