Définition - Que signifie Bastion Host?
Un hôte bastion est un ordinateur spécialisé qui est délibérément exposé sur un réseau public. Du point de vue du réseau sécurisé, c'est le seul nœud exposé au monde extérieur et est donc très sujet aux attaques. Il est placé à l'extérieur du pare-feu dans des systèmes de pare-feu simples ou, si un système a deux pare-feu, il est souvent placé entre les deux pare-feu ou du côté public d'une zone démilitarisée (DMZ).
L'hôte bastion traite et filtre tout le trafic entrant et empêche le trafic malveillant de pénétrer sur le réseau, agissant un peu comme une passerelle. Les exemples les plus courants d'hôtes bastion sont les serveurs de messagerie, de système de nom de domaine, Web et FTP (File Transfer Protocol). Les pare-feu et les routeurs peuvent également devenir des hôtes bastions.
Definir Tech explique Bastion Host
Le nœud hôte bastion est généralement un serveur très puissant avec des mesures de sécurité améliorées et un logiciel personnalisé. Il n'héberge souvent qu'une seule application car il doit être très bon dans ce qu'il fait. Le logiciel est généralement personnalisé, propriétaire et n'est pas accessible au public. Cet hôte est conçu pour être le point fort du réseau pour protéger le système derrière lui. Par conséquent, il fait souvent l'objet d'un entretien et d'un audit réguliers. Parfois, des hôtes bastion sont utilisés pour dessiner des attaques afin que la source des attaques puisse être retracée.
Pour maintenir la sécurité des hôtes bastion, tous les logiciels, démons et utilisateurs inutiles sont supprimés. Le système d'exploitation est continuellement mis à jour avec les dernières mises à jour de sécurité et un système de détection d'intrusion est installé.