Was ist ein Bastion Host?
Ein Bastion Host ist die öffentliche Gesicht eines internen Computersystems oder eines Netzwerks zum Internet und wird zum Schutz sensibler oder privater Daten und interner Netzwerke verwendet. Es handelt sich um einen Computer oder mehr, abhängig von der Größe des Systems und der Komplexität der Sicherheitsprotokolle, die als der einzige Host -Computer bezeichnet wird, der direkt von einem öffentlichen Netzwerk gerichtet werden kann. Bastion Hosts sind speziell so konzipiert, dass der Rest des Computernetzes von außen an Angriffe oder anderen Sicherheitsverletzungen ausgesetzt ist. Der Bastion-Host ist kein allgemeiner Computer, sondern ein spezieller Computer, der speziell für den Außenangriff konfiguriert werden muss. Alle anderen Anwendungen, unnötigen Dienste, Programme, Protokolleund Netzwerkports werden so entfernt oder deaktiviert, dass die Bedrohungen für den Bastion Host verringert werden. Selbst mit vertrauenswürdigen Hosts innerhalb des Computernetzes teilen Bastion Hosts keine Authentifizierungsdienste. Dies geschieht, so dass ein Eindringling, auch wenn die Bastion beeinträchtigt ist, keinen weiteren Zugriff auf das System erhält, das die Bastion geschützt hat.
Um nützlich zu sein, muss ein Bastion -Host über externe Netzwerke zugänglich sein, aber gleichzeitig macht dieser Zugriff es besonders anfällig für Angriffe. Um die Verwundbarkeit zu minimieren, erfolgt die Aushärtung, damit mögliche Angriffsweisen begrenzt sind. Ein Netzwerkadministrator wird im Rahmen des Härtungsprozesses unnötige Benutzerkonten entfernen oder deaktivieren, Root- oder Administratorenkonten sperren, Ports schließen, die nicht verwendet werden, und die Protokollierung so konfigurieren, dass die Verschlüsselung beim Anmelden auf dem Server einbezogen wird. Der OperatDas System wird mit den neuesten Sicherheitsaktualisierungen aktualisiert, und ein Intrusion Detection -System kann auch auf dem Bastion Host ausgeführt werden.
Bastion -Hosts werden für Dienste wie E -Mail -Hubs, Websites -Hosting, FTP -Server (Dateiübertragungsprotokoll) und Firewall -Gateways verwendet. Ein Netzwerkadministrator kann diesen Hosttyp als Proxy -Server, VPN -Server (Virtual Private Network) oder Domänenname SSystem (DNS) Server (DNS) auch verwenden. Der Name "Bastion" stammt aus der mittelalterlichen Geschichte. Für einen verstärkten Schutz wurden Festungen mit Prognosen gebaut, die als Bastionen bezeichnet wurden, die es Männern ermöglichten, hinter ihnen zu messen und Pfeile aus Angreifern aus einer Position größerer Sicherheit zu schießen.