-
Gabarito A
Bastion Host
Bastion host é qualquer máquina configurada para desempenhar algum papel crítico na segurança da rede interna; constituindo-se na presença pública na Internet, provendo os serviços permitidos segundo a política de segurança da empresa.
Marcus Ranum é um dos responsáveis pela popularidade deste termo na comunidade profissional de firewall, segundo ele "bastions são áreas críticas de defesa, geralmente apresentando paredes fortes, salas para tropas extras, e o ocasional útil repositório de óleo quente para desencorajar os atacantes[CHA 95]".
Um bastion host deve ter uma estrutura simples, de forma que seja fácil de garantir a segurança. É importante que se esteja preparado para o fato de que o bastion host seja comprometido, considerando que ele provavelmente (dependendo do site) será alvo de ataques.
O bastion host tem responsabilidades diferentes do packet filter, dependendo do seu tipo. Alguns autores enfatizam que enquanto o packet filter atua em um nível mais baixo o bastion host se encarrega de todos os níveis (referentes ao modelo OSI). Na realidade, um host pode acumular tanto as funções de filtragem de pacotes como também pode prover alguns serviços; neste caso, ele seria um packet filter e bastion host simultaneamente (exemplo: dual homed host). Independentemente de qual seja a nomenclatura adotada, o que se deve ter em mente é o papel que estes dois componentes desempenham: filtragem e provedor de serviços. Traçando um paralelo destes dois componentes em relação ao modelo OSI, o packet filter realiza algum exame dos pacotes até o nível 4 (transporte) enquanto que o bastion host se encarrega basicamente dos níveis superiores (fundamentalmente o de aplicação, nível 7).
"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !
-
Letra: A - Internet, somente pacotes com IP, destinados ao bastion host, possuem permissão de entrada.
Um Bast host protege as redes internas atuando como uma camada de defesa entre a Internet e uma intranet. Um bast host é um computador totalmente exposto ao ataque. O sistema está no lado público da zona desmilitarizada (DMZ), desprotegido por um firewall ou roteador de filtragem. Frequentemente, os papéis desses sistemas são fundamentais para o sistema de segurança da rede. Em suma, um Bast host é um servidor endurecido que se espera que seja atacado. Não confia em nada e ninguém.
Bast Host é uma uma estrutura para fortificação para proteger as coisas por trás.
-
FONTE DE CONSULTA: http://homepages.dcc.ufmg.br/~mlbc/cursos/internet/firewall/fire_bastion.html
"Um Bastion Host é o termo aplicado a um host que age como um choke-point entre a sua rede e a Internet, ou entre subredes da Intranet. Ele pode ser associado de várias maneiras à entrada de um edifício - todos devem passar por aquele ponto tanto para entrar quanto para sair do edifício. Para um Bastion Host que está conectado à Internet, maior atenção deve ser dada à segurança - é o ponto mais exposto e, por essa razão, deve ser o mais forte.
O Bastion Host seria o ponto de entrada, tipicamente dos seguintes serviços:
Sessões de E-mail que estejam chegando (SMTP) e distribuí-las para o site;
Requisões de FTP para o servidor de FTP anônimo;
Para consultas ao servidor de DNS interno.
Serviços para redes externas, podem ser tratadas de uma das maneiras seguintes:
Configuração de Packet Filtering nos roteadores externo e interno para permitir que clientes externos acessem servidores externos diretamente;
Configurar servidores proxy para rodarem no Bastion Host (se o firewall da rede estiver configurado para tal) para permitir que clientes internos acessem servidores externos indiretamente. O Packet Filtering pode ser configurado para permitir também que clientes internos comuniquem com os servidores proxy no Bastion Host e vice-versa, mas para proibir que haja comunicação direta entre os clientes internos e o mundo exterior."