Оглавление:
Определение - Что означает Хозяин Бастиона?
Хост-бастион - это специализированный компьютер, который преднамеренно выставлен в публичной сети. С точки зрения защищенной сети, это единственный узел, подверженный воздействию внешнего мира, и поэтому он очень подвержен атакам. Он размещается вне брандмауэра в системах с одним брандмауэром или, если в системе есть два брандмауэра, он часто размещается между двумя брандмауэрами или на открытой стороне демилитаризованной зоны (DMZ).
Хост-бастион обрабатывает и фильтрует весь входящий трафик и предотвращает проникновение вредоносного трафика в сеть, действуя подобно шлюзу. Наиболее распространенными примерами бастионных хостов являются почта, система доменных имен, серверы Web и File Transfer Protocol (FTP). Межсетевые экраны и маршрутизаторы также могут стать бастионными хостами.
Техопедия объясняет Бастионный Хост
Хост-узел бастиона обычно является очень мощным сервером с улучшенными мерами безопасности и специальным программным обеспечением. Часто в нем размещается только одно приложение, потому что оно должно очень хорошо выполнять свои функции. Программное обеспечение, как правило, настраивается, является проприетарным и недоступно для общественности. Этот хост призван стать сильной стороной в сети для защиты системы, стоящей за ним. Поэтому он часто проходит регулярное техническое обслуживание и аудит. Иногда бастионные хосты используются для проведения атак, чтобы можно было проследить источник атак.
Для обеспечения безопасности бастионных хостов все ненужное программное обеспечение, демоны и пользователи удаляются. Операционная система постоянно обновляется с помощью последних обновлений безопасности и устанавливается система обнаружения вторжений.
