Wat betekent bastionhost?
Een bastionhost is een gespecialiseerde computer die opzettelijk wordt blootgesteld aan een publiek netwerk. Vanuit het perspectief van een beveiligd netwerk is dit het enige knooppunt dat wordt blootgesteld aan de buitenwereld en daarom een aantrekkelijk doelwit is voor aanvallen. Het wordt buiten de firewall geplaatst in systemen met één firewall of, als een systeem twee firewalls heeft, wordt het vaak tussen de twee firewalls geplaatst of aan de publieke kant van een DMZ (Demilitarized Zone).
De bastionhost verwerkt en filtert al het binnenkomende verkeer en voorkomt dat kwaadaardig verkeer het netwerk binnenkomt, waardoor het veel lijkt op een gateway. De meest voorkomende voorbeelden van bastionhosts zijn mail-, domeinnaam-, web- en File Transfer Protocol (FTP) servers. Ook firewalls en routers kunnen fungeren als bastionhosts.
Techopedia legt bastionhost uit
Het knooppunt van de bastionhost is meestal een zeer krachtige server met verbeterde beveiligingsmaatregelen en aangepaste software. Het host vaak maar één applicatie omdat het zeer bedreven moet zijn in wat het doet. De software is doorgaans aangepast, gepatenteerd en niet beschikbaar voor het publiek. Deze host is ontworpen als het sterke punt in het netwerk om het systeem erachter te beschermen. Daarom wordt het vaak regelmatig onderhouden en gecontroleerd. Soms worden bastionhosts gebruikt om aanvallen te construeren, zodat de bron van de aanvallen kan worden achterhaald.
Om de veiligheid van bastionhosts te handhaven, worden alle onnodige software, achtergrondprocessen en gebruikers verwijderd. Het besturingssysteem wordt voortdurend bijgewerkt met de laatste beveiligingsupdates, en er wordt een inbraakdetectiesysteem geïnstalleerd.