Host Bastion

Fiabilidad

¿Qué es un host bastión?

Un host bastión es un ordenador especializado que está deliberadamente expuesto en una red pública. Desde la perspectiva de una red segura, es el único nodo expuesto al mundo exterior y, por lo tanto, es muy propenso a sufrir ataques.

Se coloca fuera del cortafuegos en sistemas de un solo cortafuegos o, si un sistema tiene dos cortafuegos, a menudo se coloca entre los dos cortafuegos o en el lado público de una zona desmilitarizada (DMZ).

El host bastión procesa y filtra todo el tráfico entrante e impide que el tráfico malicioso entre en la red, actuando de forma muy parecida a una pasarela.

Los ejemplos más comunes de hosts bastión son los servidores de correo, sistema de nombres de dominio, Web y Protocolo de Transferencia de Archivos (FTP). Los cortafuegos y los routers también pueden convertirse en hosts bastión.

Definición de Bastion Host

El nodo host bastión suele ser un servidor muy potente con medidas de seguridad mejoradas y software personalizado. Por lo general, aloja una sola aplicación porque tiene que ser muy bueno en lo que hace. El software suele ser personalizado, propietario y no está disponible al público.

Este host está diseñado para ser el punto fuerte de la red y proteger el sistema que tiene detrás. Por lo tanto, suele someterse a un mantenimiento y auditoría regulares. A veces, los hosts bastión se utilizan para atraer ataques, de modo que se pueda rastrear el origen de los mismos.

Para mantener la seguridad de los hosts bastión, se eliminan todos los programas, demonios y usuarios innecesarios. El sistema operativo se actualiza continuamente con las últimas actualizaciones de seguridad y se instala un sistema de detección de intrusos.

Margaret Rouse
Technology expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…