Što je Bastion Host?

Bastion host je javno lice internog računalnog sustava ili mreže na Internetu i koristi se za zaštitu osjetljivih ili privatnih podataka i internih mreža. To je jedno ili više računala, ovisno o veličini sustava i složenosti sigurnosnih protokola, koje je određeno kao jedino glavno računalo koje se može adresirati izravno iz javne mreže. Bastion hostovi su dizajnirani posebno za zaštitu ostatka računalne mreže od izloženosti napadima ili drugim kršenjima sigurnosti izvana. Host bastiona nije računalo opće namjene, već je umjesto toga računalo posebne namjene koje mora biti posebno konfigurirano da izdrži vanjski napad.

Obično će mrežni administrator konfigurirati bastion host tako da ima samo jednu aplikaciju, kao što je proxy poslužitelj, na stroju, jer je potpuno izložen većim mrežama bez povjerenja kao što je Internet. Sve ostale aplikacije, nepotrebne usluge, programi, protokoli i mrežni portovi se uklanjaju ili onemogućuju na način da se umanje prijetnje bastion hostu. Čak i s pouzdanim hostovima unutar računalne mreže, bastion hostovi neće dijeliti usluge provjere autentičnosti. To je učinjeno tako da, čak i ako je bastion ugrožen, uljez ne dobije daljnji pristup sustavu koji je bastion dizajniran za zaštitu.

Kako bi bio koristan, bastion host mora imati određenu razinu pristupa vanjskim mrežama, ali, u isto vrijeme, taj pristup ga čini posebno ranjivim na napade. Kako bi se ranjivost svela na najmanju moguću mjeru, očvršćavanje se vrši tako da su mogući načini napada ograničeni. Mrežni administrator, kao dio procesa učvršćivanja, učinit će takve stvari kao što su uklanjanje ili onemogućavanje nepotrebnih korisničkih računa, zaključavanje root ili administratorskih računa, zatvaranje portova koji se ne koriste i konfiguriranje zapisivanja da uključuje enkripciju prilikom prijave na poslužitelj. Operativni sustav bit će ažuriran najnovijim sigurnosnim ažuriranjima, a sustav za otkrivanje upada također se može pokrenuti na bastion hostu.

Bastion hostovi se koriste za usluge kao što su čvorišta pošte, hosting web stranica, poslužitelji protokola za prijenos datoteka (FTP) i firewall pristupnici. Mrežni administrator također može koristiti ovu vrstu hosta kao proxy poslužitelj, poslužitelj virtualne privatne mreže (VPN) ili Ssystem (DNS) poslužitelj. Naziv “bastion” preuzet je iz srednjovjekovne povijesti. Za povećanu zaštitu izgrađene su tvrđave s izbočinama, nazvanim bastionima, koji su omogućavali ljudima da se okupe iza njih i ispucaju strijele na napadače s položaja veće sigurnosti.