Diskussion:Bastion Host
Unter einem Bastion Host versteht man einen Server, der Dienste für das öffentliche Internet anbietet oder als Proxy oder Mailserver auf das öffentliche Internet zugreifen muss und daher besonders gegen Angriffe geschützt werden muss.
Definition ist mir zu ungenau!
E-Mail-Server sollten tunlichst keine Bastion Hosts sein. Sie sollten nachrangig angeschlossen sein.
Vorschlag: Bastion Hosts sind Rechner, auf dem Firewallkomponenten installiert sind. Sie nehmen eine exponierte Stellung im Netzwerk ein und sollen eine Bastion darstellen (="Schutz-Rechner"). Dies können Proxy-Dienste und komplexe Paketfilter sein. Paketfilter werden hingegen in der Praxis oft von Routern übernommen.
Unterscheidungen:
1. Singel-Homed-Host (ein Netzwerkinterface für interne und externe Datenströme)
2. Multi-Homed-Host oder Dual-Homed-Host mit mindestens zwei Netzwerkinterfaces. Hierdurch ist eine Trennung der internen und externen Datenströme möglich.
--- dBaser