Co to jest gospodarz bastionu?
Host bastion jest publiczną oblicze wewnętrznego systemu komputerowego lub sieci w Internecie i służy do ochrony danych poufnych lub prywatnych i sieci wewnętrznych. Jest to jeden komputer lub więcej, w zależności od wielkości systemu i złożoności protokołów bezpieczeństwa, który jest oznaczony jako jedyny komputer hosta, który można rozwiązać bezpośrednio z sieci publicznej. Hosty Bastion zostały zaprojektowane specjalnie w celu wyświetlania pozostałej części sieci komputerowej z ekspozycji na atak lub inne naruszenia bezpieczeństwa z zewnątrz. Host Bastion nie jest komputerem ogólnym, ale zamiast tego jest komputerem specjalnym, który należy specjalnie skonfigurować, aby wytrzymać atak zewnętrzny.
Zazwyczaj administrator sieci skonfiguruje hosta bastionu, aby mieć tylko jedną aplikację, taką jak serwer proxy, na maszynie, ponieważ jest całkowicie eksponowany na większe sieci, takie jak Internet. Wszystkie inne aplikacje, niepotrzebne usługi, programy, protokołya porty sieciowe są usuwane lub wyłączone w taki sposób, aby zmniejszyć zagrożenia dla hosta Bastion. Nawet w przypadku zaufanych hostów w sieci komputerowej, hosty Bastion nie będą udostępniać usług uwierzytelniania. Odbywa się to tak, że nawet jeśli bastion zostanie zagrożony, intruz nie uzyska dalszego dostępu do systemu, który bastion został zaprojektowany w celu ochrony.
Aby być przydatnym, gospodarz Bastion musi mieć pewien poziom dostępu przez sieci zewnętrzne, ale jednocześnie ten dostęp sprawia, że jest szczególnie podatny na atak. Aby zminimalizować podatność, hartowanie odbywa się, aby możliwe sposoby ataku były ograniczone. Administrator sieci, w ramach procesu utwardzania, zrobi takie rzeczy, które usuwają lub wyłącznie niepotrzebne konta użytkowników, zablokować konta root lub administratora, zamykaj porty, które nie są używane i konfigurują rejestrowanie, aby obejmować szyfrowanie podczas podpisywania serwera. OperatSystem Ing zostanie zaktualizowany o najnowsze aktualizacje bezpieczeństwa, a system wykrywania włamań może być również uruchomiony na hoście Bastion.
HostyBastion są używane do takich usług, jak Hubs Mail, hosting witryny internetowej, serwery protokołu transferu plików (FTP) i bramy zapory ogniowej. Administrator sieci może również używać tego typu hosta jako serwer serwera proxy, serwer wirtualnej sieci prywatnej (VPN) lub serwera nazwy domeny SSYSTEM (DNS). Nazwa „Bastion” pochodzi z średniowiecznej historii. W przypadku zwiększonej ochrony zbudowano fortece z projekcjami, zwanymi bastionami, które pozwoliły mężczyznom masować się za nimi i strzelać strzałami w atakujących z pozycji większego bezpieczeństwa.