Hospedeiro bastião

Definição – o que significa Bastion Host?

Um host bastião é um computador especializado que é deliberadamente exposto em uma rede pública. De uma perspectiva de rede segura, é o único nó exposto ao mundo externo e, portanto, muito sujeito a ataques. Ele é colocado fora do firewall em sistemas de firewall único ou, se um sistema tiver dois firewalls, geralmente é colocado entre os dois firewalls ou no lado público de uma zona desmilitarizada (DMZ).

O host bastião processa e filtra todo o tráfego de entrada e evita que o tráfego malicioso entre na rede, agindo como um gateway. Os exemplos mais comuns de hosts bastiões são servidores de correio, sistema de nome de domínio, Web e FTP (File Transfer Protocol). Firewalls e roteadores também podem se tornar hosts bastiões.

Definirtec explica Bastion Host

O nó do host bastião é geralmente um servidor muito poderoso com medidas de segurança aprimoradas e software personalizado. Freqüentemente, ele hospeda apenas um único aplicativo porque precisa ser muito bom no que faz. O software geralmente é customizado, proprietário e não está disponível para o público. Este host é projetado para ser o ponto forte na rede para proteger o sistema por trás dele. Portanto, muitas vezes passa por manutenção e auditoria regulares. Às vezes, os hosts bastiões são usados ​​para desenhar ataques, de forma que a origem dos ataques possa ser rastreada.

Para manter a segurança dos hosts bastiões, todos os softwares, daemons e usuários desnecessários são removidos. O sistema operacional é continuamente atualizado com as atualizações de segurança mais recentes e um sistema de detecção de intrusão é instalado.