Acabo de terminar de leer la publicación en contra de los anfitriones de bastión. Al principio, el autor dice que hacer eso va en contra de lo que la mayoría considera como mejores prácticas. Intentando hacer corto ese interesante post identificaría los siguientes puntos más importantes:
- nada es incorrecto per se cuando se usa un host de bastión, puede que simplemente no sea tan poderoso como podría esperarse
- los inconvenientes son:
- una máquina más para mantener
- un falso sentimiento de seguridad podría llevar a reducir las reglas de protección en profundidad, lo que definitivamente es malo.
En mi humilde opinión este último punto es el peor de los casos de uso. La gente a menudo quiere simplemente comprar seguridad sin preocuparse por todas las reglas de seguridad, y se les dice que su bastión es su solución. Lo que no es. Un bastión de bastion es de hecho una buena herramienta para aumentar la seguridad, pero no podrá hacer nada si no se respeta el principio de privilegio mínimo.
En pocas palabras, mi opinión sobre las mejores prácticas de seguridad es:
- defina qué amenazas desea considerar
- defina cuáles son los derechos mínimos que deben habilitarse para permitirle el proceso de negocio
- asegúrese de que solo se permitan las reglas
Luego, si su análisis de amenazas de seguridad muestra que necesita una protección sólida en su entrada de red interna (que es el caso de uso común), entonces es probable que un host de bastión sea útil, siempre que se controle y mantenga constantemente con versiones actualizadas de su software. Si no puede cumplir con esa condición, entonces solo tendrá un falso sentimiento de seguridad. Si encuentra que dice Mi seguridad se basa en el host del bastión y no quiero aburrirme con ninguna otra consideración de seguridad , entonces el host del bastión es probablemente más dañino que útil.