Съдържание:
Определение - Какво означава хостинг на Бастион?
Хостът на бастиона е специализиран компютър, който умишлено е изложен в обществена мрежа. От гледна точка на защитената мрежа, тя е единственият възел, изложен на външния свят и следователно е много податлив на атака. Той се поставя извън защитната стена в системи с единична защитна стена или, ако системата има две защитни стени, често се поставя между двете защитни стени или от публичната страна на демилитаризирана зона (DMZ).
Хостът на бастиона обработва и филтрира целия входящ трафик и предотвратява навлизането на злонамерен трафик в мрежата, действайки подобно на шлюз. Най-често срещаните примери на бастионите хостове са поща, система с имена на домейни, сървъри за уеб и файлове за пренос на файлове (FTP). Защитните стени и рутери също могат да станат хостинг на бастиона.
Техопедия обяснява домакина на Бастион
Основният възел на бастиона обикновено е много мощен сървър с подобрени мерки за сигурност и персонализиран софтуер. Често е домакин само на едно приложение, защото трябва да бъде много добър в това, което прави. Софтуерът обикновено е персонализиран, патентован и не е достъпен за обществеността. Този хост е проектиран да бъде силната точка в мрежата, за да защити системата зад него. Поради това той често се подлага на редовна поддръжка и одит. Понякога хостите на бастиона се използват за изтегляне на атаки, така че източникът на атаките да може да бъде проследен.
За да се запази сигурността на хост на бастиона, се премахва целият ненужен софтуер, демони и потребители. Операционната система се актуализира непрекъснато с най-новите актуализации за сигурност и е инсталирана система за откриване на проникване.
