เนื้อหา
- คำจำกัดความ - Bastion Host หมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบาย Bastion Host
คำจำกัดความ - Bastion Host หมายถึงอะไร
โฮสต์ป้อมปราการเป็นคอมพิวเตอร์พิเศษที่มีเจตนาเปิดเผยบนเครือข่ายสาธารณะ จากมุมมองเครือข่ายที่ปลอดภัยมันเป็นโหนดเดียวที่สัมผัสกับโลกภายนอกและดังนั้นจึงมีแนวโน้มที่จะถูกโจมตี มันถูกวางไว้นอกไฟร์วอลล์ในระบบไฟร์วอลล์เดียวหรือหากระบบมีไฟร์วอลล์สองตัวมันมักจะถูกวางไว้ระหว่างไฟร์วอลล์สองตัวหรือบนฝั่งสาธารณะของเขตปลอดทหาร (DMZ)
โฮสต์ของป้อมปราการประมวลผลและกรองทราฟฟิกที่เข้ามาทั้งหมดและป้องกันทราฟฟิกที่เป็นอันตรายจากการเข้าสู่เครือข่ายซึ่งทำหน้าที่เหมือนเกตเวย์ ตัวอย่างที่พบบ่อยที่สุดของโฮสต์ bastion ได้แก่ เมล, ระบบชื่อโดเมน, เซิร์ฟเวอร์ Web และ File Transfer Protocol (FTP) ไฟร์วอลล์และเราเตอร์อาจกลายเป็นโฮสต์ของป้อมปราการ
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบาย Bastion Host
โหนดโฮสต์ป้อมปราการมักจะเป็นเซิร์ฟเวอร์ที่ทรงพลังมากพร้อมมาตรการรักษาความปลอดภัยที่ปรับปรุงใหม่และซอฟต์แวร์ที่กำหนดเอง บ่อยครั้งที่มันโฮสต์เพียงแอปพลิเคชันเดียวเพราะมันจะต้องดีมากในสิ่งที่มันทำ ซอฟต์แวร์มักจะกำหนดเองเป็นกรรมสิทธิ์และไม่สามารถให้บริการแก่สาธารณชนได้ โฮสต์นี้ถูกออกแบบมาให้เป็นจุดแข็งในเครือข่ายเพื่อปกป้องระบบที่อยู่เบื้องหลัง ดังนั้นจึงมักผ่านการบำรุงรักษาและตรวจสอบเป็นประจำ บางครั้งไพร่พลป้อมปราการถูกนำมาใช้เพื่อโจมตีการโจมตีเพื่อให้สามารถตรวจสอบแหล่งที่มาของการโจมตีได้
เพื่อรักษาความปลอดภัยของโฮสต์ bastion ซอฟต์แวร์ daemons และผู้ใช้ที่ไม่จำเป็นทั้งหมดจะถูกลบออก ระบบปฏิบัติการได้รับการอัพเดตอย่างต่อเนื่องพร้อมกับการอัพเดทความปลอดภัยล่าสุดและติดตั้งระบบตรวจจับการบุกรุก