目次:
定義-要塞ホストとはどういう意味ですか?
要塞ホストは、パブリックネットワーク上で意図的に公開される特殊なコンピューターです。 セキュリティで保護されたネットワークの観点からは、外部の世界にさらされる唯一のノードであるため、攻撃を受けやすくなります。 単一のファイアウォールシステムではファイアウォールの外側に配置されますが、システムに2つのファイアウォールがある場合は、2つのファイアウォール間または非武装地帯(DMZ)のパブリック側に配置されることがよくあります。
要塞ホストは、すべての着信トラフィックを処理およびフィルタリングし、悪意のあるトラフィックがネットワークに入るのを防ぎ、ゲートウェイのように動作します。 要塞ホストの最も一般的な例は、メール、ドメインネームシステム、Webおよびファイル転送プロトコル(FTP)サーバーです。 ファイアウォールとルーターも要塞ホストになります。
TechopediaはBastion Hostについて説明します
要塞ホストノードは通常、セキュリティ対策とカスタムソフトウェアが改善された非常に強力なサーバーです。 多くの場合、単一のアプリケーションのみをホストします。これは、その機能に非常に優れている必要があるためです。 ソフトウェアは通常、カスタマイズされた独自仕様であり、一般には公開されていません。 このホストは、ネットワーク内のシステムを保護するためのネットワークの長所になるように設計されています。 そのため、多くの場合、定期的な保守と監査を受けます。 要塞ホストは、攻撃のソースを追跡できるように、攻撃を描くために使用されることがあります。
要塞ホストのセキュリティを維持するために、不要なソフトウェア、デーモン、およびユーザーはすべて削除されます。 オペレーティングシステムは、最新のセキュリティアップデートで継続的に更新され、侵入検知システムがインストールされます。
