Serveren du refererer til kalles en bastion-vert eller en hoppserver. Det er en tungt sikret server som fungerer som et mellomledd mellom et sikkert internt nettverk og den ytre verden. Bastion-verter er vanligvis plassert i en demilitarisert sone (DMZ) og er designet for å gi kontrollert tilgang til interne ressurser samtidig som risikoen for uautorisert tilgang minimeres.
Her er noen av hovedkarakteristikkene til en bastionvert:
- Sterk sikkerhet:Bastion-verter er vanligvis herdet og konfigurert med robuste sikkerhetstiltak, inkludert brannmurer, inntrengningsdeteksjons- og forebyggingssystemer (IDS/IPS) og kryptering.
- Begrensede tjenester:Bastion-verter kjører vanligvis bare et begrenset sett med essensielle tjenester, for eksempel SSH eller RDP, for å minimere angrepsoverflaten og redusere risikoen for kompromiss.
- Tilgangskontroll:Bastion-verter håndhever strenge retningslinjer for tilgangskontroll for å regulere hvem som kan få tilgang til serveren og hva de kan gjøre når de har tilgang. Dette oppnås vanligvis gjennom bruk av autentiseringsmekanismer som SSH-nøkler eller sertifikater, samt tilgangskontrolllister (ACL) eller rollebasert tilgangskontroll (RBAC).
- Logging og overvåking:Bastion-verter har vanligvis robuste logg- og overvåkingsmekanismer på plass for å spore og registrere tilgangsforsøk og sikkerhetshendelser. Denne informasjonen kan brukes til revisjonsformål og for å oppdage mistenkelige aktiviteter.