Bastion host

L'importanza di Bastion host è oggetto di dibattito e riflessione da anni. Bastion host ha avuto un impatto significativo su molteplici aspetti della società e della vita quotidiana. Fin dalla sua nascita, Bastion host ha suscitato l’interesse e la curiosità degli esperti in diversi campi, così come della popolazione in generale. In questo articolo esploreremo il background di Bastion host, la sua evoluzione nel tempo e la sua rilevanza oggi. Allo stesso modo, analizzeremo le possibili implicazioni future di Bastion host e la sua influenza in diversi ambiti.
Icona di un computer

Un bastion host (computer bastione) è un computer specializzato nell'isolare una rete locale da una connessione internet pubblica, creando uno scudo che permette di proteggere la rete locale da attacchi esterni.

Funzionamento

Il bastion host si pone tra la connessione internet pubblica e la rete privata e filtra tutti i contenuti scambiati fra le due reti: in caso di attacco il sistema blocca l'attacco impedendo l'accesso alla rete locale. Questo computer ospita generalmente una singola applicazione, ad es. un proxy server, mentre tutti gli altri servizi non essenziali (come applicazioni, demoni ed utenti) vengono rimossi o limitati per ridurre al minimo la minaccia di infezione del sistema stesso attraverso falle del software stesso, oltre che al suo costante aggiornamento con gli ultimi aggiornamenti di sicurezza disponibili. In un bastion host non è possibile far girare un sistema operativo che supporti reti peer to peer.

Origine del termine

Il termine è generalmente attribuito a Marcus J. Ranum, dove viene citato in un articolo riguardante i Firewall. In questo articolo il bastion host viene definito come:

(EN)

«...a system identified by the firewall administrator as a critical strong point in the network's security. Generally, bastion hosts will have some degree of extra attention paid to their security, may undergo regular audits, and may have modified software.»

(IT)

«...un sistema identificato dall'amministratore del firewall come un punto critico per la sicurezza della rete. Generalmente un bastion host dovrà avere un grado di attenzione in più alla sua sicurezza, sottoponendolo a controlli regolari e utilizzando software modificati.»

Esempi di utilizzo

Esistono diversi esempi in cui si utilizzano sistemi o servizi di tipo bastion host:

Note

  1. ^ Thinking about firewalls, su vtcif.telstra.com.au, 20 gennaio 1990. URL consultato il 19 gennaio 2012 (archiviato dall'url originale il 5 gennaio 2020).

Voci correlate

Enciclo
Wikious
Sapientia
Scientia
Boobota
Anandapedia
Sagapedia
Wikithot