Gazda bastionului

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare
Pictogramă computer

Un bastion host (computer bastion) este un computer specializat în izolarea unei rețele locale de o conexiune publică la internet, creând un scut care vă permite să protejați rețeaua locală de atacuri externe.

Operațiune

Gazda bastion este plasată între conexiunea publică la internet și rețeaua privată și filtrează toate conținuturile schimbate între cele două rețele: în cazul unui atac, sistemul blochează atacul împiedicând accesul la rețeaua locală. Acest computer găzduiește, în general, o singură aplicație, de ex. un server proxy , în timp ce toate celelalte servicii neesențiale (cum ar fi aplicațiile, demonii și utilizatorii) sunt eliminate sau limitate pentru a minimiza amenințarea de infectare a sistemului în sine prin defecte din software-ul în sine, precum și actualizarea constantă a acestuia cu cele mai recente actualizări de securitate disponibile. Nu este posibil să rulați un sistem de operare care acceptă rețea de la egal la egal pe o gazdă bastion.

Originea termenului

Termenul este atribuit în general lui Marcus J. Ranum , unde este menționat într-un articol despre Firewall-uri . În acest articol, gazda bastion este definită ca:

( EN )

«... un sistem identificat de administratorul firewallului ca un punct forte forte în securitatea rețelei. În general, gazdele bastionului vor avea un anumit grad de atenție suplimentară pentru securitatea lor, pot fi supuse unor audituri regulate și pot avea software modificat. [1] "

( IT )

«... un sistem identificat de administratorul firewall ca un punct critic pentru securitatea rețelei. În general, o gazdă bastion va trebui să aibă un grad suplimentar de atenție la securitatea sa, supunându-l verificărilor periodice și utilizând software-ul modificat. "

Exemple de utilizare

Există mai multe exemple în care sunt utilizate sisteme sau servicii de gazdă bastion:

Notă

  1. ^ Gândindu-mă la firewall-uri , la vtcif.telstra.com.au . Adus pe 19 ianuarie 2012 .

Elemente conexe