Зміст:
Визначення - Що означає Хостіон Бастіону?
Хост бастіону - це спеціалізований комп'ютер, який навмисно піддається впливу в загальнодоступній мережі. З точки зору захищеної мережі, це єдиний вузол, що піддається зовнішньому світу, і тому дуже схильний до атаки. Він розміщується поза брандмауером в одиночних системах брандмауера або, якщо система має два брандмауери, її часто розміщують між двома брандмауерами або на загальнодоступній стороні демілітаризованої зони (DMZ).
Хост бастіону обробляє і фільтрує весь вхідний трафік і запобігає потраплянню зловмисного трафіку в мережу, діючи так само як шлюз. Найпоширеніші приклади хостів бастіону - це пошта, система доменних імен, сервери Веб та протоколу передачі файлів (FTP). Брандмауери та маршрутизатори також можуть стати хостами бастіонів.
Техопедія пояснює господаря Бастіона
Хост-вузол бастіону, як правило, є дуже потужним сервером з покращеними заходами безпеки та спеціальним програмним забезпеченням. Він часто розміщує лише одну програму, тому що вона повинна бути дуже хорошою в тому, що робить. Програмне забезпечення, як правило, налаштовано, є власником і не є доступним для населення. Цей хост призначений для того, щоб стати сильною точкою в мережі для захисту системи, що знаходиться за ним. Тому він часто проходить регулярне обслуговування та аудит. Іноді хости бастіонів використовуються для малювання атак, щоб можна було простежити джерело атак.
Для забезпечення безпеки хостів бастіонів видаляється все непотрібне програмне забезпечення, демони та користувачі. Операційна система постійно оновлюється останніми оновленнями безпеки та встановлюється система виявлення вторгнень.
