رایانه میزبان سنگر

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

یک رایانه میزبان سنگر (به انگلیسی: Bastion host)، کامپیوتری با هدف خاص در شبکه‌است که مشخصا برای مقاومت در برابر حملات طراحی و پیکربندی شده‌است. این کامپیوتر عموماً تنها یک برنامه کاربردی را میزبانی می‌کند. به عنوان مثال کارگزار پروکسی و تمام سرویسهای دیگر حذف یا محدود می‌شوند تا تهدیدات به کامپیوتر کاهش یابند. تهدید و حمله به کامپیوتر در این روش اصولاً سخت شده‌است به علت هدف و محل قرار گیریش که خارج دیواره آتش است و معمولاً دسترسی از شبکه‌ها و کامپیوترهای نا مطمئن را شامل می‌شود.

تاریخچه[ویرایش]

این عبارت بطور کلی منسوب به Marcus j.ranum در یک مقاله‌است که در مورد دیوارهای آتش بحث می‌کند. در این مقاله او کامپیوتر میزبان سنگر را به صورت زیر تعریف می‌کند: سیستمی که توسط مسئول دیواره اتش به عنوان یک نقطه بحرانی در امنیت شبکه شناسایی شده‌است. به طور کلی کامپیوترهای میزبان سنگر درجاتی از توجهات اضافی به امنیت نشان خواهند داشت. ممکن است متحمل بازبینی‌های مکرر شوند و ممکن است نرم‌افزارهای اصلاح شده داشته باشند.

تعریف[ویرایش]

یک کامپیوتر میزبان شبکه کامپیوتری است که کاملاً در منطقه غیر نظامی معرض حمله قرار دارد (در یرابر حمله بی‌پناه باشد) سیتم در سمت عمومی محدوده غیر نظامی قرار دارد و بدون حمایت یک دیواره آتش یا یک مسیر یاب فیلتر کننده (filtering router) خیلی از اوقات نقش این سیستم‌ها برای سیستم امنیت شبکه بسیار حساس و حیاتی است به طور قطع دیواره‌های آتش و مسیریابها می‌توانند به عنوان کامپیوتر میزبان سنگر تلقی شوند. به علت در معرض دید قرار گرفتن آنها تلاش زیادی برای طراحی و پیکر بندی کامپیوترهای میزبان سنگر باید انجام شود تا شانس نفوذ کمینه شود. سایر انواع کامپیوترهای میزبان سنگر شامل: وب، پست الکترونیکی، DNS و سرورهای FTP می‌شود.

پیکربندی[ویرایش]

دو نوع پیکربندی شبکه رایج وجود دارد که شامل کامپیوتر میزبان سنگر و گمارش آن می‌شود.

  1. اولی به دو دیواره آتش احتیاج دارد، با کامپیوتر میزبان سنگری که بین دیوارهٔ آتش "خارج از دنیاًی اولی و یک دیوارهٔ آتش داخلی در داخل محدوده غیر نظامی قرار می‌گیرد. سایر شبکه‌های کوچکتر از دیواره‌های آتش چندگانه ندارند.نابراین اگر یک دیواره آتش ئجود داشته باشد در شبکه کامپیوترهای میزبان سنگر معمولاً در خارج دیواره آتش قرار می‌گیرند.

کامپیوترهای میزبان شبکه مربوط به میزبان‌های چندگانه در حالیکه یک میزبان دو خانه‌ای که معمولاً شامل یک دیوارهٔ آتش می‌باشد همچنین برای میزبانی از سرویس‌های دیگر نیز استفاده می‌شود.

مثالها[ویرایش]

مثالهایی از سیستمهای کامپیوتر میزبان سنگر:

  • Deep-secure Bastion
  • DNS (Domain Name System) server
  • Email server
  • FTP (File Transfer Protocol) server
  • Honeypot
  • Proxy server
  • VPN (Virtual Private Network) server
  • Web server

بهترین راه‌حل‌ها[ویرایش]

به این دلیل که رایانه‌های میزبان سنگر در برابر حمله آسب پذیر هستند، بر حسب درجه نیاز به دسترسی به دنیای خارج، برای استفاده مفید از آنها چندین راهکار پیشنهاد می‌شود:

  • غیر فعال یا حذف کردن هر سرویسی که در کامپوتر میزبان مورد نیاز نیست
  • غیر فعال یا حذف کردن هر حساب کاربرب که مورد نیاز نیست
  • غیر فعال یا حذف کردن هر پروتکل شبکه که مورد نیاز نیست
  • پیکربندی و قایع نگاری و بررسی ثبت وقایع برای حملات احتمالی
  • اجرای یک سیستم رد یابی نفوذ در کامپیوتر میزبان
  • بروز رسانی سیستم عامل با آخرین آپدیت‌های امنیتی
  • قفل کردن حسابهای کاربری تا حد امکان مخصوصا حسابهای ریشه یا رییس
  • بستن تمامی پورتهایی که مورد نیاز یا استفاده نیستن
  • استفاده از رمز گذاری برای ثبت وقایع در کامپیوتر سرور

جستارهای وابسته[ویرایش]

  • محدوده غیر نظامی
  • دیواره آتش
  • خدمت گذار پروکسی
  • hardening (computing)

منابع[ویرایش]

  • «Thinking about firewalls». Vtcif.telstra.com.au. ۱۹۹۰-۰۱-۲۰. Retrieved ۲۰۱۲-۰۱-۱۹.
  • «Intrusion Detection FAQ: What is a bastion host?». SANS. Retrieved ۲۰۱۲-۰۱-۱۹.
  • «Building a Bastion Host Using HP-UX ۱۱». Secinf.net. ۲۰۰۲-۱۰-۱۶. Retrieved ۲۰۱۲-۰۱-۱۹.
  • «Using ProxyCommand with OpenSSH and a Bastion server. | Chmouel's Blog». Chmouel.com. ۲۰۰۹-۰۲-۰۸. Retrieved ۲۰۱۲-۰۱-۱۹.
  • «deep-secure.com». deep-secure.com. Retrieved ۲۰۱۲-۰۱-۱۹