Turinys:
Apibrėžimas - ką reiškia „Bastion Host“?
Bastiono kompiuteris yra specializuotas kompiuteris, sąmoningai veikiamas viešajame tinkle. Saugaus tinklo požiūriu, jis yra vienintelis mazgas, veikiamas išorinio pasaulio, todėl yra labai linkęs pulti. Jis dedamas užkardos ribose vieningose užkardų sistemose arba, jei sistema turi dvi ugniasienes, ji dažnai dedama tarp dviejų užkardų arba viešoje demilitarizuotos zonos (DMZ) pusėje.
Bastiono kompiuteris apdoroja ir filtruoja visą gaunamą srautą ir neleidžia kenksmingam srautui patekti į tinklą, veikdamas panašiai kaip vartai. Dažniausi bastionų prieglobos pavyzdžiai yra paštas, domenų vardų sistema, žiniatinklio ir failų perdavimo protokolo (FTP) serveriai. Ugniasienės ir maršrutizatoriai taip pat gali tapti bastionų šeimininkais.
„Techopedia“ paaiškina „Bastion Host“
Bastiono pagrindinis mazgas paprastai yra labai galingas serveris su patobulintomis saugos priemonėmis ir pritaikyta programine įranga. Dažnai joje yra tik viena programa, nes ji turi būti labai gera tuo, ką ji daro. Programinė įranga paprastai yra pritaikyta, patentuota ir nėra prieinama visuomenei. Šis pagrindinis kompiuteris yra stiprioji tinklo dalis, apsauganti už jo esančią sistemą. Todėl ji dažnai yra reguliariai prižiūrima ir tikrinama. Kartais bastionų šeimininkai naudojami išpuoliams traukti, kad būtų galima atsekti atakų šaltinį.
Norint išlaikyti bastionų šeimininkų saugumą, pašalinama visa nereikalinga programinė įranga, demonai ir vartotojai. Operacinė sistema yra nuolat atnaujinama su naujausiais saugos atnaujinimais ir įdiegta įsilaužimo aptikimo sistema.
