Sommario:
Definizione - Che cosa significa Bastion Host?
Un host bastione è un computer specializzato che viene deliberatamente esposto su una rete pubblica. Dal punto di vista della rete protetta, è l'unico nodo esposto al mondo esterno ed è quindi molto incline agli attacchi. È collocato al di fuori del firewall nei singoli sistemi di firewall o, se un sistema ha due firewall, è spesso posizionato tra i due firewall o sul lato pubblico di una zona demilitarizzata (DMZ).
L'host del bastione elabora e filtra tutto il traffico in entrata e impedisce al traffico dannoso di entrare nella rete, agendo in modo molto simile a un gateway. Gli esempi più comuni di host bastion sono server di posta, sistema di nomi di dominio, server FTP e Web. Anche i firewall e i router possono diventare host di bastioni.
Techopedia spiega Bastion Host
Il nodo host del bastione è di solito un server molto potente con misure di sicurezza migliorate e software personalizzato. Ospita spesso una sola applicazione perché deve essere molto bravo in quello che fa. Il software è generalmente personalizzato, proprietario e non disponibile al pubblico. Questo host è progettato per essere il punto di forza nella rete per proteggere il sistema dietro di esso. Pertanto, spesso viene sottoposto a regolare manutenzione e audit. A volte gli host del bastione vengono utilizzati per disegnare attacchi in modo da poter rintracciare la fonte degli attacchi.
Per mantenere la sicurezza degli host bastioni, tutti i software, i demoni e gli utenti non necessari vengono rimossi. Il sistema operativo viene continuamente aggiornato con gli ultimi aggiornamenti di sicurezza e viene installato un sistema di rilevamento delle intrusioni.
