Vad är en Bastion -värd?
En Bastion -värd är det offentliga ansiktet på ett internt datorsystem eller nätverk till Internet och används för att skydda känslig eller privat data och interna nätverk. Det är en dator eller mer, beroende på storleken på systemet och komplexiteten på säkerhetsprotokollen, som betecknas som den enda värddatorn som kan hanteras direkt från ett offentligt nätverk. Bastion -värdar är utformade specifikt för att screena resten av datornätverket från att utsättas för attack eller andra säkerhetsbrott från utsidan. The bastion host is not a general-purpose computer but, instead, it is a special-purpose computer that must be specifically configured to withstand outside attack.
Typically, a network administrator will configure a bastion host to have only a single application, such as a proxy server, on the machine, because it is completely exposed to larger distrusted networks such as the Internet. Alla andra applikationer, onödiga tjänster, program, protokolloch nätverksportar tas bort eller inaktiveras på ett sådant sätt att de minskar hoten mot bastionvärden. Även med pålitliga värdar inom datornätverket kommer Bastion Hosts inte att dela autentiseringstjänster. Detta görs så att även om bastionen komprometteras kommer en inkräktare inte att få ytterligare tillgång till systemet som bastionen var utformad för att skydda.
För att vara användbar måste en bastionvärd ha en viss åtkomstnivå vid externa nätverk, men samtidigt gör denna åtkomst den särskilt sårbar för attack. För att minimera sårbarheten görs härdning så att möjliga sätt attacker är begränsade. En nätverksadministratör, som en del av härdningsprocessen, kommer att göra sådana saker som att ta bort eller inaktivera onödiga användarkonton, låsa ner rot- eller administratörskonton, nära portar som inte används och konfigurera loggning för att inkludera kryptering när du signerar på servern. OperatenIng -systemet kommer att uppdateras med de senaste säkerhetsuppdateringarna, och ett intrångsdetekteringssystem kan också köras på Baskion -värden.
Bastion -värdar används för tjänster som Mail Hubs, Web Site Hosting, File Transfer Protocol (FTP) -servrar och Firewall Gateways. En nätverksadministratör kan också använda denna typ av värd som proxyserver, Virtual Private Network (VPN) -server eller domännamn SSYSystem (DNS) -server. Namnet "Bastion" är hämtad från medeltida historia. För ökat skydd byggdes fästningar med projektioner, kallade bastioner, som gjorde det möjligt för män att massa bakom dem och skjuta pilar mot angripare från en position med större säkerhet.