HOSTBAISTION
Enviado por Julietcita17 • 16 de Septiembre de 2014 • 724 Palabras (3 Páginas) • 155 Visitas
HOST BASTION
Se llama host bastión (bastion sin acentuar en inglés) (también se denominan gates) al sistema que actúa como intermediario. Es el punto de contacto de los usuarios de la red interna de una organización con otro tipo de redes. El host bastión filtra tráfico de entrada y salida, y también esconde la configuración de la red hacia fuera. Esta máquina debe estar especialmente asegurada, pero en principio es vulnerable a ataques por estar abierta a Internet, generalmente provee un solo servicio (como por ejemplo un servidor proxy).
Definición
Históricamente, se le llamaba Bastiones a las altas partes fortificadas de los castillos medievales; puntos que cubrían áreas críticas de defensa en caso de invasión, usualmente teniendo murallas muy fortificadas, salas para alojar tropas, y armas de ataque a corta distancia como ollas de aceite hirviendo para alejar a los invasores cuando ya están por penetrar al castillo. Haciendo una analogía, un bastión host es un sistema identificado por el administrador de firewall como un punto crítico en la seguridad de la red. Generalmente, los bastion host tendrán cierto grado de atención extra para configurar y diseñar su seguridad, podiendo tener software modificado para asegurar su buen desempeño.
Tipos de bastion host
Los bastiones pueden clasificarse en tres tipos: single-homed bastión host, dual-homed bastión host y multihomed bastión host
Single-homed bastión host: Es un dispositivo con una interfaz única de red, frecuentemente se utiliza para una puerta de enlace en el nivel de aplicación. El router externo está configurado para enviar los datos al Bastión Host y los clientes internos enviar los datos de salida al host. Finalmente el host evaluará los datos según las directrices de seguridad.
Dual-homed bastión host: Es un dispositivo que tiene al menos dos interfaces de red. Sirve como puerta de enlace al nivel de aplicación y como filtro de paquetes. La ventaja de usar este host es crear un quiebre entre las red externa e interna, lo que permite que todo el tráfico de entrada y salida pase por el host. Este host evitará que un hacker intenté acceder a un dispositivo interno.
Multihomed bastión host: Un Bastión host interno puede ser clasificado como multihomed. Cuando la política de seguridad requiere que todo tráfico entrante y salida sea enviado a través de un servidor proxy, un nuevo servidor proxy debería ser creado para la nueva aplicación streaming. Cuando se utiliza un bastión host como interno, debe residir dentro de una organización de la red interna, en general como puerta de acceso para recibir toda el tráfico de un bastión host externo. Lo que agrega un nivel mayor de seguridad.
Aplicaciones
El uso de bastión host puede ser extendible a variados sistemas y/o servicios:
Web server.
DNS (Domain Name System) server.
...