Bastion värd
En bastion - värd är en dator för speciella ändamål i ett nätverk som är speciellt utformad och konfigurerad för att motstå attacker , så kallad den militära befästningen i analogi . Datorn är vanligtvis värd för en enda applikation eller process, till exempel en proxyserver eller lastbalanserare , och alla andra tjänster tas bort eller begränsas för att minska hotet mot datorn. Det härdas på detta sätt främst på grund av dess plats och syfte, som antingen finns på utsidan av en brandvägg eller inuti en demilitariserad zon ( DMZ ) och vanligtvis involverar åtkomst från opålitliga nätverk eller datorer. Dessa datorer är också utrustade med speciella nätverksgränssnitt för att motstå attacker med hög bandbredd via internet .
Definitioner
Termen tillskrivs i allmänhet en artikel från 1990 som diskuterade brandväggar av Marcus J. Ranum , som definierade en bastionvärd som "ett system som identifierats av brandväggsadministratören som en kritisk styrka i nätverkssäkerheten. Generellt sett kommer bastionsvärdar att ha en viss grad av extra uppmärksamhet ägnas åt deras säkerhet, kan genomgå regelbundna revisioner och kan ha modifierad programvara".
Det har också beskrivits som "alla datorer som är helt exponerade för attacker genom att vara på den offentliga sidan av DMZ , oskyddad av en brandvägg eller filtreringsrouter. Brandväggar och routrar, allt som ger säkerhet för åtkomstkontroll kan betraktas som bastionvärdar. Andra typer av bastionsvärdar kan inkludera webb-, e-post-, DNS- och FTP-servrar. På grund av deras exponering måste en stor ansträngning läggas på att designa och konfigurera bastionvärdar för att minimera chanserna för penetration."
Placering
Det finns två vanliga nätverkskonfigurationer som inkluderar bastionvärdar och deras placering. Den första kräver två brandväggar, med bastionsvärdar som sitter mellan den första "omvärldens"-brandväggen och en inre brandvägg i en DMZ . Ofta har mindre nätverk inte flera brandväggar, så om det bara finns en brandvägg i ett nätverk placeras bastionvärdar vanligtvis utanför brandväggen.
Exempel
Det här är flera exempel på bastionsvärdsystem/tjänster:
- server (Domain Name System).
- E- postserver
- server (File Transfer Protocol).
- Honungsburk
- Proxyserver
- server (Virtual Private Network).
- webbserver