Bastion host

Um bastion host é um computador para fins especiais em uma rede especificamente projetada e configurada para resistir a ataques, assim chamada por analogia a uma fortificação militar. O computador geralmente hospeda um único aplicativo ou processo, por exemplo, um servidor proxy ou balanceador de carga, e todos os outros serviços são removidos ou limitados para reduzir a ameaça ao computador. Ele é reforçado dessa maneira principalmente devido à sua localização e finalidade, que está fora de um firewall ou dentro de uma zona desmilitarizada (DMZ) e geralmente envolve acesso de redes ou computadores não confiáveis. Esses computadores também são equipados com interfaces de rede especiais para resistir a ataques de alta largura de banda pela Internet.

Definições[editar | editar código-fonte]

O termo é geralmente atribuído a um artigo de 1990 discutindo firewalls por Marcus J. Ranum, que definiu um bastion host como "um sistema identificado pelo administrador do firewall como um ponto forte crítico na segurança da rede. Geralmente, os bastion hosts terão algum grau de atenção extra à sua segurança, podem passar por auditorias regulares e podem ter software modificado".^[1]

Também foi descrito como "qualquer computador que esteja totalmente exposto a ataques por estar no lado público da DMZ, desprotegido por um firewall ou roteador de filtragem. Firewalls e roteadores, e quaisquer outros dispositivos que forneça segurança de controle de acesso ao perímetro pode ser considerada bastion hosts. Outros tipos de bastion hosts podem incluir servidores da Web, e-mail, DNS e FTP. Devido à sua exposição, um grande esforço deve ser colocado em projetar e configurar bastion hosts para minimizar as chances de penetração."^[2]

Posicionamento na rede[editar | editar código-fonte]

Existem duas configurações de rede comuns que incluem bastion hosts e seu posicionamento. O primeiro requer dois firewalls, com bastion hosts entre o primeiro firewall "do mundo externo" e um firewall interno, em uma DMZ. Muitas vezes, redes menores não têm vários firewalls, portanto, se houver apenas um firewall em uma rede, os bastion hosts são geralmente colocados fora do firewall.^[3]

Exemplos[editar | editar código-fonte]

Estes são vários exemplos de sistemas/serviços bastion host:

Servidor de DNS (Domain Name System)
Servidor de E-mail
Servidor de FTP (File Transfer Protocol)
Pote de mel (computação)
Servidor proxy
Servidor de VPN (Rede Privada Virtual)
Servidor web

Veja também[editar | editar código-fonte]

Servidor de jump

Referências[editar | editar código-fonte]

↑ «Thinking about firewalls». Vtcif.telstra.com.au. 20 de janeiro de 1990. Consultado em 19 de janeiro de 2012. Cópia arquivada em 5 de janeiro de 2020
↑ Ronald L. Krutz; Russell Dean Vines (maio de 2003). The CISM Prep Guide: Mastering the Five Domains of Information Security Management. [S.l.]: Wiley. ISBN 978-0-471-45598-1
↑ Steves, Kevin (16 de outubro de 2002). «Building a Bastion Host Using HP-UX 11». WindowsSecurity.com. Consultado em 20 de julho de 2021. Arquivado do original em 8 de julho de 2017

[1] «Thinking about firewalls». Vtcif.telstra.com.au. 20 de janeiro de 1990. Consultado em 19 de janeiro de 2012. Cópia arquivada em 5 de janeiro de 2020

[2] Ronald L. Krutz; Russell Dean Vines (maio de 2003). The CISM Prep Guide: Mastering the Five Domains of Information Security Management. [S.l.]: Wiley. ISBN 978-0-471-45598-1

[3] Steves, Kevin (16 de outubro de 2002). «Building a Bastion Host Using HP-UX 11». WindowsSecurity.com. Consultado em 20 de julho de 2021. Arquivado do original em 8 de julho de 2017

[1]

[2]

[3]