Che cos'è un host Bastion?
Un host bastione è il volto pubblico di un sistema informatico interno o di una rete su Internet e viene utilizzato per proteggere i dati sensibili o privati e le reti interne. È un computer o più, a seconda delle dimensioni del sistema e della complessità dei protocolli di sicurezza, che è designato come l'unico computer host che può essere indirizzato direttamente da una rete pubblica. Gli host Bastion sono progettati specificamente per impedire che il resto della rete di computer venga esposto ad attacchi o altre violazioni della sicurezza dall'esterno. L'host bastion non è un computer per scopi generici ma, invece, è un computer per scopi speciali che deve essere specificamente configurato per resistere agli attacchi esterni.
In genere, un amministratore di rete configura un host bastion per avere solo una singola applicazione, come un server proxy, sulla macchina, perché è completamente esposto a reti più diffidate come Internet. Tutte le altre applicazioni, servizi, programmi, protocolli e porte di rete non necessari vengono rimossi o disabilitati in modo da ridurre le minacce all'host del bastione. Anche con host attendibili all'interno della rete di computer, gli host bastion non condivideranno i servizi di autenticazione. Questo viene fatto in modo che, anche se il bastione è compromesso, un intruso non otterrà un ulteriore accesso al sistema che il bastione è stato progettato per proteggere.
Per essere utile, un host bastione deve avere un certo livello di accesso da reti esterne ma, allo stesso tempo, questo accesso lo rende particolarmente vulnerabile agli attacchi. Per ridurre al minimo la vulnerabilità, l'indurimento viene eseguito in modo tale da limitare le possibili modalità di attacco. Un amministratore di rete, come parte del processo di rafforzamento, farà cose come rimuovere o disabilitare account utente non necessari, bloccare account root o amministratore, chiudere porte non utilizzate e configurare la registrazione per includere la crittografia quando si accede al server. Il sistema operativo verrà aggiornato con gli ultimi aggiornamenti di sicurezza e un sistema di rilevamento delle intrusioni potrebbe anche essere eseguito sull'host bastion.
Gli host Bastion vengono utilizzati per servizi quali hub di posta, hosting di siti Web, server FTP (File Transfer Protocol) e gateway firewall. Un amministratore di rete può anche utilizzare questo tipo di host come server proxy, server di rete privata virtuale (VPN) o server DNS (Domain Name Ssystem). Il nome "bastione" è tratto dalla storia medievale. Per una maggiore protezione, furono costruite fortezze con proiezioni, chiamate bastioni, che consentivano agli uomini di radunarsi dietro di loro e di scoccare frecce agli attaccanti da una posizione di maggiore sicurezza.