Sisällysluettelo:
Määritelmä - mitä Bastion Host tarkoittaa?
Bastionisäntä on erikoistunut tietokone, joka altistetaan tarkoituksella julkisessa verkossa. Turvallisen verkon näkökulmasta katsottuna se on ainoa solmu, joka altistuu ulkomaailmalle, ja siksi on erittäin alttiina hyökkäyksille. Se sijoitetaan palomuurin ulkopuolelle yksittäisissä palomuurijärjestelmissä tai, jos järjestelmässä on kaksi palomuuria, se sijoitetaan usein kahden palomuurin väliin tai demilitarisoidun alueen (DMZ) julkiselle puolelle.
Bastionin isäntä käsittelee ja suodattaa kaiken saapuvan liikenteen ja estää haitallista liikennettä pääsemästä verkkoon toimimalla samalla tavalla kuin yhdyskäytävä. Yleisimmät esimerkit bastionisäntäkoneista ovat posti-, verkkotunnusjärjestelmä-, Web- ja File Transfer Protocol (FTP) -palvelimet. Palomuureista ja reitittimistä voi myös tulla bastionin isäntä.
Techopedia selittää Bastionin isännän
Bastionin isäntäsolmu on yleensä erittäin tehokas palvelin, jolla on parannetut suojaustoimenpiteet ja mukautetut ohjelmistot. Se isännöi usein vain yhtä sovellusta, koska sen on oltava erittäin hyvä siinä, mitä se tekee. Ohjelmisto on yleensä räätälöity, omistusoikeudellinen eikä ole yleisön saatavilla. Tämä isäntä on suunniteltu olevan vahva kohta verkossa suojaamaan järjestelmää sen takana. Siksi sille tehdään usein säännöllinen kunnossapito ja tarkastus. Joskus bastionin isäntiä käytetään piirtämään hyökkäyksiä, jotta hyökkäysten lähde voidaan jäljittää.
Bastion-isäntien turvallisuuden ylläpitämiseksi kaikki tarpeettomat ohjelmistot, demonit ja käyttäjät poistetaan. Käyttöjärjestelmää päivitetään jatkuvasti uusimmilla tietoturvapäivityksillä ja tunkeutumisen havaitsemisjärjestelmä on asennettu.
