Cuprins:
Definiție - Ce înseamnă Bastion Host?
O gazdă bastion este un computer specializat care este expus în mod deliberat pe o rețea publică. Din perspectiva rețelei securizate, este singurul nod expus lumii exterioare și, prin urmare, este foarte predispus la atac. Acesta este plasat în afara firewall-ului în sisteme de firewall unice sau, dacă un sistem are două firewall-uri, acesta este adesea plasat între cele două firewall sau pe partea publică a unei zone demilitarizate (DMZ).
Bastionul gazdă procesează și filtrează tot traficul de intrare și împiedică intrarea traficului rău în rețea, acționând la fel ca o poartă de acces. Cele mai obișnuite exemple de gazde bastion sunt serverele de poștă, numele de domeniu, serverele Web și Protocolul de transfer de fișiere (FTP). Firewall-urile și routerele pot deveni, de asemenea, gazde de bastion.
Techopedia explică gazdă Bastion
Nodul gazdă bastion este de obicei un server foarte puternic, cu măsuri de securitate îmbunătățite și software personalizat. Adeseori găzduiește doar o singură aplicație, deoarece trebuie să fie foarte bun la ceea ce face. Software-ul este de obicei personalizat, proprietar și nu este disponibil pentru public. Această gazdă este proiectată să fie punctul forte din rețea pentru a proteja sistemul din spatele său. Prin urmare, este supus adesea întreținerii și auditului periodic. Uneori, gazdele de bastion sunt folosite pentru a ataca atacuri, astfel încât sursa atacurilor să poată fi urmărită.
Pentru a menține securitatea gazdelor bastionului, toate softurile inutile, demoni și utilizatori sunt eliminate. Sistemul de operare este actualizat continuu cu cele mai recente actualizări de securitate și este instalat un sistem de detectare a intruziunilor.
