Índice:
Definição - O que significa Bastion Host?
Um host bastião é um computador especializado deliberadamente exposto em uma rede pública. De uma perspectiva de rede segura, é o único nó exposto ao mundo externo e, portanto, muito propenso a ataques. Ele é colocado fora do firewall em sistemas de firewall único ou, se um sistema tiver dois firewalls, geralmente é colocado entre os dois firewalls ou no lado público de uma zona desmilitarizada (DMZ).
O host bastião processa e filtra todo o tráfego recebido e evita que o tráfego malicioso entre na rede, agindo como um gateway. Os exemplos mais comuns de hosts bastiões são correio, sistema de nomes de domínio, servidores Web e File Transfer Protocol (FTP). Firewalls e roteadores também podem se tornar hosts bastiões.
Techopedia explica Bastion Host
O nó host bastião geralmente é um servidor muito poderoso, com medidas de segurança aprimoradas e software personalizado. Geralmente, ele hospeda apenas um único aplicativo, pois precisa ser muito bom no que faz. O software é geralmente personalizado, proprietário e não está disponível ao público. Este host foi projetado para ser o ponto forte da rede para proteger o sistema por trás dele. Portanto, muitas vezes passa por manutenção e auditoria regulares. Às vezes, os hosts bastiões são usados para atrair ataques, para que a origem dos ataques possa ser rastreada.
Para manter a segurança dos hosts bastiões, todos os softwares, daemons e usuários desnecessários são removidos. O sistema operacional é atualizado continuamente com as atualizações de segurança mais recentes e um sistema de detecção de intrusões é instalado.
