Vad är en Bastion-värd?
En bastionsvärd är det offentliga ansiktet för ett internt datorsystem eller nätverk på Internet och används för att skydda känslig eller privat data och interna nätverk. Det är en eller flera datorer, beroende på storleken på systemet och komplexiteten i säkerhetsprotokollen, som utses till den enda värddatorn som kan adresseras direkt från ett offentligt nätverk. Bastion-värdar är specifikt utformade för att skärma resten av datornätverket från att utsättas för attacker eller andra säkerhetsbrott från utsidan. Bastion-värden är inte en dator med allmänna ändamål, utan istället är det en speciell dator som måste konfigureras specifikt för att motstå attacker utanför.
Vanligtvis kommer en nätverksadministratör att konfigurera en bastionsvärd så att den bara har en enda applikation, t.ex. en proxyserver, på maskinen, eftersom den är helt exponerad för större misstroade nätverk som Internet. Alla andra applikationer, onödiga tjänster, program, protokoll och nätverksportar tas bort eller inaktiveras på ett sådant sätt att hoten för bastionsvärden minskar. Även med betrodda värdar inom datornätverket kommer bastionsvärdar inte att dela autentiseringstjänster. Detta görs så att en inkräktare, även om bastionen äventyras, inte får ytterligare åtkomst till systemet som bastionen var utformad för att skydda.
För att vara användbar måste en bastionsvärd ha viss åtkomstnivå från externa nätverk, men samtidigt gör denna åtkomst den särskilt sårbar för attacker. För att minimera sårbarheten görs härdning så att möjliga angreppssätt begränsas. En nätverksadministratör, som en del av härdningsprocessen, gör sådana saker som tar bort eller inaktiverar onödiga användarkonton, låser ner root- eller administratörskonton, stänger portar som inte används och konfigurerar loggning så att den inkluderar kryptering när du loggar in på servern. Operativsystemet kommer att uppdateras med de senaste säkerhetsuppdateringarna, och ett intrångsdetekteringssystem kan också köras på bastionsvärden.
Bastion-värdar används för sådana tjänster som e-postnav, webbhotell, FTP-servrar (File Transfer Protocol) och brandväggsportar. En nätverksadministratör kan också använda denna typ av värd som en proxyserver, VPN-server eller virtuell privat nätverksserver eller domännamnssystem (DNS) -server. Namnet "bastion" är hämtat från medeltida historia. För ökat skydd byggdes fästningar med utsprång, kallade bastioner, som tillät män att massa bakom sig och skjuta pilar på angripare från en position med större säkerhet.