Table des matières:
Définition - Que signifie Bastion Host?
Un hôte bastion est un ordinateur spécialisé qui est délibérément exposé sur un réseau public. Du point de vue d'un réseau sécurisé, c'est le seul nœud exposé au monde extérieur et est donc très enclin à attaquer. Il est placé à l'extérieur du pare-feu dans des systèmes à pare-feu unique ou, si un système possède deux pare-feu, il est souvent placé entre les deux pare-feu ou du côté public d'une zone démilitarisée (DMZ).
L'hôte bastion traite et filtre tout le trafic entrant et empêche le trafic malveillant d'entrer dans le réseau, agissant comme une passerelle. Les exemples les plus courants d'hôtes bastion sont le courrier, le système de noms de domaine, les serveurs Web et FTP (File Transfer Protocol). Les pare-feu et les routeurs peuvent également devenir des hôtes bastions.
Techopedia explique Bastion Host
Le nœud hôte bastion est généralement un serveur très puissant avec des mesures de sécurité améliorées et un logiciel personnalisé. Il n'héberge souvent qu'une seule application car il doit être très bon dans ce qu'il fait. Le logiciel est généralement personnalisé, propriétaire et non accessible au public. Cet hôte est conçu pour être le point fort du réseau pour protéger le système derrière lui. Par conséquent, il subit souvent un entretien et un audit réguliers. Parfois, les hôtes bastions sont utilisés pour dessiner des attaques afin que la source des attaques puisse être retrouvée.
Pour maintenir la sécurité des hôtes bastion, tous les logiciels, démons et utilisateurs inutiles sont supprimés. Le système d'exploitation est continuellement mis à jour avec les dernières mises à jour de sécurité et un système de détection d'intrusion est installé.
