Loading AI tools
Da Wikipedia, l'enciclopedia libera
Un bastion host (computer bastione) è un computer specializzato nell'isolare una rete locale da una connessione internet pubblica, creando uno scudo che permette di proteggere la rete locale da attacchi esterni.
Il bastion host si pone tra la connessione internet pubblica e la rete privata e filtra tutti i contenuti scambiati fra le due reti: in caso di attacco il sistema blocca l'attacco impedendo l'accesso alla rete locale. Questo computer ospita generalmente una singola applicazione, ad es. un proxy server, mentre tutti gli altri servizi non essenziali (come applicazioni, demoni ed utenti) vengono rimossi o limitati per ridurre al minimo la minaccia di infezione del sistema stesso attraverso falle del software stesso, oltre che al suo costante aggiornamento con gli ultimi aggiornamenti di sicurezza disponibili. In un bastion host non è possibile far girare un sistema operativo che supporti reti peer to peer.
Il termine è generalmente attribuito a Marcus J. Ranum, dove viene citato in un articolo riguardante i Firewall. In questo articolo il bastion host viene definito come:
«...a system identified by the firewall administrator as a critical strong point in the network's security. Generally, bastion hosts will have some degree of extra attention paid to their security, may undergo regular audits, and may have modified software.[1]»
«...un sistema identificato dall'amministratore del firewall come un punto critico per la sicurezza della rete. Generalmente un bastion host dovrà avere un grado di attenzione in più alla sua sicurezza, sottoponendolo a controlli regolari e utilizzando software modificati.»
Esistono diversi esempi in cui si utilizzano sistemi o servizi di tipo bastion host:
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.