А узел-Бастион - специального назначения компьютер в сети, специально разработан и настроен, чтобы противостоять атакам. Компьютер обычно содержит одно приложение, например, прокси-сервер, и все остальные сервисы будут удалены или ограничены, чтобы уменьшить угрозу для компьютера. Это закаленные таким образом в первую очередь из-за его расположения и назначения, которые либо снаружи брандмауэра или в демилитаризованной зоне (ДМЗ) и, как правило, предполагает выход из ненадежных сетей или компьютеров.
Это система определенных администратора межсетевого экрана в качестве критического опорный пункт в сетевой безопасности. Бастион хост-это компьютер, который полностью открыт для атаки. Система на публичных сторону ДМЗ без защиты со стороны маршрутизатора, брандмауэра или фильтрации. Часто роль этих систем являются критическими для системы сетевой безопасности. Действительно, брандмауэры и маршрутизаторы можно считать Бастион хозяев. Благодаря их воздействию, значительные усилия должны быть введены в проектировании и настройке узла-бастиона, чтобы свести к минимуму вероятность проникновения. Прочая Бастион хозяева включают веб, почта, DNS и FTP-серверов.
Существует два распространенных сетевых конфигураций, которые включают Бастион хозяев и их размещение. Первый требует двух брандмауэров с узла-бастиона сидит между первым "внешним миром" брандмауэр, и внутри фаервола, в ДМЗ. Часто небольшие сети не имеют несколько брандмауэров, так что если только один брандмауэр существует в сети, Бастион узлы обычно располагаются за пределами брандмауэра.
Бастион хозяева относятся к многосетевой хозяев и проверку узлов. В то время как двойной привязкой узла часто содержит брандмауэр , он используется также для проведения других услуг, а также. Экранированный узел является хостом с двойным подключением, предназначенный для работы брандмауэра. Сервер Бастион также может быть настроено с помощью ProxyCommand с openssh.
|
