| De server waarnaar u verwijst, wordt een bastionhost of een jumpserver genoemd. Het is een zwaar beveiligde server die fungeert als tussenpersoon tussen een beveiligd intern netwerk en de buitenwereld. Bastion-hosts worden doorgaans in een gedemilitariseerde zone (DMZ) geplaatst en zijn ontworpen om gecontroleerde toegang tot interne bronnen te bieden en tegelijkertijd het risico op ongeautoriseerde toegang te minimaliseren.
Hier zijn enkele van de belangrijkste kenmerken van een bastionhost:
- Sterke beveiliging:Bastion-hosts zijn doorgaans gehard en geconfigureerd met robuuste beveiligingsmaatregelen, waaronder firewalls, systemen voor inbraakdetectie en -preventie (IDS/IPS) en encryptie.
- Beperkte services:Bastion-hosts voeren doorgaans slechts een beperkt aantal essentiële services uit, zoals SSH of RDP, om het aanvalsoppervlak te minimaliseren en het risico op compromissen te verkleinen.
- Toegangscontrole:Bastion-hosts hanteren een strikt toegangscontrolebeleid om te regelen wie toegang heeft tot de server en wat ze kunnen doen zodra ze toegang hebben. Dit wordt doorgaans bereikt door het gebruik van authenticatiemechanismen zoals SSH-sleutels of certificaten, evenals toegangscontrolelijsten (ACL's) of op rollen gebaseerde toegangscontrole (RBAC).
- Logboekregistratie en monitoring:Bastion-hosts beschikken doorgaans over robuuste logboek- en monitoringmechanismen om toegangspogingen en beveiligingsgebeurtenissen te volgen en vast te leggen. Deze informatie kan worden gebruikt voor auditdoeleinden en om verdachte activiteiten op te sporen. |
