1. 점프 호스트 사용 배경
회사에서 중국 서비스를 관리하면서도 보안성을 유지하기 위해 점프 호스트를 도입하게 되었다. (개념에 대해서 처음 알게 되었는데, 찾아보니 일반적으로 이런 경우 점프 서버를 많이 이용하는 듯 하다)
2016년 제정된 네트워크안전법 제37조에서는 "핵심정보인프라시설(critical information infrastructure) 운영자는 중국 경내 운영 과정에서 수집 및 생성된 개인정보와 중요 데이터를 경내에 저장해야 한다"고 명시하고 있다.
중국의 정보보호 규제에 따라 필수 장비 및 저장 장치는 중국 경내에 구축해야 하며, 해당 장비 터미널 접속뿐만 아니라 사용자가 접속하여 데이터를 조회하는 행위도 국외 데이터 이전에 해당한다
는 것이다. 이러한 규정은 사이버 공간을 물리적 영토의 확장으로 간주하여 데이터가 저장된 물리적 위치를 중요하게 다루는 배경이 되었다.
1.1 Jumphost 를 경유하여 목적지 서버에 도달하는 과정
- 사용자 > Portal 접속 (서버 접근 제어)
- 사용자가 직접 중국 서버에 접속하는 것이 아니라 포털(Portal)(중앙에서 접근을 관리) 을 통해 점프 서버로 먼저 접속한다.
- 이를 통해 불법적인 접근을 방지
- 서버 조회 및 권한 신청
- 사용자는 포털을 통해 내부 서버 목록을 조회하고, 필요한 서버에 대한 접근 권한을 신청한다.
- 승인 후 서버 접속
- 관리자로부터 승인된 사용자는 점프 서버를 거쳐 내부 서버에 접속할 수 있다.
- 사용자는 점프 서버에서 최종적으로 SSH 또는 RDP 등을 이용해 중국 내 서버에 접근하게 된다.
- 이때, 점프 서버는 사용자의 접속 기록을 로깅하고, 필요한 경우 세션을 모니터링하거나 종료할 수 있어 보안 관리를 강화할 수 있다.
2. 점프 서버(Jump Server)란?
- 점프 서버(Jump Server): 서버라는 용어를 사용하여 독립적인 서버 장비로 동작한다는 뉘앙스를 포함.
- 점프 호스트(Jump Host, Bastion Host): 호스트라는 용어를 사용하여 중간 경유지 역할을 하는 특정 장치로 기능하는 의미가 강하다.
2.1 점프 서버의 개념
점프 서버는 내부 네트워크와 외부 네트워크 사이에 위치하여, 외부 사용자가 내부망에 접근하기 위해 반드시 거쳐야 하는 중간 서버이다. 이를 통해 내부 서버로의 직접 접속을 차단하고 보안을 강화할 수 있다. 주로 SSH를 이용한 접근을 통제하며, 특정 IP 또는 계정만이 접근할 수 있도록 제한할 수 있다.
2.2 점프 서버의 주요 기능
- 중앙 집중식 접근 제어: 모든 SSH 접속이 점프 서버를 거치도록 설정하여 접근 권한을 중앙에서 통제할 수 있다.
- 세션 모니터링 및 관리: 특정 사용자의 세션을 모니터링하고, 필요 시 강제 종료할 수 있다.
3. 점프 서버와 프록시의 차이
점프 서버와 프록시는 둘 다 네트워크 트래픽을 중개하는 역할을 하지만, 목적과 사용 방식이 다르다.
| 점프 서버 (Jump Server) | 프록시 서버 (Proxy Server) | |
| 역할 | 내부 서버로의 SSH 접근을 중개 | 웹 트래픽을 중개 |
| 주요 프로토콜 | SSH | HTTP, HTTPS, SOCKS 등 |
| 사용 목적 | 보안 및 내부 네트워크 보호 | 웹 트래픽 제어 및 최적화 |
| 동작 방식 | 사용자가 점프 서버에 먼저 접속한 후 내부 서버로 이동 | 사용자가 목적지와 직접 연결하지 않고 프록시 서버를 통해 통신 |
점프 서버는 보안 강화를 위해 내부망과 외부망을 분리하는 역할을 하며, SSH 접속을 위한 경유지로 사용된다.
반면, 프록시는 웹 트래픽을 중개하고 캐싱, 로드 밸런싱, 보안 필터링 등의 기능을 수행할 수 있다.
SSH 점프 서버를 활용하면 내부망으로의 접근을 더욱 안전하게 관리할 수 있으며, ProxyJump 및 ProxyCommand와 같은 설정을 이용하면 효율적으로 SSH 접속을 수행할 수 있다. 프록시 서버와 점프 서버는 역할이 다르지만, 점프 서버를 프록시처럼 활용하는 SSH 설정도 가능 하다고 한다.
ref :
- https://nice-engineer.tistory.com/entry/JumpHost-%ED%8A%B9%EC%A0%95-%EC%84%9C%EB%B2%84%EB%A5%BC-%EA%B2%BD%EC%9C%A0%ED%95%B4-SSH-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0
- https://master-hun.tistory.com/312
- https://qgp9.github.io/blog/2016/03/26/ssh-proxy-jump-host
'네트워크' 카테고리의 다른 글
| VPN client vs VPN server (SoftEther) (0) | 2025.02.27 |
|---|---|
| VPN 이란 ? (0) | 2025.02.21 |
| [네트워크] 포트번호 (0) | 2024.12.15 |
| [네트워크] Redirect 와 Forward (0) | 2024.12.15 |
| [네트워크] localhost 와 127.0.0.1 (0) | 2024.12.12 |