Tabla de contenido:
Definición - ¿Qué significa Bastion Host?
Un servidor bastión es una computadora especializada que se expone deliberadamente en una red pública. Desde una perspectiva de red segura, es el único nodo expuesto al mundo exterior y, por lo tanto, es muy propenso a los ataques. Se coloca fuera del cortafuegos en sistemas de cortafuegos únicos o, si un sistema tiene dos cortafuegos, a menudo se coloca entre los dos cortafuegos o en el lado público de una zona desmilitarizada (DMZ).
El host del bastión procesa y filtra todo el tráfico entrante y evita que el tráfico malicioso ingrese a la red, actuando como una puerta de enlace. Los ejemplos más comunes de hosts de bastión son los servidores de correo, sistema de nombres de dominio, Web y Protocolo de transferencia de archivos (FTP). Los firewalls y enrutadores también pueden convertirse en hosts de bastión.
Techopedia explica Bastion Host
El nodo de host de bastión suele ser un servidor muy potente con medidas de seguridad mejoradas y software personalizado. A menudo aloja una sola aplicación porque necesita ser muy buena en lo que hace. El software suele ser personalizado, patentado y no está disponible para el público. Este host está diseñado para ser el punto fuerte de la red para proteger el sistema detrás de él. Por lo tanto, a menudo se somete a un mantenimiento y auditoría regulares. A veces, los hosts de bastión se usan para dibujar ataques para poder rastrear la fuente de los ataques.
Para mantener la seguridad de los hosts de bastión, se eliminan todos los softwares, daemons y usuarios innecesarios. El sistema operativo se actualiza continuamente con las últimas actualizaciones de seguridad y se instala un sistema de detección de intrusos.
