Mục lục:
Định nghĩa - Bastion Host có nghĩa là gì?
Một máy chủ pháo đài là một máy tính chuyên dụng được cố tình phơi bày trên mạng công cộng. Từ góc độ mạng được bảo mật, nó là nút duy nhất tiếp xúc với thế giới bên ngoài và do đó rất dễ bị tấn công. Nó được đặt bên ngoài tường lửa trong các hệ thống tường lửa đơn hoặc, nếu một hệ thống có hai tường lửa, nó thường được đặt giữa hai tường lửa hoặc ở phía công cộng của khu phi quân sự (DMZ).
Máy chủ lưu trữ xử lý và lọc tất cả lưu lượng truy cập đến và ngăn lưu lượng độc hại xâm nhập vào mạng, hoạt động giống như một cổng. Các ví dụ phổ biến nhất của máy chủ pháo đài là thư, hệ thống tên miền, máy chủ Giao thức truyền tệp và web (FTP). Tường lửa và bộ định tuyến cũng có thể trở thành máy chủ pháo đài.
Techopedia giải thích Bastion Host
Nút máy chủ pháo đài thường là một máy chủ rất mạnh với các biện pháp bảo mật và phần mềm tùy chỉnh được cải thiện. Nó thường chỉ lưu trữ một ứng dụng duy nhất vì nó cần phải rất giỏi trong những gì nó làm. Phần mềm thường được tùy chỉnh, độc quyền và không có sẵn cho công chúng. Máy chủ này được thiết kế để trở thành điểm mạnh trong mạng để bảo vệ hệ thống đằng sau nó. Do đó, nó thường trải qua bảo trì và kiểm toán thường xuyên. Đôi khi các máy chủ pháo đài được sử dụng để vẽ các cuộc tấn công để nguồn của các cuộc tấn công có thể được truy tìm.
Để duy trì tính bảo mật của máy chủ pháo đài, tất cả phần mềm, trình nền và người dùng không cần thiết sẽ bị xóa. Hệ điều hành được cập nhật liên tục với các bản cập nhật bảo mật mới nhất và hệ thống phát hiện xâm nhập được cài đặt.
