Bastion host
Un bastion host (computer bastione) è un computer per usi speciali inserito solitamente tra una rete locale e una connessione internet pubblica, così che la rete locale sia isolata da probabili attacchi provenienti dall'esterno, che colpirebbero così solamente il bastion host, il quale è appositamente progettato e configurato in modo da resistere agli attacchi. Questo computer ospita generalmente una singola applicazione mentre tutti gli altri servizi vengono rimossi o limitati per ridurre al minimo la minaccia di infezione per il computer, stessa cosa per tutti gli account utente. In un bastion host non è possibile far girare un sistema operativo non sicuro, ovvero i bastion host non possono utilizzare sistemi operativi funzionanti con reti peer to peer.
Indice |
Origine del termine[modifica]
Il termine è generalmente attribuito a Marcus J. Ranum, dove viene citato in un articolo riguardante i Firewall. In questo articolo il bastion host viene definito come:
| (EN) « ...a system identified by the firewall administrator as a critical strong point in the network's security. Generally, bastion hosts will have some degree of extra attention paid to their security, may undergo regular audits, and may have modified software.[1] » |
(IT) « ...un sistema indentificato dall'amministratore del firewall come un punto critico per la sicurezza della rete. Generalmente un bastion host dovrà avere un grado di attenzione in più alla sua sicurezza, sottoponendolo a controlli regolari e utilizzando software modificati. » |
Esempi di utilizzo[modifica]
Esistono diversi esempi in cui si utilizzano sistemi o servizi di tipo bastion host:
- Server DNS (Domain Name System)
- Server Email
- Server FTP (File Transfer Protocol)
- Honeypot
- Server Proxy
- Server VPN (Virtual Private Network)
- Server Web
Voci correlate[modifica]
Note[modifica]
- ^ Thinking about firewalls. Vtcif.telstra.com.au, 20 gennaio 1990. URL consultato in data 19 gennaio 2012.
