Bastion host
Nel seguente articolo, Bastion host verrà affrontato da una prospettiva completa e dettagliata, con l'obiettivo di fornire una comprensione approfondita di questo argomento. Verranno analizzati diversi aspetti relativi a Bastion host, tra cui la sua origine, l'impatto sulla società attuale, le possibili soluzioni o le implicazioni future. Inoltre, verranno presentate diverse opinioni e prospettive di esperti sull'argomento, in modo da arricchire il dibattito e fornire una visione più completa. Lo scopo di questo articolo è promuovere la conoscenza e la riflessione attorno a Bastion host, con l'intento di promuovere una comprensione più ampia e critica di questo argomento.
Un bastion host (computer bastione) è un computer specializzato nell'isolare una rete locale da una connessione internet pubblica, creando uno scudo che permette di proteggere la rete locale da attacchi esterni.
Funzionamento
Il bastion host si pone tra la connessione internet pubblica e la rete privata e filtra tutti i contenuti scambiati fra le due reti: in caso di attacco il sistema blocca l'attacco impedendo l'accesso alla rete locale. Questo computer ospita generalmente una singola applicazione, ad es. un proxy server, mentre tutti gli altri servizi non essenziali (come applicazioni, demoni ed utenti) vengono rimossi o limitati per ridurre al minimo la minaccia di infezione del sistema stesso attraverso falle del software stesso, oltre che al suo costante aggiornamento con gli ultimi aggiornamenti di sicurezza disponibili. In un bastion host non è possibile far girare un sistema operativo che supporti reti peer to peer.
Origine del termine
Il termine è generalmente attribuito a Marcus J. Ranum, dove viene citato in un articolo riguardante i Firewall. In questo articolo il bastion host viene definito come:
«...a system identified by the firewall administrator as a critical strong point in the network's security. Generally, bastion hosts will have some degree of extra attention paid to their security, may undergo regular audits, and may have modified software.»
«...un sistema identificato dall'amministratore del firewall come un punto critico per la sicurezza della rete. Generalmente un bastion host dovrà avere un grado di attenzione in più alla sua sicurezza, sottoponendolo a controlli regolari e utilizzando software modificati.»
Esempi di utilizzo
Esistono diversi esempi in cui si utilizzano sistemi o servizi di tipo bastion host:
- Server DNS (Domain Name System)
- Server Email
- Server FTP (File Transfer Protocol)
- Honeypot
- Server Proxy
- Server VPN (Virtual Private Network)
- Server Web
Note
- ^ Thinking about firewalls, su vtcif.telstra.com.au, 20 gennaio 1990. URL consultato il 19 gennaio 2012 (archiviato dall'url originale il 5 gennaio 2020).