[TIL] Bastion 서버

# Bastion 서버란?

Bastion 서버(또는 Bastion Host)는 외부에서 내부 네트워크에 안전하게 접속할 수 있도록 중간 다리 역할을 하는 보안 게이트웨이 서버이다. 서버들(예: DB 서버, 내부 애플리케이션 서버 등)에 직접 접속하는 것을 막고, 엄격히 제어된 하나의 진입점만을 제공하여 보안을 강화한다. 

# Bastion 서버의 주요 특징

목적	외부 관리자의 내부 서버 접속 경로를 중앙화 및 보안 강화
위치	퍼블릭 서브넷 (인터넷에서 접근 가능)
접속 대상	프라이빗 서브넷의 서버들 (예: DB 서버 등)
접속 방식	SSH 또는 RDP를 통해 내부 서버로 접속 중계
보안	IP 제한, 포트 제한, MFA, 로그 수집, 세션 기록 등으로 보호 강화

# Bastion 서버를 사용 이유

• 공격 표면 축소: 내부 서버들에 직접 퍼블릭 IP를 부여하지 않아 보안 위험이 낮음
• 접속 통제: 접속 가능한 사용자, 시간, 위치 등을 제어 가능
• 로그 감사 가능: Bastion 서버의 접속 로그를 중앙에서 수집 및 모니터링 가능
• 최소 권한 원칙 적용: Bastion 서버에서만 내부 네트워크 접근 가능하게 설정

# AWS에서의 Bastion 서버 구성 예시

• VPC 구성
  • 퍼블릭 서브넷: Bastion 서버
  • 프라이빗 서브넷: 애플리케이션/DB 서버
• 보안 그룹 설정
  • Bastion 서버: 외부 특정 IP에서 SSH 허용
  • 내부 서버: Bastion 서버 IP에서만 SSH 허용
• 보안 강화 옵션
  • SSH 키 인증
  • Session Manager (EC2 Instance Connect 또는 AWS Systems Manager 사용)
  • 로그 수집 (CloudTrail, CloudWatch Logs 등)