Indholdsfortegnelse:
Definition - Hvad betyder Bastion Host?
En bastion-vært er en specialiseret computer, der bevidst udsættes på et offentligt netværk. Fra et sikret netværksperspektiv er det den eneste knude, der udsættes for omverdenen, og er derfor meget tilbøjelig til at angribe. Det er placeret uden for firewall i enkelt firewall-systemer, eller hvis et system har to firewalls, placeres det ofte mellem de to firewalls eller på den offentlige side af en demilitariseret zone (DMZ).
Bastion-værten behandler og filtrerer al indkommende trafik og forhindrer ondsindet trafik i at komme ind i netværket og fungerer meget som en gateway. De mest almindelige eksempler på bastion-værter er e-mail, domænenavnsystem, Web og File Transfer Protocol (FTP) servere. Firewalls og routere kan også blive bastionsværter.
Techopedia forklarer Bastion Host
Bastion-hostnoden er normalt en meget kraftig server med forbedrede sikkerhedsforanstaltninger og tilpasset software. Det er ofte kun en enkelt applikation, fordi den skal være meget god til, hvad den gør. Softwaren er normalt tilpasset, proprietær og ikke tilgængelig for offentligheden. Denne vært er designet til at være det stærke punkt i netværket for at beskytte systemet bag det. Derfor gennemgår den ofte regelmæssig vedligeholdelse og revision. Undertiden bruges bastionsværter til at tegne angreb, så kilden til angrebene kan spores.
For at bevare bastionhosters sikkerhed fjernes al unødvendig software, dæmoner og brugere. Operativsystemet opdateres løbende med de seneste sikkerhedsopdateringer, og et indtrængende detekteringssystem er installeret.
