Bastionhost

Betrouwbaarheid

Wat betekent bastionhost?

Een bastionhost is een gespecialiseerde computer die opzettelijk wordt blootgesteld aan een publiek netwerk. Vanuit het perspectief van een beveiligd netwerk is dit het enige knooppunt dat wordt blootgesteld aan de buitenwereld en daarom een aantrekkelijk doelwit is voor aanvallen. Het wordt buiten de firewall geplaatst in systemen met één firewall of, als een systeem twee firewalls heeft, wordt het vaak tussen de twee firewalls geplaatst of aan de publieke kant van een DMZ (Demilitarized Zone).

De bastionhost verwerkt en filtert al het binnenkomende verkeer en voorkomt dat kwaadaardig verkeer het netwerk binnenkomt, waardoor het veel lijkt op een gateway. De meest voorkomende voorbeelden van bastionhosts zijn mail-, domeinnaam-, web- en File Transfer Protocol (FTP) servers. Ook firewalls en routers kunnen fungeren als bastionhosts.

Techopedia legt bastionhost uit

Het knooppunt van de bastionhost is meestal een zeer krachtige server met verbeterde beveiligingsmaatregelen en aangepaste software. Het host vaak maar één applicatie omdat het zeer bedreven moet zijn in wat het doet. De software is doorgaans aangepast, gepatenteerd en niet beschikbaar voor het publiek. Deze host is ontworpen als het sterke punt in het netwerk om het systeem erachter te beschermen. Daarom wordt het vaak regelmatig onderhouden en gecontroleerd. Soms worden bastionhosts gebruikt om aanvallen te construeren, zodat de bron van de aanvallen kan worden achterhaald.

Om de veiligheid van bastionhosts te handhaven, worden alle onnodige software, achtergrondprocessen en gebruikers verwijderd. Het besturingssysteem wordt voortdurend bijgewerkt met de laatste beveiligingsupdates, en er wordt een inbraakdetectiesysteem geïnstalleerd.

Gerelateerde begrippen

Margaret Rouse
Redacteur
Margaret Rouse
Redacteur

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…