Was ist ein Bastion-Host?
Ein Bastion-Host ist ein spezialisierter Computer, der absichtlich in einem öffentlichen Netz ausgesetzt ist. Für ein gesichertes Netzwerk stellt er den einzigen Knoten dar, der zur Außenwelt hin offen ist und daher für Angriffe besonders anfällig ist.
In Systemen mit einer Firewall wird er außerhalb der Firewall platziert. Bei Systemen mit zwei Firewalls befindet er sich häufig zwischen den beiden Firewalls oder auf der öffentlichen Seite einer demilitarisierten Zone (DMZ).
Der Bastion-Host verarbeitet und filtert den gesamten eingehenden Datenverkehr und verhindert, dass schädliche Daten in das Netz gelangen.
Die gängigsten Beispiele für Bastion-Hosts sind Mail-, Domain Name System-, Web- und File Transfer Protocol (FTP)-Server. Auch Firewalls und Router können zu Bastion-Hosts werden.
Bastion-Host einfach erklärt
Der Bastion-Host-Knoten ist in der Regel ein sehr leistungsfähiger Server mit verbesserten Sicherheitsmaßnahmen und kundenspezifischer Software.
Häufig hostet er nur eine einzige Anwendung, da er besonders gut funktionieren muss. Die Software ist meist maßgeschneidert, proprietär und nicht öffentlich zugänglich.
Er soll der starke Punkt im Netz sein, um das System dahinter zu schützen. Daher wird dieser Host häufig regelmäßig gewartet und überprüft. Manchmal werden Bastion-Hosts zur Verfolgung von Angriffen eingesetzt, damit deren Quelle ermittelt werden kann.
Zur Aufrechterhaltung der Sicherheit von Bastion-Hosts werden alle unnötige Software, Daemons und Benutzer entfernt.
Das Betriebssystem wird ständig mit den neuesten Sicherheitsupdates ergänzt. Außerdem wird ein Angriffserkennungssystem (engl. Intrusion Detection System) installiert.