Diskussion:Bastion Host
Unter einem Bastion Host versteht man einen Server, der Dienste für das öffentliche Internet anbietet oder als Proxy oder Mailserver auf das öffentliche Internet zugreifen muss und daher besonders gegen Angriffe geschützt werden muss.
Definition ist mir zu ungenau!
E-Mail-Server sollten tunlichst keine Bastion Hosts sein. Sie sollten nachrangig angeschlossen sein.
Vorschlag: Bastion Hosts sind Rechner, auf dem Firewallkomponenten installiert sind. Sie nehmen eine exponierte Stellung im Netzwerk ein und sollen eine Bastion darstellen (="Schutz-Rechner"). Dies können Proxy-Dienste und komplexe Paketfilter sein. Paketfilter werden hingegen in der Praxis oft von Routern übernommen.
Unterscheidungen:
1. Singel-Homed-Host (ein Netzwerkinterface für interne und externe Datenströme)
2. Multi-Homed-Host oder Dual-Homed-Host mit mindestens zwei Netzwerkinterfaces. Hierdurch ist eine Trennung der internen und externen Datenströme möglich.
--- dBaser
Beginne eine Diskussion über den Artikel „Bastion Host“
Auf dieser Diskussionsseite kannst du dich mit anderen Wikipedianern und Interessierten darüber austauschen, wie der Artikel „Bastion Host“ verbessert werden kann. Diskussionsseiten sind öffentlich und für alle einsehbar, eine allgemeine Diskussion zum Thema des Artikels ist hier aber nicht das Ziel.
