Bir Bastion Host nedir?



Bir bastion ana bilgisayarı, dahili bir bilgisayar sisteminin veya internete ait ağın kamusal yüzüdür ve hassas veya özel verileri ve dahili ağları korumak için kullanılır. Sistemin boyutuna ve güvenlik protokollerinin karmaşıklığına bağlı olarak, doğrudan bir ortak ağdan alınabilecek tek ana bilgisayar olarak belirlenen bir bilgisayar veya daha fazladır.faizsiz KOSGEB kredisiBastion ana bilgisayarları, bilgisayar ağının geri kalanının saldırılara veya dışarıdaki diğer güvenlik ihlallerine maruz kalması için özel olarak tasarlanmıştır. Bastion ana bilgisayarı genel amaçlı bir bilgisayar değil, bunun yerine dış saldırılara karşı özel olarak yapılandırılması gereken özel amaçlı bir bilgisayar.
Tipik olarak, bir ağ yöneticisi, bir bastion ana makinesini, örneğin, Internet gibi daha büyük güvensiz ağlara tamamen maruz kaldığı için, makinede bir vekil sunucu gibi tek bir uygulamaya sahip olacak şekilde yapılandıracaktır . Diğer tüm uygulamalar, gereksiz hizmetler, programlar, protokoller ve ağ bağlantı noktaları, bastion ana bilgisayarına yönelik tehditleri azaltmak için kaldırılır veya devre dışı bırakılır. Bilgisayar ağındaki güvenilir ana bilgisayarlarda bile, bastion ana bilgisayarları kimlik doğrulama hizmetlerini paylaşmayacaktır. Bu şekilde, burç tehlikeye atılmış olsa bile, bir davetsiz misafir, kalenin korunması için tasarlandığı sisteme daha fazla erişim elde etmeyecektir.
Yararlı olabilmek için, bir bastionhostunun dış ağlar tarafından belirli bir düzeyde erişime sahip olması gerekir, ancak aynı zamanda bu erişim saldırıyı özellikle savunmasız kılar. Hassasiyeti en aza indirmek için, sertleştirme, olası saldırı yollarının sınırlı olacağı şekilde yapılır. Bir ağ yöneticisi, sertleştirme sürecinin bir parçası olarak, gereksiz kadınlara KOSGEB desteğiSıkullanıcı hesaplarını kaldırmak veya devre dışı bırakmak, kök veya yönetici hesaplarını kilitlemek, kullanılmayan bağlantı noktalarını kapatmak ve sunucuda oturum açarken şifrelemeyi içerecek şekilde günlüğe kaydetmeyi yapılandırmak gibi şeyler yapar . İşletim sistemi en son güvenlik güncelleştirmeleriyle güncelleştirilecek ve bir saldırı tespit sistemi de bastion ana bilgisayarında çalıştırılabilir.
Bastion ana bilgisayarları posta merkezleri, web sitesi barındırma, dosya aktarım protokolü (FTP) sunucuları ve güvenlik duvarı ağ geçitleri gibi hizmetler için kullanılır. Bir ağ yöneticisi, bu tür bir ana bilgisayarı bir proxysunucusu , sanal özel ağ ( VPN ) sunucusu veya etki alanı adı Ssystem (DNS) sunucusu olarak da kullanabilir. Ortaçağ adıyla "burç" adı alınmıştır. Daha fazla koruma için, kaleler, arkalarında insanların kitlesel olarak kalmasına izin veren ve saldırganlara daha büyük bir güvenlik pozisyonundan ok atmalarını sağlayan projeksiyonlar olarak adlandırılan burçlar olarak inşa edildi.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

WLAN Sürücüsü nedir?

Kablosuz Yerel Alan Ağı (WLAN) sürücüsü, bir bilgisayarın bir WLAN aygıtını çalıştırmasını ve yapılandırmasını sağlayan bir yazılım programıdır. WLAN aygıtları yönlendiricileri, kablosuz kartları ve kablosuz İnternet bağdaştırıcılarını içerir. Bu cihazlar kablosuz ağ sinyalini yayınlamak ve bilgisayarları sinyale bağlamak için gerekli donanımı oluşturur . kolay kredi veren bankalar Kullanıcılar İnternet bağlantısı ayarlarını değiştirmek veya bir dizüstü bilgisayar veya kişisel bilgisayardaki kablosuz ayarları yapılandırmak için bir WLAN sürücüsü kullanabilirler. Kablosuz kartlar ve kablosuz İnternet bağdaştırıcıları, bilgisayarların kablosuz sinyallere bağlanmasını sağlar. Genel olarak, bir kablosuz İnternet bağdaştırıcısı bir Evrensel Seri Veri Yolu (USB) fişi aracılığıyla bir bilgisayara bağlanırken, bilgisayara bir kablosuz kart takılıdır. Kablosuz yönlendiriciler bir kablosuz sinyal yayınlar ve çoğu zaman birden fazla göbeğin İnternete bağlanmasını sağlayan bir kablosuz hub s...
Devamı

Eggdrop nedir?

Eggdrop, sohbet yöneticisi ile birlikte çalışan bir robot veya bot programıdır . Yumurtalık botunun mevcudiyeti sayesinde, kullanıcıların listesini tutmak, aktif olmayan kullanıcıları listeden çıkarmak için zaman çerçeveleri ayarlamak ve aynı zamanda bir düşük faizli ihtiyaç kredisi nedenle yasaklanmış kullanıcıların listesini tutmak gibi işlevler gerçekleştirmek mümkündür. Bu program C programlama dilinde yazılmıştır ve açık kaynak kodlu bir program olarak kabul edilir . Eggdrop'un ana işlevlerinden biri, sohbet etkinliğinin bütünlüğünü korumaktır. Aslında, bir UNIX veya Linux ortamında çalışacak şekilde geliştirilmiş bir Internet Relay sohbet programıdır. Yumurtalık arka planda sessizce oturur ve sohbete müdahalede bazı dış müdahale girişimleri gerçekleşmedikçe harekete geçmez. Örneğin, bir IRC botu olarak hareket eden, kişilerin tanıma giriş kimlik bilgilerinin olmaması durumunda sohbete giriş yapmasını engelleyen bir yumurtalıktır. Yumurtalık için giriş kimlik bilgiler...
Devamı

AppleShare&Reg; nedir?

AppleShare®, Apple bilgisayarlar için kullanılabilen bir dizi şebeke servisidir. Başlangıçta bir dosya paylaşım sistemi olarak tanıtıldı ancak sonunda bir web sunucusu , baskı sunucusu ve elektronik posta sunucusu eklenmişti. Geliştirme döngüsünün sonunda, Windows bilgisayarları tarafından yaygın olarak kullanılan Sunucu İleti Bloğu (SMB) ve faizsiz kredi veren bankalar Ortak Internet Dosya Sistemi (CIFS) protokolleri için destek de ekledi . Bu, dosya paylaşımı daha önce sadece Mac OS sürümünü çalıştıran istemciler tarafından kullanılabilir olduğunda, ikisi arasında birlikte çalışabilirlik düzeyine izin verdi. Apple gelişimini durdurdu ve yavaş yavaş AppleShare® desteğini 1999'da Mac OSX Sunucusu'nun piyasaya sürülmesiyle desteklemeye başladı. AppleShare®'ın ilk sürümleri, dosya aktarımı için AppleTalk olarak bilinen özel ağ protokolleri kullanıldı . Bu protokoller ilk olarak 1984 yılında piyasaya sürülmüş olsa da, AppleTalk'un daha sonraki sürümlerinde daha yaygı...
Devamı