Co je host Bastion?
Hostitel baště je veřejná tvář interního počítačového systému nebo sítě k Internetu a používá se k ochraně citlivých nebo soukromých dat a interních sítí. Je to jeden nebo více počítačů, v závislosti na velikosti systému a složitosti bezpečnostních protokolů, který je určen jako jediný hostitelský počítač, který lze adresovat přímo z veřejné sítě. Hostitelé Bastionu jsou navrženi speciálně pro kontrolu zbytku počítačové sítě před vystavením útokům nebo jiným narušením bezpečnosti zvnějšku. Hostitel bašta není počítač pro všeobecné účely, ale je to počítač pro zvláštní účely, který musí být speciálně nakonfigurován tak, aby vydržel vnější útok.
Správce sítě obvykle nakonfiguruje hostitele bašta tak, aby měl v počítači pouze jednu aplikaci, například proxy server, protože je zcela vystaven větším nedůvěryhodným sítím, jako je internet. Všechny ostatní aplikace, nepotřebné služby, programy, protokoly a síťové porty jsou odstraněny nebo deaktivovány tak, aby se snížilo ohrožení hostitele bastionu. Ani u důvěryhodných hostitelů v počítačové síti nebudou hostitelé bastionu sdílet autentizační služby. To se provádí tak, že i když je bašta ohrožena, vetřelec nezíská další přístup do systému, který má bašta chránit.
Aby byl užitečný, hostitel bašty musí mít určitou úroveň přístupu prostřednictvím vnějších sítí, ale zároveň je tento přístup obzvláště náchylný k útoku. Aby se minimalizovala zranitelnost, provádí se kalení tak, aby byly omezeny možné způsoby útoku. Správce sítě bude v rámci procesu kalení provádět takové činnosti, jako je odstraňování nebo deaktivace nepotřebných uživatelských účtů, uzamčení kořenových nebo administrátorských účtů, uzavření nepoužívaných portů a konfigurace protokolování tak, aby zahrnovala šifrování při přihlášení na server. Operační systém bude aktualizován nejnovějšími bezpečnostními aktualizacemi a na hostiteli bašta může být také spuštěn systém detekce narušení.
Hostitelé Bastion se používají pro takové služby, jako jsou poštovní rozbočovače, hosting webových stránek, servery pro přenos souborů (FTP) a brány firewall. Správce sítě může také použít tento typ hostitele jako server proxy, server virtuální privátní sítě (VPN) nebo server název domény (DNS). Jméno "bašta" je převzato ze středověké historie. Pro zvýšenou ochranu byly postaveny pevnosti s projekcemi nazývanými baštami, které umožňovaly lidem hromadit se za nimi a střílet šípy na útočníky z pozice vyšší bezpečnosti.