Sadržaj:
Definicija - Što znači Bastion Host?
Bastion host je specijalizirano računalo koje je namjerno izloženo u javnoj mreži. Iz perspektive zaštićene mreže, to je jedini čvor izložen vanjskom svijetu i zbog toga je vrlo sklon napadima. Postavlja se izvan vatrozida u sustavima s jednim vatrozidom ili, ako sustav ima dva vatrozida, često se postavlja između dva vatrozida ili na javnoj strani demilitarizirane zone (DMZ).
Bastion host obrađuje i filtrira sav dolazni promet i sprječava ulazak zlonamjernog prometa u mrežu, djelujući poput gateway-a. Najčešći primjeri bastion hosta su pošta, sustav naziva domena, poslužitelji Web i File Transfer Protocol (FTP). Vatrozidi i usmjerivači također mogu postati domaćini bastiona.
Tehopedia objašnjava Bastion Host
Bastion host čvor obično je vrlo moćan poslužitelj s poboljšanim sigurnosnim mjerama i prilagođenim softverom. Često ugošćuje samo jednu aplikaciju jer treba biti jako dobar u onome što radi. Softver je obično prilagođen, vlasnički i nije dostupan javnosti. Ovaj je domaćin dizajniran tako da predstavlja snažnu točku u mreži radi zaštite sustava koji stoji iza njega. Zbog toga se često podvrgava redovitom održavanju i reviziji. Ponekad se domaćini bastiona koriste za crtanje napada kako bi se mogao pronaći izvor napada.
Da bi se održala sigurnost domaćina bastiona, uklanja se sav nepotreban softver, demoni i korisnici. Operativni sustav se kontinuirano ažurira s najnovijim sigurnosnim ažuriranjima i instaliran je sustav za otkrivanje provale.
