Bastion Host

Definition - Was bedeutet Bastion Host?

Ein Bastion-Host ist ein spezialisierter Computer, der absichtlich in einem öffentlichen Netzwerk verfügbar gemacht wird. Aus Sicht eines gesicherten Netzwerks ist es der einzige Knoten, der der Außenwelt ausgesetzt ist, und daher sehr anfällig für Angriffe. Es wird außerhalb der Firewall in einzelnen Firewall-Systemen platziert. Wenn ein System über zwei Firewalls verfügt, wird es häufig zwischen den beiden Firewalls oder auf der öffentlichen Seite einer entmilitarisierten Zone (DMZ) platziert.

Der Bastion-Host verarbeitet und filtert den gesamten eingehenden Datenverkehr und verhindert, dass böswilliger Datenverkehr in das Netzwerk gelangt und sich ähnlich wie ein Gateway verhält. Die häufigsten Beispiele für Bastion-Hosts sind Mail-, Domain Name System-, Web- und File Transfer Protocol (FTP) -Server. Firewalls und Router können auch zu Bastion-Hosts werden.

Technische.me erklärt Bastion Host

Der Bastion-Host-Knoten ist normalerweise ein sehr leistungsfähiger Server mit verbesserten Sicherheitsmaßnahmen und benutzerdefinierter Software. Es hostet oft nur eine einzige Anwendung, da es sehr gut darin sein muss, was es tut. Die Software ist normalerweise angepasst, proprietär und für die Öffentlichkeit nicht verfügbar. Dieser Host ist als Stärke im Netzwerk konzipiert, um das dahinter stehende System zu schützen. Daher wird es häufig regelmäßig gewartet und überprüft. Manchmal werden Bastion-Hosts verwendet, um Angriffe zu zeichnen, damit die Quelle der Angriffe verfolgt werden kann.

Um die Sicherheit der Bastion-Hosts zu gewährleisten, werden alle unnötigen Software, Daemons und Benutzer entfernt. Das Betriebssystem wird ständig mit den neuesten Sicherheitsupdates aktualisiert und ein Intrusion Detection-System wird installiert.