Hvad er en Bastion -vært?
En Bastion -vært er det offentlige ansigt på et internt computersystem eller netværk til Internettet og bruges til at beskytte følsomme eller private data og interne netværk. Det er en computer eller mere, afhængigt af størrelsen på systemet og kompleksiteten af sikkerhedsprotokollerne, der betegnes som den eneste værtscomputer, der kan adresseres direkte fra et offentligt netværk. Bastion -værter er designet specifikt til at screene resten af computernetværket fra at blive udsat for angreb eller andre sikkerhedsbrud udefra. Bastion-værten er ikke en generel computer, men i stedet er det en speciel computer-computer, der specifikt skal konfigureres til at modstå udenfor angreb.
typisk vil en netværksadministrator konfigurere en Bastion-vært for kun at have en enkelt applikation, såsom en proxyserver, på maskinen, fordi den er helt udsat for større mistustet netværk, såsom internettet. Alle andre applikationer, unødvendige tjenester, programmer, protokollerog netværksporte fjernes eller deaktiveres på en sådan måde, at de mindsker trusler mod Bastion -værten. Selv med betroede værter inden for computernetværket vil Bastion -værter ikke dele godkendelsestjenester. Dette gøres, så selv hvis bastionen er kompromitteret, vil en indtrængende ikke få yderligere adgang til det system, som bastionen var designet til at beskytte.
For at være nyttigt skal en bastion -vært have et vist niveau af adgang med eksterne netværk, men på samme tid gør denne adgang det især sårbart over for angreb. For at minimere sårbarheden gøres hærdning, så mulige måder at angreb på er begrænset. En netværksadministrator, som en del af hærdningsprocessen, vil gøre sådanne ting som at fjerne eller deaktivere unødvendige brugerkonti, låse rod- eller administratorkonti, nære porte, der ikke bruges og konfigurere logging til at omfatte kryptering, når du logger på serveren. OperatetING -systemet vil blive opdateret med de nyeste sikkerhedsopdateringer, og et indtrængningsdetektionssystem kan også køres på Bastion -værten.
Bastion -værter bruges til tjenester som mail -hubs, webstedshosting, filoverførselsprotokol (FTP) servere og firewall -gateways. En netværksadministrator kan også bruge denne type vært som en proxyserver, Virtual Private Network (VPN) Server eller Domain Name SSYSystem (DNS) -server. Navnet "Bastion" er hentet fra middelalderens historie. Til øget beskyttelse blev fæstninger bygget med fremskrivninger, kaldet Bastions, der gjorde det muligt for mænd at masse bag dem og skyde pile på angribere fra en position med større sikkerhed.