¿Qué es un host bastión?
Un host bastión es un ordenador especializado que está deliberadamente expuesto en una red pública. Desde la perspectiva de una red segura, es el único nodo expuesto al mundo exterior y, por lo tanto, es muy propenso a sufrir ataques.
Se coloca fuera del cortafuegos en sistemas de un solo cortafuegos o, si un sistema tiene dos cortafuegos, a menudo se coloca entre los dos cortafuegos o en el lado público de una zona desmilitarizada (DMZ).
El host bastión procesa y filtra todo el tráfico entrante e impide que el tráfico malicioso entre en la red, actuando de forma muy parecida a una pasarela.
Los ejemplos más comunes de hosts bastión son los servidores de correo, sistema de nombres de dominio, Web y Protocolo de Transferencia de Archivos (FTP). Los cortafuegos y los routers también pueden convertirse en hosts bastión.
Definición de Bastion Host
El nodo host bastión suele ser un servidor muy potente con medidas de seguridad mejoradas y software personalizado. Por lo general, aloja una sola aplicación porque tiene que ser muy bueno en lo que hace. El software suele ser personalizado, propietario y no está disponible al público.
Este host está diseñado para ser el punto fuerte de la red y proteger el sistema que tiene detrás. Por lo tanto, suele someterse a un mantenimiento y auditoría regulares. A veces, los hosts bastión se utilizan para atraer ataques, de modo que se pueda rastrear el origen de los mismos.
Para mantener la seguridad de los hosts bastión, se eliminan todos los programas, demonios y usuarios innecesarios. El sistema operativo se actualiza continuamente con las últimas actualizaciones de seguridad y se instala un sistema de detección de intrusos.