요새 호스트는 무엇입니까?
요새 호스트는 인터넷에 대한 내부 컴퓨터 시스템 또는 네트워크의 공개 얼굴이며 중요하거나 개인 데이터 및 내부 네트워크를 보호하는 데 사용됩니다. 시스템의 크기와 보안 프로토콜의 복잡성에 따라 공용 네트워크에서 직접 처리 할 수있는 유일한 호스트 컴퓨터로 지정된 하나 이상의 컴퓨터입니다. 요새 호스트는 외부의 공격이나 기타 보안 위반에 노출되지 않도록 나머지 컴퓨터 네트워크를 차단하도록 특별히 설계되었습니다. 요새 호스트는 범용 컴퓨터가 아니라 외부 공격을 견딜 수 있도록 특별히 구성해야하는 특수 목적 컴퓨터입니다.
일반적으로 네트워크 관리자는 인터넷과 같은 더 큰 비 신뢰 네트워크에 완전히 노출되기 때문에 컴퓨터에 프록시 서버와 같은 단일 응용 프로그램 만 갖도록 요새 호스트를 구성합니다. 요새 호스트에 대한 위협을 줄이기 위해 다른 모든 응용 프로그램, 불필요한 서비스, 프로그램, 프로토콜 및 네트워크 포트가 제거되거나 비활성화됩니다. 컴퓨터 네트워크 내에 신뢰할 수있는 호스트가 있더라도 요새 호스트는 인증 서비스를 공유하지 않습니다. 이것은 요새가 손상 되더라도 침입자가 요새를 보호하도록 설계된 시스템에 더 이상 액세스 할 수 없도록하기 위해 수행됩니다.
유용하기 위해서는 요새 호스트가 외부 네트워크에 의해 어느 정도의 액세스 수준을 가져야하지만 동시에이 액세스는 공격에 특히 취약합니다. 취약성을 최소화하기 위해 가능한 공격 방법이 제한되도록 강화가 수행됩니다. 강화 프로세스의 일부로 네트워크 관리자는 불필요한 사용자 계정 제거 또는 비활성화, 루트 또는 관리자 계정 잠금, 사용되지 않는 포트 닫기 및 서버에 로그인 할 때 암호화를 포함하도록 로깅을 구성하는 등의 작업을 수행합니다. 운영 체제는 최신 보안 업데이트로 업데이트되며 침입 탐지 시스템도 요새 호스트에서 실행될 수 있습니다.
요새 호스트는 메일 허브, 웹 사이트 호스팅, FTP (File Transfer Protocol) 서버 및 방화벽 게이트웨이와 같은 서비스에 사용됩니다. 네트워크 관리자는이 유형의 호스트를 프록시 서버, VPN (가상 사설망) 서버 또는 DNS (Domain Name Ssystem) 서버로 사용할 수도 있습니다. "bastion"이라는 이름은 중세 역사에서 따온 것입니다. 강화 된 요새를 위해 요새는 요새 (Bastions)라고 불리는 돌기로 만들어졌으며,이 요새는 사람들이 뒤에 숨어 공격자가 더 큰 보안 위치에서 화살을 쏠 수 있도록했다.