O que é um host de bastião?
Um host de bastião é a face pública de um sistema ou rede interno de computador para a Internet e é usado para proteger dados sensíveis ou privados e redes internas. É um computador ou mais, dependendo do tamanho do sistema e da complexidade dos protocolos de segurança, que é designado como o único computador host que pode ser abordado diretamente de uma rede pública. Os hosts de bastião são projetados especificamente para rastrear o restante da rede de computadores de serem expostos a ataques ou outras violações de segurança de fora. O host de bastião não é um computador de uso geral, mas, em vez disso, é um computador de uso especial que deve ser configurado especificamente para suportar o ataque externo. Todos os outros aplicativos, serviços desnecessários, programas, protocolose as portas de rede são removidas ou desativadas de maneira a diminuir as ameaças ao host de bastião. Mesmo com hosts confiáveis na rede de computadores, os hosts de bastião não compartilharão serviços de autenticação. Isso é feito para que, mesmo que o bastião seja comprometido, um intruso não obtenha acesso adicional no sistema que o bastião foi projetado para proteger.
Para ser útil, um host de bastião deve ter algum nível de acesso por redes externas, mas, ao mesmo tempo, esse acesso o torna especialmente vulnerável a ataques. Para minimizar a vulnerabilidade, o endurecimento é feito para que as formas de ataque possíveis sejam limitadas. Um administrador de rede, como parte do processo de endurecimento, fará coisas como remover ou desativar contas de usuário desnecessárias, bloquear contas raiz ou administrador, fechar portas que não são usadas e configurar o log para incluir a criptografia ao assinar no servidor. A operaçãoO sistema ing será atualizado com as mais recentes atualizações de segurança e um sistema de detecção de intrusão também pode ser executado no host de bastião.
Os hostsBastião são usados para serviços como hubs de email, hospedagem de sites, servidores de protocolo de transferência de arquivos (FTP) e gateways de firewall. Um administrador de rede também pode usar esse tipo de host como servidor proxy, servidor de rede privada virtual (VPN) ou servidor de nome de domínio (DNS). O nome "Bastion" é retirado da história medieval. Para o aumento da proteção, as fortalezas foram construídas com projeções, chamadas bastiões, que permitiram aos homens se esconderem atrás deles e atirarem flechas em atacantes de uma posição de maior segurança.