O que é um host bastião?
Um host bastião é a face pública de um sistema ou rede de computadores internos da Internet e é usado para proteger dados confidenciais ou privados e redes internas. É um computador ou mais, dependendo do tamanho do sistema e da complexidade dos protocolos de segurança, designado como o único computador host que pode ser endereçado diretamente a partir de uma rede pública. Os hosts Bastion são projetados especificamente para impedir que o restante da rede de computadores seja exposto a ataques ou outras violações de segurança externas. O host bastião não é um computador de uso geral, mas, em vez disso, é um computador de uso especial que deve ser configurado especificamente para suportar ataques externos.
Normalmente, um administrador de rede configura um host bastião para ter apenas um único aplicativo, como um servidor proxy, na máquina, porque é completamente exposto a redes confiáveis maiores, como a Internet. Todos os outros aplicativos, serviços, programas, protocolos e portas de rede desnecessários são removidos ou desativados de maneira a diminuir as ameaças ao host bastião. Mesmo com hosts confiáveis na rede de computadores, os hosts bastiões não compartilham serviços de autenticação. Isso é feito para que, mesmo que o bastião esteja comprometido, um invasor não obtenha mais acesso ao sistema que o bastião foi projetado para proteger.
Para ser útil, um host bastião precisa ter algum nível de acesso por redes externas, mas, ao mesmo tempo, esse acesso o torna especialmente vulnerável a ataques. Para minimizar a vulnerabilidade, o fortalecimento é feito para que as possíveis formas de ataque sejam limitadas. Um administrador de rede, como parte do processo de proteção, fará ações como remover ou desativar contas de usuário desnecessárias, bloquear contas raiz ou de administrador, fechar portas que não são usadas e configurar o log para incluir criptografia ao se conectar ao servidor. O sistema operacional será atualizado com as atualizações de segurança mais recentes, e um sistema de detecção de intrusão também poderá ser executado no host bastião.
Os hosts Bastion são usados para serviços como hubs de correio, hospedagem de sites, servidores de protocolo de transferência de arquivos (FTP) e gateways de firewall. Um administrador de rede também pode usar esse tipo de host como servidor proxy, servidor de rede virtual privada (VPN) ou servidor Ssystem (DNS) de nome de domínio. O nome "bastião" é retirado da história medieval. Para maior proteção, fortalezas foram construídas com projeções, chamadas bastiões, que permitiam que os homens se amontoassem atrás deles e atirassem flechas nos atacantes a partir de uma posição de maior segurança.