Spisu treści:
Definicja - Co oznacza Bastion Host?
Host bastionowy to wyspecjalizowany komputer, który celowo jest udostępniany w sieci publicznej. Z perspektywy zabezpieczonej sieci jest to jedyny węzeł narażony na świat zewnętrzny, dlatego jest bardzo podatny na ataki. Jest umieszczany poza zaporą ogniową w pojedynczych systemach zaporowych lub, jeśli system ma dwie zapory ogniowe, często jest umieszczany między dwiema zaporami ogniowymi lub po publicznej stronie strefy zdemilitaryzowanej (DMZ).
Host bastionu przetwarza i filtruje cały przychodzący ruch i zapobiega przedostawaniu się złośliwego ruchu do sieci, działając podobnie jak brama. Najczęstsze przykłady hostów bastionowych to poczta, system nazw domen, serwery WWW i FTP. Zapory ogniowe i routery mogą również stać się hostami bastionów.
Techopedia wyjaśnia Gospodarza Bastionu
Węzeł hosta bastionu jest zwykle bardzo potężnym serwerem z ulepszonymi środkami bezpieczeństwa i niestandardowym oprogramowaniem. Często hostuje tylko jedną aplikację, ponieważ musi być bardzo dobra w tym, co robi. Oprogramowanie jest zwykle dostosowane, zastrzeżone i niedostępne publicznie. Ten host został zaprojektowany jako silny punkt w sieci, aby chronić system za nim. Dlatego często podlega regularnej konserwacji i audytowi. Czasami gospodarze bastionu są wykorzystywani do rysowania ataków, aby można było prześledzić ich źródło.
Aby zachować bezpieczeństwo hostów bastionu, wszystkie niepotrzebne oprogramowanie, demony i użytkownicy są usuwane. System operacyjny jest stale aktualizowany o najnowsze aktualizacje zabezpieczeń i zainstalowany jest system wykrywania włamań.
