Un bastion host (computer bastione) è un computer specializzato nell'isolare una rete locale da una connessione internet pubblica, creando uno scudo che permette di proteggere la rete locale da attacchi esterni.

Icona di un computer

Funzionamento modifica

Il bastion host si pone tra la connessione internet pubblica e la rete privata e filtra tutti i contenuti scambiati fra le due reti: in caso di attacco il sistema blocca l'attacco impedendo l'accesso alla rete locale. Questo computer ospita generalmente una singola applicazione, ad es. un proxy server, mentre tutti gli altri servizi non essenziali (come applicazioni, demoni ed utenti) vengono rimossi o limitati per ridurre al minimo la minaccia di infezione del sistema stesso attraverso falle del software stesso, oltre che al suo costante aggiornamento con gli ultimi aggiornamenti di sicurezza disponibili. In un bastion host non è possibile far girare un sistema operativo che supporti reti peer to peer.

Origine del termine modifica

Il termine è generalmente attribuito a Marcus J. Ranum, dove viene citato in un articolo riguardante i Firewall. In questo articolo il bastion host viene definito come:

(EN)

«...a system identified by the firewall administrator as a critical strong point in the network's security. Generally, bastion hosts will have some degree of extra attention paid to their security, may undergo regular audits, and may have modified software.[1]»

(IT)

«...un sistema identificato dall'amministratore del firewall come un punto critico per la sicurezza della rete. Generalmente un bastion host dovrà avere un grado di attenzione in più alla sua sicurezza, sottoponendolo a controlli regolari e utilizzando software modificati.»

Esempi di utilizzo modifica

Esistono diversi esempi in cui si utilizzano sistemi o servizi di tipo bastion host:

Note modifica

  1. ^ Thinking about firewalls, su vtcif.telstra.com.au, 20 gennaio 1990. URL consultato il 19 gennaio 2012 (archiviato dall'url originale il 5 gennaio 2020).

Voci correlate modifica