Bastion Host nedir


Bastion Host güvenlik amacı ile oluşturulmuş ve sistemdeki diğer makineleri korumak, daha güvenli bir bölge yaratmak için oluşturulmuş bir makinedir. Bu bilgisayarın diğerlerinden farkı daha lightweight1 makineler olup, diğer makinelere karşın daha az fonksiyonel, sadece yapacağı iş için gerekli olan programları içeren bir sistemdir. Genelde tek bir işlemi yapmak üzere tasarlanırlar.

Örnekler ile anlatmak gerekir ise

  • Web Server
    • Sadece 80 ve 443 portları açık
    • Mümkün ise yayını yapan kullanıcı dışında başka kullanıcı bulundurmayan
    • Minimal veya Secure olan bir kernel ile çalışan
    • Üzerinde çalışır tek servis barındıran
  • Proxy Server
    • İnternet bağlantısına IP bloğundan kabul eden
    • Giriş ve çıkışlardaki portların sınırlandırıldığı (Deny, Allow işlemleri)

Kaynaklar