İçindekiler:
Tanımı - Bastion Host ne demektir?
Bastion ana bilgisayarı, kamuya açık bir ağda kasıtlı olarak ortaya çıkan özel bir bilgisayardır. Güvenli bir ağ perspektifinden bakıldığında, dış dünyaya maruz kalan tek düğümdür ve bu nedenle saldırıya çok eğilimlidir. Tek güvenlik duvarı sistemlerinde güvenlik duvarının dışına yerleştirilir veya bir sistemde iki güvenlik duvarı varsa, genellikle iki güvenlik duvarı arasına veya askersizleştirilmiş bir bölgenin (DMZ) ortak tarafına yerleştirilir.
Bastion host tüm gelen trafiği işler ve filtreler ve ağ geçidine çok benzeyen ağa kötü niyetli trafiğin girmesini önler. Bastion ana bilgisayarlarının en yaygın örnekleri posta, etki alanı adı sistemi, Web ve Dosya Aktarım Protokolü (FTP) sunuculardır. Güvenlik duvarları ve yönlendiriciler de burç ana bilgisayarları olabilir.
Techopedia, Bastion Host'u açıkladı
Bastion host düğümü genellikle gelişmiş güvenlik önlemleri ve özel yazılımlara sahip çok güçlü bir sunucudur. Genellikle tek bir uygulamaya ev sahipliği yapar çünkü yaptığı işte çok iyi olması gerekir. Yazılım genellikle kişiye özeldir, tescillidir ve herkese açık değildir. Bu ana bilgisayar, arkasındaki sistemi korumak için ağdaki güçlü nokta olacak şekilde tasarlanmıştır. Bu nedenle, genellikle düzenli bakım ve denetime tabi tutulur. Bazen bastion konakları saldırıları çizmek için kullanılır, böylece saldırıların kaynağı izlenebilir.
Bastion ana bilgisayarlarının güvenliğini sağlamak için tüm gereksiz yazılımlar, arka plan programları ve kullanıcılar kaldırılır. İşletim sistemi en son güvenlik güncelleştirmeleriyle sürekli olarak güncellenir ve saldırı tespit sistemi kurulur.
