Bastion host
Un bastion host (computer bastione) è un computer specializzato nell'isolare una rete locale da una connessione internet pubblica, creando uno scudo che permette di proteggere la rete locale da attacchi esterni.
Funzionamento
modificaIl bastion host si pone tra la connessione internet pubblica e la rete privata e filtra tutti i contenuti scambiati fra le due reti: in caso di attacco il sistema blocca l'attacco impedendo l'accesso alla rete locale. Questo computer ospita generalmente una singola applicazione, ad es. un proxy server, mentre tutti gli altri servizi non essenziali (come applicazioni, demoni ed utenti) vengono rimossi o limitati per ridurre al minimo la minaccia di infezione del sistema stesso attraverso falle del software stesso, oltre che al suo costante aggiornamento con gli ultimi aggiornamenti di sicurezza disponibili. In un bastion host non è possibile far girare un sistema operativo che supporti reti peer to peer.
Origine del termine
modificaIl termine è generalmente attribuito a Marcus J. Ranum, dove viene citato in un articolo riguardante i Firewall. In questo articolo il bastion host viene definito come:
«...a system identified by the firewall administrator as a critical strong point in the network's security. Generally, bastion hosts will have some degree of extra attention paid to their security, may undergo regular audits, and may have modified software.[1]»
«...un sistema identificato dall'amministratore del firewall come un punto critico per la sicurezza della rete. Generalmente un bastion host dovrà avere un grado di attenzione in più alla sua sicurezza, sottoponendolo a controlli regolari e utilizzando software modificati.»
Esempi di utilizzo
modificaEsistono diversi esempi in cui si utilizzano sistemi o servizi di tipo bastion host:
- Server DNS (Domain Name System)
- Server Email
- Server FTP (File Transfer Protocol)
- Honeypot
- Server Proxy
- Server VPN (Virtual Private Network)
- Server Web
Note
modifica- ^ Thinking about firewalls, su vtcif.telstra.com.au, 20 gennaio 1990. URL consultato il 19 gennaio 2012 (archiviato dall'url originale il 5 gennaio 2020).