Recherche personnalisée
|
Dictionnaire technique de materiel-informatique.be: les définitions classées par thématique: |
Un bastion est un ordinateur utilisé pour la sécurisation des communications entre un réseau local et Internet. Contrairement à un firewall hardware, il sécurise au niveau des applications (programme). Cet ordinateur va assurer la sécurité au niveau des virus, trojans et spyware en analysant les trames, mails, ... Le système d'exploitation peut être Windows (implanté à partir de 2003) ou Linux.
Ce type de protection permet de réduire les systèmes de sécurité à l'intérieur du réseau. Par contre, la moindre faille de sécurité à l'intérieur de cet ordinateur va ouvrir l'accès à tous les PC internes non sécurisés. Cet équipement va par exemple servir de cache des mails. Ils ne les exécute pas (donc ne peut être en théorie infesté) et empêche l'exécution des programmes par les stations utilisateurs.
Dans certains cas, on parle de pseudo- bastion. C'est un ordinateur souvent implanté dans une schéma DMZ. Faisant tourner quelques applications et pas trop sécurisé, il sert de leurre en cas d'intrusions. Le cracker - hacker pensant attaquer le réel serveur du LAN.
Pour les accès hautement sécurisés, plusieurs bastions sont mis en parallèle ou en série avec des firewalls hardwares redondants, la sécurisation n'étant jamais parfaite.
Définition annexe: serveur réseau - Administrateur réseau
Dernière mise à jour, le 23/02/2021© Tous droits réservés, reproduction interdite sans accord écrit de materiel-informatique.be. Les marques citées sont propriétés des constructeurs et éditeurs. |