Executando verificação de segurança...
Em resposta a Como criar um bastion host para acessar seu banco de dados em uma sub-rede privada da AWS com Terraform
2
Oletros

Meus 2 cents,

Valeu por compartilhar - conhecimentos sobre infra sempre sao bem vindos, acredito que seja o tipo de informacao que DEV deve procurar entender, ainda mais na epoca atual onde SaaS e VPS sao cada vez mais comuns.

Se me permite um pequeno adendo, quando falamos em rede e servidores temos alguns itens:

  • A internet (rede publica)

  • A rede local (ou rede privada - onde ficam seus hosts, sejam servidores ou nao)

E os intermediarios:

  • o Firewall (o guardiao/porteiro que define quem pode ou nao entrar)

  • A DMZ, uma rede separada da rede privada, onde colocaremos os servidores que serao acessados pela internet (rede publica)

  • E dentro da DMZ, colocamos os servidores e/ou hosts que serao acessados. Este servidores/hosts que ficam na DMZ e que tem como perfil o acesso externo, sao os chamados "bastion hosts".

As vezes nao temos uma DMZ como rede separada - nao eh o ideal, mas nao eh incomum.

Neste caso, temos apenas 2 redes: a internet (publica), a rede local (privada) e o firewall conectando estas duas redes, e tambem funcionando como redirecionador de trafego (ou mesmo balanceador de carga) entre servidores dentro da rede local (privada), e que sao, como indicado, os "bastion hosts".

Enfim - "bastion host" eh apenas um nome tecnico (a bem da verdade, meio em desuso) que damos a qualquer servidor/host que possui algum servico sendo acessado pelo mundo exterior (e que por isso precisa ser configurado da melhor forma possivel para evitar invasoes ou problemas).

Parabens pelo compartilhamento - os scripts ficaram bem legais. Sucesso !!!

Carregando publicação patrocinada...
1
HenriqueuqirneH

Obrigado pelo comentário!

Sou um pouco iniciante na área e qualquer adendo é plus!

Já tinha ouvido falar de DMZ estudando sobre redes mas nunca cheguei a perceber oq o termo em si significa ou para que era usado, agora faz um pouco mais de sentido. Não percebi ainda se encaixa no ambiente cloud deste exemplo mas já me deu algo mais para estudar.

2
Oletros
  • Autor
    Autor

Meus 2 cents extendidos.

Pois eh, termos como DMZ e bastian host faziam muito sentido quando os servidores eram fisicos.

Atualmente com virtualizacao, aws lambda e acoes serverless fica meio confuso.

Como curiosidade: DMZ vem de Demilitarized Zone/Zona Desmilitarizada e vem de um termo de uso militar, indicando um ponto onde acoes/ameacas sao "proibidas" (uma famosa DMZ eh a fronteira que separa as Coreias do Sul e do Norte). Enfim, seria um terreno "seguro" entre locais extremamente hostis - afinal um servidor exposto ao acesso externo esta totalmente vulneravel a hostilidade. A ideia da DMZ (na area de TI) eh que, isolando este servidor da rede local (privada), mesmo que ele seja comprometido o invasor nao tem acesso os hosts dos usuarios (ou mesmo outros servidores de producao que nao devem ter suas informacoes acessadas externamente).

E bastion Host tambem eh um termo militar (bastion, para ser mais exato) - indicado uma fortificacao avancada que tem contato direto com os inimigos (e por isso, especialmente defendida/armada).

OBS: Durante os anos de 2004 (por ai) fui instrutor de Linux, e abordava especificamente seguranca - por isso este assunto me interessa tanto.

Reforcando - parabens pela publicacao. Sucesso !!!