Kazalo:
Opredelitev - Kaj pomeni Bastion Host?
Gostitelj bastiona je specializiran računalnik, ki je namerno izpostavljen v javnem omrežju. Z vidika zavarovane mreže je edino vozlišče, ki je izpostavljeno zunanjemu svetu in je zato zelo nagnjeno k napadom. Nameščen je zunaj požarnega zidu v sistemih z enim požarnim zidom ali, če ima sistem dva požarna stena, je pogosto nameščen med dvema požarnim zidom ali na javni strani demilitariziranega območja (DMZ).
Gostitelj bastiona obdeluje in filtrira ves dohodni promet in preprečuje vstop zlonamernega prometa v omrežje, ki deluje podobno kot prehod. Najpogostejši primeri gostiteljev bastion so pošta, sistem imen domen, strežniki spletnega in datotečnega protokola (FTP). Požarni zidovi in usmerjevalniki lahko postanejo tudi gostitelji bastionov.
Tehopedija pojasnjuje Bastion Host
Gostiteljsko vozlišče bastiona je običajno zelo močan strežnik z izboljšanimi varnostnimi ukrepi in programsko opremo po meri. Pogosto gosti samo eno aplikacijo, saj mora biti zelo dober v tem, kar počne. Programska oprema je običajno prilagojena, lastniška in ni na voljo javnosti. Ta gostitelj je zasnovan kot močna točka v omrežju za zaščito sistema, ki stoji za njim. Zato je pogosto podvržen rednemu vzdrževanju in reviziji. Včasih gostitelji bastionov uporabljajo risanje napadov, da bi lahko našli izvor napadov.
Za vzdrževanje varnosti gostiteljev bastion se odstrani vsa nepotrebna programska oprema, demoni in uporabniki. Operacijski sistem se nenehno posodablja z najnovejšimi varnostnimi posodobitvami in nameščen je sistem za zaznavanje vdorov.
