Bastion-Host

Was ist ein Bastion-Host?

Ein Bastion-Host ist ein spezialisierter Computer, der absichtlich in einem ?ffentlichen Netz ausgesetzt ist. Für ein gesichertes Netzwerk stellt er den einzigen Knoten dar, der zur Au?enwelt hin offen ist und daher für Angriffe besonders anf?llig ist.

In Systemen mit einer Firewall wird er au?erhalb der Firewall platziert. Bei Systemen mit zwei Firewalls befindet er sich h?ufig zwischen den beiden Firewalls oder auf der ?ffentlichen Seite einer demilitarisierten Zone (DMZ).

Der Bastion-Host verarbeitet und filtert den gesamten eingehenden Datenverkehr und verhindert, dass sch?dliche Daten in das Netz gelangen.

Die g?ngigsten Beispiele für Bastion-Hosts sind Mail-, Domain Name System-, Web- und File Transfer Protocol (FTP)-Server. Auch Firewalls und Router k?nnen zu Bastion-Hosts werden.

Bastion-Host einfach erkl?rt

Der Bastion-Host-Knoten ist in der Regel ein sehr leistungsf?higer Server mit verbesserten Sicherheitsma?nahmen und kundenspezifischer Software.

H?ufig hostet er nur eine einzige Anwendung, da er besonders gut funktionieren muss. Die Software ist meist ma?geschneidert, propriet?r und nicht ?ffentlich zug?nglich.

Er soll der starke Punkt im Netz sein, um das System dahinter zu schützen. Daher wird dieser Host h?ufig regelm??ig gewartet und überprüft. Manchmal werden Bastion-Hosts zur Verfolgung von Angriffen eingesetzt, damit deren Quelle ermittelt werden kann.

Zur Aufrechterhaltung der Sicherheit von Bastion-Hosts werden alle unn?tige Software, Daemons und Benutzer entfernt.

Das Betriebssystem wird st?ndig mit den neuesten Sicherheitsupdates erg?nzt. Au?erdem wird ein Angriffserkennungssystem (engl. Intrusion Detection System) installiert.