バスティオンのホストとは何ですか?
バスティオンホストは、インターネットへの内部コンピューターシステムまたはネットワークの公開顔であり、機密データまたはプライベートデータと内部ネットワークを保護するために使用されます。これは、システムのサイズとセキュリティプロトコルの複雑さに応じて、パブリックネットワークから直接対処できる唯一のホストコンピューターとして指定されています。 Bastion Hostsは、コンピューターネットワークの残りの部分を攻撃またはその他のセキュリティ違反にさらされるのを特別に設計するために設計されています。 Bastion Hostは汎用コンピューターではありませんが、代わりに、外部攻撃に耐えるように特別に構成する必要がある特別な目的のコンピューターです。
通常、ネットワーク管理者は、より大きな不信感がインターネットを完全に露出するため、マシン上のプロキシサーバーなどの単一のアプリケーションのみを構成します。他のすべてのアプリケーション、不必要なサービス、プログラム、プロトコルまた、ネットワークポートは、要塞ホストに対する脅威を軽減するように削除または無効になります。コンピューターネットワーク内の信頼できるホストがあっても、Bastionホストは認証サービスを共有しません。これは、要塞が侵害されたとしても、侵入者が要塞が保護するように設計されたシステムにさらにアクセスできないように行われます。
有用になるためには、バスティオンのホストは外部ネットワークからある程度のアクセスを持たなければなりませんが、同時に、このアクセスは攻撃に対して特に脆弱になります。脆弱性を最小限に抑えるために、攻撃の可能性が限られているように硬化が行われます。硬化プロセスの一部として、ネットワーク管理者は、不要なユーザーアカウントを削除または無効にしたり、ルートまたは管理者アカウントをロックダウンしたり、使用していないポートを閉じたり、サーバーに署名するときに暗号化を含めるようにロギングを構成したりします。 オペラINGシステムは最新のセキュリティアップデートで更新され、Bastionホストで侵入検知システムも実行される場合があります。
Bastionホストは、メールハブ、Webサイトホスティング、ファイル転送プロトコル(FTP)サーバー、ファイアウォールゲートウェイなどのサービスに使用されます。ネットワーク管理者は、このタイプのホストをプロキシサーバー、仮想プライベートネットワーク(VPN)サーバー、またはドメイン名SSystem(DNS)サーバーとして使用する場合もあります。 「バスオン」という名前は、中世の歴史から取られています。保護を増やすために、要塞は要塞と呼ばれる投影で構築されました。これにより、男性はその背後に集まり、より大きなセキュリティの位置から攻撃者に矢を撃つことができました。