배스천 서버란 무엇인가요?

제가 찾아낸 정보입니다. 도움이 되셨다면 별점을 눌러주세요.

1. 배스천 호스트(Bastion Host)는 공격에 대한 방어가 강화된 컴퓨터로, 인터넷에 노출되어 내부 네트워크에 진입하기 위한 체크포인트 역할을 하여 네트워크 전체의 보안 문제를 특정 호스트에 집중시키는 역할을 합니다. , 따라서 다른 호스트의 보안 목적을 고려하지 않고 시간과 노력을 절약할 수 있습니다. 요새 호스트는 네트워크에서 가장 취약한 호스트이므로 가장 완벽한 보호 기능을 갖춘 호스트이기도 합니다. 단일 호스팅 배스천 호스트를 사용할 수 있습니다. 대부분의 경우 요새 호스트는 각각 다른 네트워크에 연결된 두 개의 네트워크 카드를 사용합니다. 한 네트워크 카드는 관리, 제어 및 보호를 위해 회사의 내부 네트워크에 연결되고, 다른 네트워크 카드는 다른 네트워크(일반적으로 인터넷인 공용 네트워크)에 연결됩니다. 요새 호스트는 게이트웨이 서비스로 구성되는 경우가 많습니다. 게이트웨이 서비스는 공용 네트워크에서 개인 네트워크로 또는 그 반대로 프로토콜별 라우팅을 제공하는 프로세스입니다. 애플리케이션 수준 게이트웨이에서는 사용하려는 각 애플리케이션 프로토콜에 대한 프로세스가 필요합니다. 따라서 배스천 호스트를 통해 이메일, 웹 및 FTP 서비스를 라우팅하려면 각 서비스에 데몬을 제공해야 합니다.

2. 배스천 호스트는 외부 네트워크 공격에 완전히 노출된 호스트입니다. 방화벽이나 패킷 필터링 라우터 장치로 보호되지 않습니다. 요새 호스트는 전체 네트워크 보안 시스템에 중요한 작업을 수행합니다. 실제로 방화벽과 패킷 필터링 라우터도 요새 호스트로 간주될 수 있습니다. 요새 호스트는 외부 네트워크 보안 위협에 완전히 노출되어 있으므로 성공적인 외부 네트워크 공격 위험을 최소화하려면 요새 호스트를 설계하고 구성하기 위해 많은 작업을 수행해야 합니다. 다른 유형의 요새 호스트로는 웹, 메일, DNS 및 FTP 서버가 있습니다. 일부 네트워크 관리자는 네트워크 보안을 위해 요새 호스트를 희생합니다. 이러한 호스트는 침입자의 주의를 끌고 실제 네트워크 호스트를 공격하는 데 시간을 투자하며 침입 시도를 더 쉽게 추적할 수 있도록 해줍니다.

효과적인 요새 호스트 구성은 일반적인 호스트 구성과 매우 다릅니다. 요새 호스트에서는 필수적이지 않은 모든 서비스, 프로토콜, 프로그램 및 네트워크 포트가 비활성화되거나 삭제됩니다. 요새 호스트와 신뢰할 수 있는 인트라넷 호스트는 인증 서비스를 공유하지 않습니다. 이는 요새 호스트가 침해될 경우 침입자가 요새 호스트를 사용하여 인트라넷을 공격할 수 없도록 하기 위함입니다. 배스천 호스트는 잠재적인 공격을 방지하기 위해 강화되었습니다. 특정 배스천 호스트를 강화하는 단계는 배스천 호스트의 작업과 운영 체제 및 여기에서 실행되는 기타 소프트웨어에 따라 다릅니다. 강화 작업으로 인해 서비스 제어 목록이 변경되고 불필요한 TCP 및 UDP 포트가 비활성화되고 데몬도 제거됩니다. 모든 최신 패치는 즉시 로드되어야 합니다. 모든 보안 사건을 기록하는 보안 로그가 활성화되어야 하며, 침입자가 자신의 침입 기록을 지우지 못하도록 로그 파일의 무결성을 보장하는 보안 작업이 이루어져야 합니다. 모든 사용자 계정과 비밀번호 데이터베이스는 암호화되어 저장되어야 합니다.

마지막으로 해야 할 작업은 네트워크 애플리케이션의 정상적인 작동을 보장하는 것입니다. 응용 프로그램 개발자는 프로그램 개발 시 프로그램의 보안 위험을 고려하지 않기 때문에 네트워크 관리자의 보안 업무에 어려움을 초래합니다. 네트워크 관리자는 네트워크 서비스 프로그램의 정상적인 작동을 보장하기 위해 응용 프로그램 개발자가 발행하는 보안 게시판 및 보안 패치에 항상 주의를 기울여야 합니다.