Tartalomjegyzék:
Meghatározás - Mit jelent a Bastion Host?
A bástyagazda egy speciális számítógép, amelyet szándékosan exponálnak egy nyilvános hálózaton. Biztonsági hálózat szempontjából ez az egyetlen csomópont, amely a külvilágnak van kitéve, ezért nagyon hajlamos a támadásokra. Egy tűzfalrendszerben a tűzfalen kívül helyezkedik el, vagy ha egy rendszernek két tűzfala van, akkor gyakran a két tűzfala közé vagy a demilitarizált zóna (DMZ) nyilvános oldalára helyezik.
A bástyagazda feldolgozza és kiszűri az összes bejövő forgalmat, és megakadályozza, hogy a rosszindulatú forgalom belépjen a hálózatba, ugyanúgy, mint egy átjáró. A bastiongazda leggyakoribb példái a mail, a domain névrendszer, a Web és a File Transfer Protocol (FTP) szerverek. A tűzfalak és az útválasztók is bástyagazdagá válhatnak.
A Techopedia magyarázza a Bastion Hostot
A bástya host csomópont általában egy nagyon erős szerver, javított biztonsági intézkedésekkel és egyedi szoftverrel. Gyakran csak egyetlen alkalmazást tartalmaz, mert nagyon jónak kell lennie abban, amit tesz. A szoftver általában testreszabott, védett és a nyilvánosság számára nem elérhető. Ezt a gazdagépet úgy tervezték, hogy legyen a hálózat erős pontja a mögötte lévő rendszer védelme érdekében. Ezért gyakran rendszeres karbantartáson és ellenőrzésen esnek át. Időnként a bastiongazdagépeket támadások készítésére használják, hogy a támadások forrása megtalálható legyen.
A bástyagazda biztonságának fenntartása érdekében az összes szükségtelen szoftvert, démont és felhasználót eltávolítják. Az operációs rendszert folyamatosan frissítik a legújabb biztonsági frissítésekkel, és behatolás-érzékelő rendszert telepítenek.
