Innholdsfortegnelse:
Definisjon - Hva betyr Bastion Host?
En bastionvert er en spesialisert datamaskin som bevisst blir eksponert i et offentlig nettverk. Fra et sikret nettverksperspektiv er det den eneste noden som er utsatt for omverdenen, og er derfor veldig utsatt for angrep. Den plasseres utenfor brannmuren i enkelt brannmursystemer, eller hvis et system har to brannmurer, plasseres det ofte mellom de to brannmurene eller på den offentlige siden av en demilitarisert sone (DMZ).
Bastion-verten behandler og filtrerer all innkommende trafikk og forhindrer ondsinnet trafikk fra å komme inn i nettverket, og fungerer mye som en gateway. De vanligste eksemplene på bastion-verter er e-post, domenenavnsystem, Web og File Transfer Protocol (FTP) servere. Brannmurer og rutere kan også bli bastionverter.
Techopedia forklarer Bastion Host
Bastion-vertsnoden er vanligvis en veldig kraftig server med forbedrede sikkerhetstiltak og tilpasset programvare. Det er ofte bare en enkelt applikasjon fordi den trenger å være veldig god på hva den gjør. Programvaren er vanligvis tilpasset, proprietær og ikke tilgjengelig for publikum. Denne verten er designet for å være det sterke poenget i nettverket for å beskytte systemet bak det. Derfor gjennomgår den regelmessig vedlikehold og revisjon. Noen ganger brukes bastionverter for å tegne angrep slik at kilden til angrepene kan spores.
For å opprettholde sikkerheten til bastion-verter, fjernes all unødvendig programvare, daemoner og brukere. Operativsystemet oppdateres kontinuerlig med de siste sikkerhetsoppdateringene og et inntrengingsdeteksjonssystem er installert.
