Bastion Host

Posted on

Definisi Bastion Host

Bastion Host adalah komputer tujuan khusus di jaringan yang dirancang dan dikonfigurasi khusus untuk menahan serangan. Komputer umumnya menjadi tuan rumah satu aplikasi, misalnya server proxy, dan semua layanan lainnya dihapus atau dibatasi untuk mengurangi ancaman terhadap komputer. Ini diperkuat dengan cara ini terutama karena lokasi dan tujuannya, yang berada di luar firewall atau di zona demiliterisasi (DMZ) dan biasanya melibatkan akses dari jaringan atau komputer yang tidak tepercaya.

Istilah ini umumnya dikaitkan dengan artikel tahun 1990 yang membahas firewall oleh Marcus J. Ranum. Ranum mendefinisikan Bastion Host sebagai,

Sistem yang diidentifikasi oleh administrator firewall sebagai titik kuat kritis dalam keamanan jaringan. Umumnya, Bastion Host akan mendapatkan perhatian ekstra pada keamanannya, mungkin menjalani audit rutin, dan mungkin telah memodifikasi perangkat lunak

Krutz dan Vines telah mendeskripsikan Bastion Host sebagai,

Komputer mana pun yang sepenuhnya terkena serangan dengan berada di sisi publik DMZ, tidak dilindungi oleh firewall atau router penyaringan. Firewall dan router, apa pun yang menyediakan keamanan kontrol akses perimeter dapat dipertimbangkan Bastion Host. Jenis lain dari Bastion Host dapat mencakup web, mail, DNS, dan server FTP… Karena keterpaparannya, banyak upaya harus dilakukan untuk merancang dan mengkonfigurasi Bastion Host untuk meminimalkan kemungkinan penetrasi

Dalam konteks Amazon Web Services (AWS), Bastion Host didefinisikan sebagai,

Server yang tujuannya adalah untuk menyediakan akses ke jaringan pribadi dari jaringan eksternal, seperti Internet. Karena paparannya terhadap potensi serangan, Bastion Host harus meminimalkan peluang penetrasi

Definisi lebih lanjut terkait AWS adalah bahwa Bastion Host adalah,

Instance yang berada di dalam subnet publik Anda dan biasanya diakses menggunakan SSH atau RDP. Setelah konektivitas jarak jauh dibuat dengan Bastion Host, ia kemudian bertindak sebagai jump server, memungkinkan Anda menggunakan SSH atau RDP untuk masuk ke instance lain (dalam subnet pribadi) lebih dalam di dalam VPC Anda. Jika dikonfigurasi dengan benar melalui penggunaan grup keamanan dan ACL Jaringan (NACL), benteng pada dasarnya bertindak sebagai jembatan ke instance pribadi Anda melalui internet

Penempatan

Ada dua konfigurasi jaringan umum yang menyertakan Bastion Host dan penempatannya. Yang pertama membutuhkan dua firewall, dengan Bastion Host berada di antara firewall “outside world” pertama, dan inside firewall, di DMZ. Seringkali jaringan yang lebih kecil tidak memiliki banyak firewall, jadi jika hanya satu firewall yang ada di jaringan, Bastion Host biasanya ditempatkan di luar firewall.

Bastion Host terkait dengan host multi-homed dan host yang disaring. Sementara host dual-homed sering berisi firewall, ia juga digunakan untuk menghosting layanan lain juga. Host yang disaring adalah host dual-homed yang didedikasikan untuk menjalankan firewall. Sebuah Bastion server juga dapat diatur menggunakan ProxyCommand dengan OpenSSH.

Contoh Bastion Host

Ini adalah beberapa contoh sistem dan layanan Bastion Host:

  • DNS (Domain Name System) server
  • Email server
  • FTP (File Transfer Protocol) server
  • Honeypot
  • Proxy server
  • VPN (Virtual Private Network) server
  • Web server
  • Ansible server

Leave a Reply

Your email address will not be published. Required fields are marked *