Taula de continguts:
Definició: què significa Bastion Host?
Un host bastion és un equip especialitzat que s’exposa deliberadament a una xarxa pública. Des d’una perspectiva de xarxa segura, és l’únic node exposat al món exterior i, per tant, molt propens a l’atac. Es col·loca fora del tallafoc en sistemes de tallafoc únics o, si un sistema té dos tallafocs, se situa sovint entre els dos tallafocs o al costat públic d'una zona desmilitaritzada (DMZ).
El bastió host processa i filtra tot el trànsit entrant i impedeix que el trànsit maliciós entri a la xarxa, actuant molt com una passarel·la. Els exemples més habituals d’amfitrió de bastions són els servidors de correu, nom de domini, servidor web i protocol de transferència d’arxius (FTP). Els tallafocs i els routers també poden convertir-se en hostes de bastions.
Techopedia explica Bastion Host
El node host de bastió sol ser un servidor molt potent amb mesures de seguretat millorades i programari personalitzat. Sovint només allotja una sola aplicació, perquè necessita ser molt bo en el que fa. El programari sol ser personalitzat, propietari i no està disponible per al públic. Aquest host està dissenyat per ser el punt fort de la xarxa per protegir el sistema que hi ha al darrere. Per tant, sovint se sotmet a manteniments i auditories periòdiques. De vegades es fan servir hostes de bastions per realitzar atacs de manera que es pugui localitzar la font dels atacs.
Per mantenir la seguretat dels amfitrions de bastions, s’elimina tot el programari, els daemons i els usuaris innecessaris. El sistema operatiu s’actualitza contínuament amb les darreres actualitzacions de seguretat i s’instal·la un sistema de detecció d’intrusions.
