Co je hostitel bastion?
Hostitel Bastion je veřejnou tváří interního počítačového systému nebo sítě k internetu a používá se k ochraně citlivých nebo soukromých dat a interních sítí. Je to jeden počítač nebo více, v závislosti na velikosti systému a složitosti bezpečnostních protokolů, který je označen jako jediný hostitelský počítač, který lze řešit přímo z veřejné sítě. Hostitelé Bastion jsou navrženi speciálně pro prověřování zbytku počítačové sítě, aby byl vystaven útoku nebo jiným porušením zabezpečení zvenčí. Hostitel Bastion není počítač s obecným účelem, ale místo toho se jedná o speciální počítač, který musí být speciálně nakonfigurován tak, aby vydržel vnější útok.
Obvykle bude správce sítě nakonfigurovat hostitele bastionů, aby měl pouze jednu aplikaci, jako je proxy server, ve stroji, protože je zcela vystaven většímu instrugované síti, jako je internet. Všechny ostatní aplikace, zbytečné služby, programy, protokolya síťové porty jsou odstraněny nebo deaktivovány tak, aby snižovaly hrozby hostitele bastion. I s důvěryhodnými hostiteli v počítačové síti nebudou hostitelé Bastion sdílet autentizační služby. To se provádí tak, že i když je bašta ohrožena, vetřelec nezíská další přístup do systému, který byla bašta navržena na ochranu.
Aby byl hostitel bastion užitečný, musí mít určitou úroveň přístupu podle vnějších sítí, ale tento přístup zároveň činí obzvláště zranitelným k útoku. Pro minimalizaci zranitelnosti se provádí kalení tak, aby byly možné způsoby útoku omezené. Správce sítě, jako součást procesu kalení, bude dělat takové věci, které odstraní nebo deaktivují zbytečné uživatelské účty, uzamkněte účty kořenů nebo správce, zavřete porty, které se nepoužívají, a nakonfigurují protokolování tak, aby zahrnovaly šifrování při přihlášení na server. OperaceSystém ING bude aktualizován nejnovějšími aktualizacemi zabezpečení a na hostiteli bastice může být také spuštěn systém detekce narušení.
Hostitelé bastionů se používají pro takové služby, jako jsou poštovní rozbočovače, servery hostingu webových stránek, servery FTP protokolu) a brány brány firewall. Správce sítě může také použít tento typ hostitele jako server proxy serveru, virtuální soukromé sítě (VPN) nebo server Ssystem (DNS). Jméno „Bastion“ je převzata ze středověké historie. Pro zvýšenou ochranu byly postaveny pevnosti z projekcí, nazývaných bašty, které umožnily mužům hromadit za nimi a střílet šípy na útočníky z pozice větší bezpečnosti.