این مقاله نیازمند ویکیسازی است. لطفاً با توجه به راهنمای ویرایش و شیوهنامه، محتوای آن را بهبود بخشید. |
یک رایانه میزبان سنگر (به انگلیسی: Bastion host)، رایانهای با هدف خاص در شبکه است که مشخصا برای مقاومت در برابر حملات طراحی و پیکربندی شدهاست. این رایانه عموماً تنها یک برنامه کاربردی را میزبانی میکند. به عنوان مثال کارگزار پروکسی و تمام سرویسهای دیگر حذف یا محدود میشوند تا تهدیدات به رایانه کاهش یابند. تهدید و حمله به رایانه در این روش اصولاً سخت شدهاست به علت هدف و محل قرار گیریش که خارج دیواره آتش است و معمولاً دسترسی از شبکهها و رایانههای نا مطمئن را شامل میشود.
این عبارت بهطور کلی منسوب به Marcus j.ranum در یک مقالهاست که در مورد دیوارهای آتش بحث میکند. در این مقاله او رایانه میزبان سنگر را به صورت زیر تعریف میکند: سیستمی که توسط مسئول دیواره اتش به عنوان یک نقطه بحرانی در امنیت شبکه شناسایی شدهاست. بهطور کلی رایانههای میزبان سنگر درجاتی از توجهات اضافی به امنیت نشان خواهند داشت. ممکن است متحمل بازبینیهای مکرر شوند و ممکن است نرمافزارهای اصلاح شده داشته باشند.
یک رایانه میزبان شبکه رایانهای است که کاملاً در منطقه غیر نظامی معرض حمله قرار دارد (در یرابر حمله بیپناه باشد) سیتم در سمت عمومی محدوده غیرنظامی قرار دارد و بدون حمایت یک دیواره آتش یا یک مسیر یاب فیلترکننده (filtering router) خیلی از اوقات نقش این سیستمها برای سیستم امنیت شبکه بسیار حساس و حیاتی است بهطور قطع دیوارههای آتش و مسیریابها میتوانند به عنوان رایانه میزبان سنگر تلقی شوند. به علت در معرض دید قرار گرفتن آنها تلاش زیادی برای طراحی و پیکر بندی رایانههای میزبان سنگر باید انجام شود تا شانس نفوذ کمینه شود. سایر انواع رایانههای میزبان سنگر شامل: وب، پست الکترونیکی، DNS و سرورهای FTP میشود.
دو نوع پیکربندی شبکه رایج وجود دارد که شامل رایانه میزبان سنگر و گمارش آن میشود.
رایانههای میزبان شبکه مربوط به میزبانهای چندگانه در حالیکه یک میزبان دو خانهای که معمولاً شامل یک دیوارهٔ آتش میباشد همچنین برای میزبانی از سرویسهای دیگر نیز استفاده میشود.
مثالهایی از سیستمهای رایانه میزبان سنگر:
به این دلیل که رایانههای میزبان سنگر در برابر حمله آسب پذیر هستند، بر حسب درجه نیاز به دسترسی به دنیای خارج، برای استفاده مفید از آنها چندین راهکار پیشنهاد میشود: