fbpx
Wikipedia

Bastion host

Agosto 09, 2021

Para otros usos de este término, véase Bastión (desambiguación).
Para otros usos de este término, véase Host (desambiguación).

Un bastion host (servidor bastion o pasarela de aplicaciones) es una aplicación que se localiza en un servidor con el fin de ofrecer seguridad a la red interna, por lo que ha sido especialmente configurado para la recepción de ataques, generalmente provee un solo servicio (como por ejemplo un servidor proxy).

Definición

Históricamente, se le llamaba bastiones a las altas partes fortificadas de los castillos medievales; puntos que cubrían áreas críticas de defensa en caso de invasión, usualmente teniendo murallas muy fortificadas, salas para alojar tropas, y armas de ataque a corta distancia como ollas de aceite hirviendo para alejar a los invasores cuando ya estaban por penetrar al castillo. Haciendo una analogía, un bastion host es un sistema identificado por el administrador de firewall como un punto crítico en la seguridad de la red. Generalmente, los bastion hosts tendrán cierto grado de atención extra para configurar y diseñar su seguridad, pudiendo tener software modificado para asegurar su buen desempeño.[1]

Diseño

A diferencia del filtro realizado a través de un router, que permite o no el flujo directo de paquetes desde el interior al exterior de una red, los bastion hosts (también llamados en inglés application-level gateways) permiten un flujo de información pero no un flujo de paquetes, lo que permite una mayor seguridad de las aplicaciones del host. El diseño del bastión consiste en decidir qué servicios incluirá. Se podría tener un servicio diferente por host, pero esto involucraría un costo muy elevado, pero en caso de que se pueda abordar, se podrían llegar a tener múltiples bastion hosts para mantener seguros múltiples puntos de ataque.

Definida la cantidad de bastion hosts, se debe ahora analizar qué se instalará en cada uno de ellos, para esto se proponen distintas estrategias:[2]

  • Que la plataforma de hardware del bastion host ejecute una versión segura de su sistema operativo, diseñado específicamente para proteger al sistema operativo de sus vulnerabilidades y asegurar la integridad del cortafuegos.
  • Instalar sólo los servicios que se consideren esenciales. La razón de esto es que si el servicio no está instalado, éste no puede ser atacado. En general, una limitada cantidad de aplicaciones proxy son instaladas en un bastion host.
  • El bastion host podría requerir autentificación adicional antes de que un usuario ingrese a sus servicios.
  • En caso de alojar un proxy, este puede tener variadas configuraciones que ayuden a la seguridad del bastion host, tales como: configurados para soportar sólo un subconjunto de aplicaciones, permitiendo el acceso a determinados hosts y/o proveyendo toda la información de los clientes que se conecten.

Tipos de bastion host

Los bastiones pueden clasificarse en tres tipos: single-homed bastion host, dual-homed bastion host y multihomed bastion host.[3]

Single-homed bastion host

Es un dispositivo con una interfaz única de red, frecuentemente se utiliza para una puerta de enlace (gateway)en el nivel de aplicación. El router externo está configurado para enviar los datos al Bastion Host y los clientes internos enviar los datos de salida al host. Finalmente el host evaluará los datos según las directrices de seguridad.

Dual-homed bastión host

Es un dispositivo que tiene al menos dos interfaces de red. Sirve como puerta de enlace al nivel de aplicación y como filtro de paquetes. La ventaja de usar este host es crear un quiebre entre las red externa e interna, lo que permite que todo el tráfico de entrada y salida pase por el host. Este host evitará que un atacante intente acceder a un dispositivo interno.

Multihomed bastión host

Un Servidor Bastión interno puede ser clasificado como multihomed. Cuando la política de seguridad requiere que todo tráfico entrante y salida sea enviado a través de un servidor proxy, un nuevo servidor proxy debería ser creado para la nueva aplicación streaming. Cuando se utiliza un bastión host como interno, debe residir dentro de una organización de la red interna, en general como puerta de acceso para recibir toda el tráfico de un bastión host externo. Lo que agrega un nivel mayor de seguridad.

Aplicaciones

El uso de bastión host puede ser extendible a variados sistemas y servicios:

A continuación se expone un ejemplo de una red donde se utilizan dos bastiones host, como se observa se forma una capa adicional de seguridad entre el Internet y la red interna. Para tener acceso a la red interna, un atacante debe pasar por el router externo, alguno de los bastiones y el router interno. El paso por todas estas etapas como presenta una dificultad para el atacante, es de esperar que por el tiempo que le demore traspasar todas las capas, el administrador de red ya debiese haber reconocido la intrusión y haber tomado una posición defensiva.[4]

 
Arquitectura usando dos bastion host.[5]

Véase también

Referencias

  1. Steven, Kevin. . Archivado desde el original el 3 de junio de 2003. 
  2. Semeria, Chuck (1996). Internet Firewalls and Security. University of California: 3Com Corporation. 
  3. Rhee, Man Young (2003). Internet Security,Cryptographic principles, algorithms, and protocols. Internet Firewaalls for trusted systems. Republic of Korea : School of Electrical and Computer Engineering, Seoul National University: WILEY. 
  4. Jenkins, Todd (2001). Hardening Bastión Hosts. Institute Reading Room: Sans. 
  5. Zwicky (2000). Building Internet Firewalls. Sebastopol, CA: O'Reilly & Associates. 
  •   Datos: Q810663

Enlaces externos

  • Libro de Procedimientos de Bastionado, Francisco Muñoz Santoyo (2013)

Agosto 09, 2021
bastion, host, para, otros, usos, este, término, véase, bastión, desambiguación, para, otros, usos, este, término, véase, host, desambiguación, bastion, host, servidor, bastion, pasarela, aplicaciones, aplicación, localiza, servidor, ofrecer, seguridad, intern. Para otros usos de este termino vease Bastion desambiguacion Para otros usos de este termino vease Host desambiguacion Un bastion host servidor bastion o pasarela de aplicaciones es una aplicacion que se localiza en un servidor con el fin de ofrecer seguridad a la red interna por lo que ha sido especialmente configurado para la recepcion de ataques generalmente provee un solo servicio como por ejemplo un servidor proxy Indice 1 Definicion 2 Diseno 3 Tipos de bastion host 3 1 Single homed bastion host 3 2 Dual homed bastion host 3 3 Multihomed bastion host 4 Aplicaciones 5 Vease tambien 6 Referencias 7 Enlaces externosDefinicion EditarHistoricamente se le llamaba bastiones a las altas partes fortificadas de los castillos medievales puntos que cubrian areas criticas de defensa en caso de invasion usualmente teniendo murallas muy fortificadas salas para alojar tropas y armas de ataque a corta distancia como ollas de aceite hirviendo para alejar a los invasores cuando ya estaban por penetrar al castillo Haciendo una analogia un bastion host es un sistema identificado por el administrador de firewall como un punto critico en la seguridad de la red Generalmente los bastion hosts tendran cierto grado de atencion extra para configurar y disenar su seguridad pudiendo tener software modificado para asegurar su buen desempeno 1 Diseno EditarA diferencia del filtro realizado a traves de un router que permite o no el flujo directo de paquetes desde el interior al exterior de una red los bastion hosts tambien llamados en ingles application level gateways permiten un flujo de informacion pero no un flujo de paquetes lo que permite una mayor seguridad de las aplicaciones del host El diseno del bastion consiste en decidir que servicios incluira Se podria tener un servicio diferente por host pero esto involucraria un costo muy elevado pero en caso de que se pueda abordar se podrian llegar a tener multiples bastion hosts para mantener seguros multiples puntos de ataque Definida la cantidad de bastion hosts se debe ahora analizar que se instalara en cada uno de ellos para esto se proponen distintas estrategias 2 Que la plataforma de hardware del bastion host ejecute una version segura de su sistema operativo disenado especificamente para proteger al sistema operativo de sus vulnerabilidades y asegurar la integridad del cortafuegos Instalar solo los servicios que se consideren esenciales La razon de esto es que si el servicio no esta instalado este no puede ser atacado En general una limitada cantidad de aplicaciones proxy son instaladas en un bastion host El bastion host podria requerir autentificacion adicional antes de que un usuario ingrese a sus servicios En caso de alojar un proxy este puede tener variadas configuraciones que ayuden a la seguridad del bastion host tales como configurados para soportar solo un subconjunto de aplicaciones permitiendo el acceso a determinados hosts y o proveyendo toda la informacion de los clientes que se conecten Tipos de bastion host EditarLos bastiones pueden clasificarse en tres tipos single homed bastion host dual homed bastion host y multihomed bastion host 3 Single homed bastion host Editar Es un dispositivo con una interfaz unica de red frecuentemente se utiliza para una puerta de enlace gateway en el nivel de aplicacion El router externo esta configurado para enviar los datos al Bastion Host y los clientes internos enviar los datos de salida al host Finalmente el host evaluara los datos segun las directrices de seguridad Dual homed bastion host Editar Es un dispositivo que tiene al menos dos interfaces de red Sirve como puerta de enlace al nivel de aplicacion y como filtro de paquetes La ventaja de usar este host es crear un quiebre entre las red externa e interna lo que permite que todo el trafico de entrada y salida pase por el host Este host evitara que un atacante intente acceder a un dispositivo interno Multihomed bastion host Editar Un Servidor Bastion interno puede ser clasificado como multihomed Cuando la politica de seguridad requiere que todo trafico entrante y salida sea enviado a traves de un servidor proxy un nuevo servidor proxy deberia ser creado para la nueva aplicacion streaming Cuando se utiliza un bastion host como interno debe residir dentro de una organizacion de la red interna en general como puerta de acceso para recibir toda el trafico de un bastion host externo Lo que agrega un nivel mayor de seguridad Aplicaciones EditarEl uso de bastion host puede ser extendible a variados sistemas y servicios Servidor web Servidor DNS Servidor de correo electronico Servidor FTP Servidor proxy Honeypot Servidor de una red privada virtual Deep secure bastion A continuacion se expone un ejemplo de una red donde se utilizan dos bastiones host como se observa se forma una capa adicional de seguridad entre el Internet y la red interna Para tener acceso a la red interna un atacante debe pasar por el router externo alguno de los bastiones y el router interno El paso por todas estas etapas como presenta una dificultad para el atacante es de esperar que por el tiempo que le demore traspasar todas las capas el administrador de red ya debiese haber reconocido la intrusion y haber tomado una posicion defensiva 4 Arquitectura usando dos bastion host 5 Vease tambien EditarCortafuegos Proxy HostReferencias Editar Steven Kevin Building a Bastion Host Using HP UX 11 Archivado desde el original el 3 de junio de 2003 Semeria Chuck 1996 Internet Firewalls and Security University of California 3Com Corporation Rhee Man Young 2003 Internet Security Cryptographic principles algorithms and protocols Internet Firewaalls for trusted systems Republic of Korea School of Electrical and Computer Engineering Seoul National University WILEY Jenkins Todd 2001 Hardening Bastion Hosts Institute Reading Room Sans Zwicky 2000 Building Internet Firewalls Sebastopol CA O Reilly amp Associates Datos Q810663Enlaces externos EditarLibro de Procedimientos de Bastionado Francisco Munoz Santoyo 2013 Obtenido de https es wikipedia org w index php title Bastion host amp oldid 136047546, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos