¿Qué es un anfitrión de Bastion?

Un host de bastión es la cara pública de un sistema informático o red interna a Internet y se utiliza para proteger datos confidenciales o privados y redes internas. Es una computadora o más, dependiendo del tamaño del sistema y la complejidad de los protocolos de seguridad, que se designa como la única computadora host que puede dirigirse directamente desde una red pública. Los hosts de Bastion están diseñados específicamente para detectar el resto de la red informática de estar expuesto a ataques u otras violaciones de seguridad desde el exterior. El host Bastion no es una computadora de propósito general, pero, en cambio, es una computadora de uso especial que debe configurarse específicamente para resistir el ataque externo.

Por lo general, un administrador de red configurará un host de bastión para tener una sola aplicación, como un servidor proxy, en la máquina, en la máquina, porque está completamente expuesto a redes distrustadas más grandes como Internet. Todas las demás aplicaciones, servicios innecesarios, programas, protocolosy los puertos de red se eliminan o deshabilitan de tal manera que disminuye las amenazas para el host de bastión. Incluso con hosts de confianza dentro de la red informática, Bastion Hosts no compartirá servicios de autenticación. Esto se hace para que, incluso si el bastión se ve comprometido, un intruso no obtendrá más acceso al sistema que el bastión fue diseñado para proteger.

Para ser útil, un anfitrión de Bastion debe tener cierto nivel de acceso por redes externas, pero, al mismo tiempo, este acceso hace que sea especialmente vulnerable el ataque. Para minimizar la vulnerabilidad, el endurecimiento se realiza para que las posibles formas de ataque sean limitadas. Un administrador de la red, como parte del proceso de endurecimiento, hará cosas como eliminar o deshabilitar las cuentas innecesarias de los usuarios, bloquear las cuentas root o administrador, los puertos cerrados que no se usan y configurar el registro para incluir el cifrado al iniciar sesión en el servidor. La operaciónEl sistema ING se actualizará con las últimas actualizaciones de seguridad, y un sistema de detección de intrusos también podría ejecutarse en el host Bastion.

Bastion se utilizan para servicios de correo, servidores del protocolo de transferencia de archivos (FTP) y puertas de enlace de firewall. Un administrador de red también puede usar este tipo de host como servidor proxy, servidor de red privada virtual (VPN) o servidor SSYSTEM (DNS). El nombre "Bastion" está tomado de la historia medieval. Para una mayor protección, las fortalezas se construyeron con proyecciones, llamadas bastiones, que permitieron a los hombres masticarse detrás de ellos y disparar flechas a los atacantes desde una posición de mayor seguridad.