Әкімшілерге арналған bastion host: қолжетімділік схемалары, MFA және аудит
Әкімшілерге арналған bastion host жабық контурға тәртіпті қолжетімділік береді: MFA, сессия жазбасы, командалар журналы және рөлдер. Мысалдар: Teleport, Apache Guacamole, Devolutions.

Әкімшілерге арналған bastion host не үшін керек
Жабық контур — интернеттен және жиі кеңсе желісінен тікелей қолжетімділігі болмауы тиіс желі сегменті. Сол жерде домендер, деректер базалары, критикалық серверлер мен әкімшілік консольдар орналасады. Егер әкімші соларға «тікелей» қосылса (VPN арқылы RDP/SSH, порттарды форвардтау, фаерволда статикалық ерекшеліктер), ұсақ қате немесе есептік деректердің ағуы ең маңызды жүйелерге жол ашады.
Мәселе көбіне VPN-да емес, қолжетімділікті басқарудың күрделілігінде. Практикада жиі кездеседі: ортақ әкімші есептері, парольдер чаттарда, бір жалпы SSH-кілт, RDP IP бойынша тізім, «уақытша» қолжетімділік, ол кейін де сол күйінде қалады. Соңында қарапайым сұраққа жауап жоқ: нақты кім кірді, қайда, қашан және не істеген.
Әкімшілік қолжетімдіктің типтік инциденттері жиі ұқсас:
- фишинг пен пароль ұрлау, содан кейін шабуылшы «заңды әкімші» ретінде әрекет етеді
- ортақ есепті қолдану, кінәлі мен себепті табу мүмкін емес
- «қате» серверге қосылып, продта кездейсоқ өзгерістер жасау
- жеке құралдар арқылы ережелерді айналып өту және сақталған парольдер
Әкімшілерге арналған bastion host бірегей кіру нүктесі ретінде қажет: барлық үшін бірдей ережелер — MFA міндетті, түсінікті рөлдер, тек рұқсат етілген жүйелерге қолжетімділік және толық сессия аудиті. Әкімші үшін де оңай: бір ғана кіру жолы, аз қол еңбегі және парольдер мен кілттердің «зоопаркін» сақтаудың қажеті жоқ.
Мысалы: мердігерге жабық сегменттегі сервисті 2 сағат тексеру керек. Пароль беру мен «уақытша VPN» орнына сіз баптаған рөлі бойынша bastion арқылы қолжетімділік бересіз, MFA мен сессия жазбасын қосасыз. Қолжетімділік уақытында өшеді, ал сізде әрекеттер журналы қалады.
Негізгі түсініктер: bastion, jump host, PAM
Bastion host (бастион) — жабық контурға әкімшілік қолжетімділік үшін арнайы бөлінген кіру нүктесі. Идея қарапайым: администраторлар серверлер мен желілік жабдыққа тікелей кірмейді, олар белгілі бір бақылаулы түйін арқылы өтеді, онда MFA және аудит міндетті түрде қосылады.
Jump host (jump server) жиі бастионнан бөлек түсініледі. Jump host әдетте маршрут мәселесін шешеді: оқшауланған желіге «секіру», өйткені басқа жол жоқ. Bastion кеңірек: ол тек жол беріп қана қоймай, қолжетімділік саясатын (кім, қайда, қашан және қалай) мәжбүрлейді және әрекеттерді тіркейді.
PAM (Privileged Access Management) — артықшылықтарды басқаруға арналған жүйелер класы. Бастион қауіпсіз кіру мен сессия бақылауына жауап береді, ал PAM — привилегиялардың өмірлік циклін басқарады (өтініш бойынша беру, уақытша құқықтар, құпияларды сақтау, парольдерді ротациялау, break-glass және сәйкестік есептері).
Бастион үшін минималды жетістік — әкімшілік қолжетімділік "сенімге негізделген" болмайтын деңгейге келуі: бір кіру нүктесі және тікелей қосылыстарға тыйым, әкімшілерге MFA, рөлдер мен айқын ережелер, сессия жазбасын және командаларды журналдау. Сонымен қатар, мердігерлерге уақытша қолжетімділік беру қалыпты іс болуы керек.
Бастион әдетте SSH (Linux), RDP (Windows), кейбір жағдайларда VNC және web-консолдерге (гипервизор, желілік жабдық, BMC) қолжетімділікті жабады.
Мысал: қаржы жүйесінің серверлері орналасқан сегмент бар делік. Барлығына VPN тарату және чатта пароль сақтау орнына сіз тек бастионға қолжетімділік ашасыз, әрі рөл мен уақыт бойынша нақты мақсаттарды рұқсат етесіз, сессия жазбасы міндетті.
Teleport, Apache Guacamole, Devolutions және ұқсастар: қалай таңдау керек
Bastion шешімін таңдау көбіне «қайсысы танымал» емес, ал қандай протоколдар қажет, аудит талаптары және әкімшілердің күнделікті жұмыс тәсіліне байланысты. Құрал қолжетімділікті қиындатса, оны айналып өтеді.
Шешімдердің тез сипаттамасы
Teleport көбіне SSH, Kubernetes және бұлттық қолжетімділіктер көп жерде таңдалады — SSO арқылы біртұтас кіру мен қатаң сессия бақылауы қажет болса жақсы. Артықшылығы: қысқа өмірлі учеткілер («мәңгі» кілттердің ағу қаупі азайады), жақсы журналдау және түсінікті рұқсат саясаттары.
Apache Guacamole — клиент орнатпай-ақ браузер арқылы қосылу маңызды болғанда ыңғайлы. Ол RDP, VNC және SSH-ті прокси арқылы қамтамасыз ете отырып, мердігерлерге немесе бір реттік жұмыстарға қолайлы: сіз желіге емес, нақты сессияға қолжетімділік бересіз. Бірақ аудит пен құқықтарды басқару күрделі баптауды және қосымша компоненттерді талап етуі мүмкін.
Devolutions жиі «қосылымдарды басқару ортасы» қажет болғанда таңдалады: есептік деректер қоймасы, қосылым шаблондары, рөлдер, мақұлдаулар, үлкен RDP/SSH паркімен жұмыс. Бұл көп ручной қосылыстар бар командаларға пайдалы, кестелер мен жалпы парольдерсіз тәртіп орнатуға көмектеседі.
Таңдағанда неге назар аудару керек
Пилотқа дейін бірнеше нәрседен өтіңіз: қандай протоколдар мен сценарийлер жабылуы керек (SSH, RDP, веб-консолдер, желілік жабдыққа қолжетімділік), қандай аудит қажет (сессия жазбасы, командалар журналы, кім және қашан көтерілген), қандай интеграциялар керек (AD/LDAP, SSO, MFA және авариялық есептер), рөлдер мен уақытша қолжетімділік қалай беріледі (мақұлдаулар, мерзімдер, минималды құқықтар) және шешім күнделікті қолдануға қаншалықты ыңғайлы.
Егер сізде жабық сегменттер (мемлекеттік сектор, қаржы, медицина) болса, көбіне «ресурсқа прокси арқылы нақты қолжетімділік + қатаң MFA» тәсілі жеңеді, VPN бүкіл желіге ашылатын модельге қарағанда қауіпсізрек.
Жабық контурдағы қолжетімділік схемалары
Жабық контур көбіне әкімші серверлерге және жұмыс станцияларына тікелей кірмеу үшін құрылады. Логика қарапайым: бір бақылаулы кіру нүктесі, анық маршруттар, әкімшілерге міндетті MFA және толық аудит.
Нақты жұмыс істейтін 4 схема
Ең жиі кездесетін вариант — бір бастион DMZ-де. Әкімші оған қосылады (мысалы, Teleport немесе Apache Guacamole арқылы SSH/RDP), ал әрі қарай қолжетімділік тек қажетті подсетке фаервол ережелері бойынша рұқсат етіледі. Артықшылығы — қарапайымдық. Кемшілігі — зоналар көп болса, ережелер тез өркендейді.
Зоналар мен критикалық жүйелер көп болса, екі деңгей жасайды. Сыртқы кіру нүктесі пайдаланушыны қабылдап, MFA мен рөлдерді тексеріп, кейін сессияны қажетті зонадағы ішкі бастионға аударады (мысалы, серверлік сегмент және виртуализация инфрақұрылымы үшін бөлек бастион). Бұл шекараларды ұстап тұруды жеңілдетеді.
Үшінші тәсіл — қысқа мерзімді сессиялар мен уақытша учеткілер арқылы тек прокси арқылы қолжетімділік. Әкімші тұрақты парольдерді білмейді, тек нақты тапсырмаға рұқсат алады. Минималды құқық принципі маңызды жерлерде жақсы жұмыс істейді.
Мердігерлер мен уақытша жұмыстарға бөлек схема қажет: оларға бөлек бастион, бөлек саясаттар және мүмкін болса бөлек жол беріледі (VPN/VDI), ішкі әкімшілермен қиылыспайтын. Осылай бір батырмада қолжетімділікті өшіруге болады және қосымша қауіптерді қоспайсыз.
Қолайлы радиусын қалай азайтуға болады
Жақсы схема да егер желіде айналып өтетін жолдар болса бұзылады. Негізгі шектеулерді тексеріңіз: бастионнан басқа әкімшілік порттарға тікелей маршруттарға тыйым (SSH/RDP/WinRM), жүйелерді түрлері бойынша сегментация (пайдаланушы, сервер, басқару, резервтеу), жабық зоналардан интернетке шығу тек бақылаулы нүктелер арқылы, әкімшілік үшін бөлек аккаунттар (поштасыз және браузерсіз), уақытша ережелер автоматты түрде өшетіндей етіп орнату.
Ірі ұйымдарда (өз әкімшілері, сервис мердігерлері және журналдау талаптары бар) бұл практика жақсы жұмыс істейді. Мұндай жобаларда жүйелік интегратор (әдетте GSE.kz) зоналарды келісуге, схеманы таңдауға және регламентте бекітуге көмектеседі, сонда қолжетімділік ерекшеліктерге ұшырамайды.
Рөлдер мен құқықтар: хаоссыз қарапайым RBAC моделі
RBAC тек рөлдер нақты жұмысты сипаттаған кезде жұмыс істейді, «барлық әкімшілер» сияқты жалпыламадан емес. Ең аз құқық принципінен бастаңыз: тек тапсырма үшін қажет жүйелерге және дәл сол уақытқа ғана рұқсат беріңіз. Қалғанының барлығы бөлек өтінішпен берілуі тиіс.
Практикалық рөлдер қысқа әрі түсінікті болуы керек. Мысалы:
- ОС әкімшісі: сервер тобына SSH немесе RDP арқылы кіру, желілік ережелерді өзгерту құқығы жоқ.
- БД әкімшісі: БД консольдері мен сақтық көшірмелерге қолжетімділік, ОС-қа тек апаттық жағдайда бөлек процесс арқылы қолжетімділік.
- Желі инженері: желі құрылғылары мен журналдарға қолжеткізу, қолданбалы серверлерге қолжеткізу жоқ.
- Оператор: типтік тапсырмаларды орындау (қызметтерді қайта қосу, статус қарау) конфигурацияларды өзгерту құқығысыз.
- Аудитор: журналдар мен сессия жазбаларын тек оқу режимінде көру, хосттарға кіруге рұқсаты жоқ.
«Өзіне құқық беру» болмауы үшін міндеттерді бөліңіз. Көп жағдайда үш функция жеткілікті: кім жұмыс сұрайды және орындайды, кім мақұлдайды (жүйе иесі немесе жетекші), және кім журналдарды қарайды (параметрлерді өзгерту құқысы жоқ).
Уақытша қолжетімділік норма болуы тиіс: құқықтар 2–4 сағатқа беріледі және автоматты түрде алынады, тіпті әкімші жұмысты жабуды ұмытып қалса да.
Мердігерлер бөлек контурда болуы керек: бөлек рөлдер, жүйелер тобы, мерзімдер және міндетті аудит. Осылай бастион әкімшілікке ортақ «өтпелі дәлізге» айналмайды.
MFA және әкімшілердің кіруі: қатаң әрі ыңғайлы етіп қалай жасауға болады
Әкімшілік қолжетімділік үшін MFA опция емес, міндет болуы керек. Егер әкімші жабық контурға тек бастион арқылы кірсе, екінші фактор дәл осы кіру нүктесіне қойылады. Бұл ең жиі болатын қауіпті жабады: ұрланған пароль немесе кілт.
SSO бірлік есеппен өмірді жеңілдетеді: бір логин, қолжетімділікті тез шектеу, парольдер азайтылады. Бірақ SSO істен шықса, жұмыс тоқтап қалуы мүмкін. Сондықтан алдын ала үздіксіздік пен максималды орталықтандыру қайсысы маңызды екенін шешіп, ресурс провайдері істен шыққан кездегі сценарийді дайындаңыз.
Жақсы әкімші кіруі — бұл MFA ғана емес, сондай-ақ қатені азайтатын саясаттар. Практикада тиімді болған шектеулер: уақыт терезелері (жұмыс уақытында кіру, қалғаны өтініш бойынша), құрылғы (тек корпоративті ноутбуктар), желі (тек админ-VPN немесе бөлінген подсеттер), және тәуекелге байланысты қосымша тексерулер (жаңа құрылғы немесе география үшін).
Авариялық қолжетімділік (break-glass) қажет, бірақ ережелердің айналып өтуіне жол бермеу керек. Оны сирек және көрінетін етіп жасаңыз: бөлек есептік жазбалар, шектеулі мерзім, екі адамның мақұлдауы және барлық әрекеттерді аудитте тіркеу. Қолданғаннан кейін себебін талдап, құпияларды өзгертіңіз.
Сервис аккаунттар мен кілттер бөлек проблема. Олар көбінесе иесіз қалады, уақытша шектелмейді және «сақтық үшін» көшіріленеді. Қарапайым ереже: әр кілттің иесі, мерзімі және мақсаты болуы керек, және қайтарып алу тәртібі анықталмақ. Егер бұл мүмкін болмаса — уақытша токендер, прокси-қолдану немесе оқшаулау қажет.
Аудит және журналдау: командалар, сессиялар, әрекеттер
Жақсы бастион тек «қорғаныс қақпасы» емес, сонымен бірге анық із қалдыратын жүйе. Барлық қолжетімділік түсінікті болуы керек: кім кірді, не үшін, не істеді және кім мақұлдады.
Минималды және көбіне қажетті жиынтық:
- кіру оқиғалары: сәтті және сәтсіз, қай құрылғыдан және қайдан
- құқықтарды беру және қайтару: кім сұрады, кім мақұлдады, мерзім
- сессиялар: басталу және аяқталу уақыты, қандай жүйелерге қолжетімділік
- командалар мен әрекеттер: SSH/консольде не орындалған, қандай привилегиялар қолданылған
- файлдар тасымалы: жүктеу/шығару, файл атаулары, көлем, бағыт
Командаларды журналдаудың нюансы бар: журналда көрінетін тек бастион арқылы өткен нәрсе. Әкімші SSH арқылы серверге кіріп, іштен root-қа ауысса (su/sudo), бұның да тіркелуі маңызды. Интерактивті программаларда (vim, TUI) әрекеттер нашар көрінуі мүмкін; RDP/VNC-та экран жазбасы көбіне командалардан гөрі пайдалы.
Сессия жазбасын (мәтін/видео) әр кезде қоюдың қажеті жоқ. Ол әдетте критикалық жүйелерге және мердігерлерге/уақытша қолжетімділіктерге қосылады. Қарапайым қағида: жазбаларға қол жеткізу рөлдер бөлінісі бойынша саналы болуы керек — администраторлар жазбаларды өшемеуі немесе өздері өңдемеуі тиіс; қарау — өтінішпен немесе оқиға кезінде.
Сақтау мерзімі алдын ала келісілген болуы тиіс. Әдетте компромисс таңдайды: экран жазбаларына қысқа мерзім, оқиғалар метадеректері үшін ұзақ мерзім. Бұл ретте реттеуші талаптар, сақтау орны мен тергеу жылдамдығы ескеріледі.
Егер SIEM болса, ең бірінші енгізетін оқиғалар: сәтсіз кірулер және күдікті MFA сәтсіздіктері, привилегия беру, рөлге сәйкес емес қолжетімділік, аса критикалық хосттарға қосылу, файлдық операциялар, әдеттен тыс ұзақ сессиялар немесе жұмыс уақытынан тыс кірулер.
Осындай аудит бастион және инфрақұрылым бір жобада жүзеге асқан кезде оңай енгізіледі: мысалы, жабық сегменттер мен серверлік контурларды құру кезінде жүйелік интеграторлар (GSE.kz тәрізді) саясаттармен бірге орнатады.
Bastion енгізу: қадамдық жоспар
Өнім таңдаудан бастамаңыз — алдымен кім және қайда қазір қалай кіретінін түсініңіз. Қолжетімділіктер әдетте SSH-кілттерде, сақталған парольдерде, "уақытша" VPN-де және жеке RDP-шлюздерде болады. Bastion осының бәрін бір бақылаулы кіріске жинап, MFA, рөлдер және аудит қосуға мүмкіндік беруі тиіс.
Алғашқы жұмыс блогын қысқа әрі өлшенетін етіп жасаңыз:
- Инвентарь жинаңыз: әкімшілер, мердігерлер, протоколдар (SSH/RDP/WEB), критикалық жүйелер және құпиялардың қайда жатқанын анықтаңыз.
- Типтік схеманы таңдаңыз (бір кіру нүктесі немесе зоналар бойынша) және бір сегментте пилот бастаңыз, мұнда тәуекел түсінікті және иелері бар.
- Рөлдер мен сессия ережелерін сипаттаңыз: кім қайда кіруі мүмкін, қай сағаттарда, мақұлдау керек пе және не тыйым салынған (мысалы, продқа тікелей кіру).
Пилоттан кейін бақылауды өндірістік деңгейге көтеріңіз:
- Аудитті қосыңыз: сессия жазбасы мен командалар журналын қосып, оқиғаларды қолданушы және тикетпен байланыстырыңыз, сақтау режимін реттеңіз.
- Адамдарды толтырып енгізіңіз: ішкі команда, дежурныйлар, мердігерлер. Қадам сайын ескі қолжетімді жолдарды жойып отырыңыз.
- Регламентті бекітіңіз: қолжетімдікті қалай сұрайды, кім мақұлдайды, уақытша құқықтар қалай беріледі және журналдар бойынша инциденттер қалай қаралады.
Практикалық мысал: егер жабық контурда серверлер мен жұмыс станциялары тұрған болса (мысалы, S200 және L200), пилотқа бірінші кандидат — басқару сегментінің әкімшілеріне қолжетімділік; мұнда MFA және әрекеттерді жазу маңызды, бірақ қажет болса оңай қайтаруға болады.
Әкімшілік қолжетімдікті баптау кезінде жиі кездесетін қателіктер
Ең жиі проблема: бастион орнатылды, бірақ әдеттер өзгерген жоқ. Тікелей RDP/SSH жабық контурда «қолдау үшін» сақталады, команда солай кіреді. Соңында аудит толық болмайды, инциденттер қаралмай қалады.
Екінші классика — ортақ есептер мен ортақ SSH-кілттер. Ыңғайлы көрінгенімен, кім нақты әрекет жасағанын немесе біреудің қолжетімділігін тез қайтару қажеттігі шыққанда проблема тудырады. Сонымен қатар парольдер менеджерлерде, жұмыс станцияларында және скрипттерде сақталады.
Көп қауіп туғызатын тағы бір нәрсе — тым кең рөлдер: "админ" барлық жүйелерге бірден құқық алады, орта мен ортақ сервистерге бөлінбейді. Егер уақытша құқықтар болмаса, адамдар "қысқа уақытқа тұрақты түрде" сұрай береді және қолжетімділік өсіп кетеді.
Журналдарды формальдылыққа айналдыру да оңай. Оларды жинайды, бірақ тексермейді: жауапты адам жоқ, іздеу жоқ, қандай оқиғаларды күтіп отыру керек түсініксіз. Жақсы ереже: аптасына қандай оқиғаларды қарайтыныңызды және адам/сервер/уақыт бойынша нақты сессияны қаншалықты тез таба алатыныңызды алдын ала келісіңіз.
Мердігерлер мен авариялық жұмыстар да ауыр: егер процес жоқ болса, айналып өту жолдары пайда болады — уақытша VPN, кілттерді чат арқылы жіберу, "дүйсенбіге дейін берген дұрыс" деген шешімдер. Олардың орнына екі режим ұстаңыз:
- мердігер: тек қажетті хосттарға, өтініш бойынша, мерзімі бар және міндетті аудит
- апат: break-glass рөлі MFA-мен, күшейтілген журналдау және қолданылғаннан кейін талдау
Соңында бастионды жалғыз нүкте ретінде жасаудан сақтаныңыз. Бір сервер резерві болмаса, жаңарту немесе сәтсіздік кезінде әкімшілік қызмет тұрып қалады. Ең аз қажетті нәрсе: резервтік түйін, тексерілген ауысу сценарийі және негізгі кіріс жоқ болғанда не істеу керектігі туралы нақты жоспар.
FAQ
Зачем админам вообще нужен bastion host, если уже есть VPN?
Bastion host қажет, себебі барлық привилегияланған қолжетімділікті бір бақылаулы нүктеден өткізу оңайырақ. Оны арқылы MFA міндетті етуге, рөлдер бойынша шектеуге және сессияларды толықтай аудиттеуге болады — VPN және фаерволдағы сансыз ерекше ережелердің орнына.
Чем bastion host отличается от jump host?
Jump host әдетте тек маршруттау міндетін шешеді: оқшауланған желіге «секіру» үшін. Bastion host болса, қосымша саясатты мәжбүрлейді: кім кіре алады, дәл қай жүйелерге және қанша уақытқа, сондай-ақ әрекеттердің анық ізін қалдырады.
Как понять, что bastion настроен правильно, а не «для галочки»?
Басты белгілер: - Барлық әкімшілік кіру тек bastion арқылы өтуі керек (тікелей SSH/RDP болмауы). - MFA қосылған болуы тиіс. - Рөлдер нақты жұмысқа сәйкестендірілген және журналдар арқылы анықталатын болуы керек. Егер бұл орындалса — бастион «для галочки» емес, жұмысқа жарайтын құрал.
Какие протоколы и типы доступа стоит проводить через bastion в первую очередь?
В приоритеті — SSH (Linux), RDP (Windows) және инфрақұрылымның web-консолдері (гипервизор, BMC т.б.). VNC немесе арнайы консольдер болса, тексеріңіз: шешім оларды проксирлей ме немесе минимум факт қосылуды журналдай ма.
Как выбирать между Teleport, Apache Guacamole и Devolutions для bastion?
Сначала оценивайте сценарий: көп SSH және Kubernetes болса — Teleport, өйткені қысқа өмірлі учеткі мен жақсы журналдау маңызды. Браузер арқылы клиентсіз қатынау керек болса — Apache Guacamole. Қосылымдар менеджменті пен хранилище құпиялар қажет болса — Devolutions. Важнее удобство админов и качество аудита, иначе появятся обходы.
Как построить RBAC для админов, чтобы не утонуть в ролях?
Рөлдер қысқа және нақты жұмысқа байлансын: ОС-әкімші, БД-әкімші, желі инженері, оператор, аудитор т.б. Права беруді уақытқа байлаңыз — «қажет болғанша тұрақты» болмайтындей. Бұл ролдер көп болмай, нақты тапсырмаларға сай болуы керек.
Как внедрить MFA и SSO так, чтобы было и строго, и без постоянных сбоев?
MFA бастионға кіру үшін міндетті болуы тиіс. Егер SSO қолдансаңыз, IdP істен шыққан жағдайда жұмыс тоқтамас үшін авариялық сценари дайындаңыз. Break-glass режимі болуы керек, бірақ онсыз ережелерді айналып өтпеу үшін қатал бақылаумен: жеке учёттар, қысқа мерзім, екі адамның растауы және толық аудит.
Как безопасно давать временный доступ подрядчикам в закрытый сегмент?
Подрядчикке желі емес, нақты ресурсқа қолжетімділік беріңіз: рөл, уақыт, MFA. Құпия сөздер мен ключтер берілмейді, доступ автоматты түрде өшеді, және сессия жазылады — қажет болса бірбатта кері алу оңай.
Какие логи и аудит реально полезны от bastion, а не просто «для отчетности»?
Пайдалылығы: - Аутентификация оқиғалары (успехтар, сәтсіздіктер, құрылғы/қайдан) - Права беру/отзыв: кім өтініш беріп, кім мақұлдаған - Сессиялар: басталу/аяқталу, қолжеткен жүйелер - Командалар мен әрекеттер: SSH/консоль әрекеттері - Файлдар: жүктеу/шығару Критик жүйелер үшін экран жазбасы немесе егжей-тегжейлі журнал қажет — бұл тергеуді жылдамдатады.
Какие самые частые ошибки при внедрении bastion host и как их избежать?
Типичные ошибки: - Тікелей SSH/RDP жолдарын сақтап қою, сонда бастион толық бақылау бермейді. - Ортақ учёттар және ортақ SSH-ключтер — кім есеп беру керектігін жоқ қылады. - Бір ғана бастион, резерв жоқ — бір нүкте істен шықса әкімшіліктік жұмыс тұрып қалады. Шешім: ескі жолдарды алып тастаңыз, ролдерді тарылырақ етіп беріңіз және резервті жоспар құрыңыз.