Definición: ¿Qué significa Bastion Host?
Un host bastión es una computadora especializada que se expone deliberadamente en una red pública. Desde una perspectiva de red segura, es el único nodo expuesto al mundo exterior y, por lo tanto, es muy propenso a sufrir ataques. Se coloca fuera del firewall en sistemas de un solo firewall o, si un sistema tiene dos firewalls, a menudo se coloca entre los dos firewalls o en el lado público de una zona desmilitarizada (DMZ).
El host bastión procesa y filtra todo el tráfico entrante y evita que el tráfico malicioso ingrese a la red, actuando como una puerta de enlace. Los ejemplos más comunes de hosts bastión son correo, sistema de nombres de dominio, servidores Web y de Protocolo de transferencia de archivos (FTP). Los firewalls y enrutadores también pueden convertirse en hosts bastión.
Techinfo explica Bastion Host
El nodo de host bastión suele ser un servidor muy potente con medidas de seguridad mejoradas y software personalizado. A menudo aloja una sola aplicación porque necesita ser muy buena en lo que hace. El software suele ser personalizado, propietario y no está disponible para el público. Este host está diseñado para ser el punto fuerte de la red para proteger el sistema detrás de él. Por lo tanto, a menudo se somete a mantenimiento y auditoría periódicos. A veces, los hosts bastión se utilizan para generar ataques, de modo que se pueda rastrear el origen de los ataques.
Para mantener la seguridad de los hosts bastión, se eliminan todo el software, los demonios y los usuarios innecesarios. El sistema operativo se actualiza continuamente con las últimas actualizaciones de seguridad y se instala un sistema de detección de intrusos.