勉強前イメージ
firewallと同じくらいのところにいて、誰も入ってこないか確認するホスト?
調査
要塞ホスト とは
英語でbastion hostと呼ばれるホストになります。
このホストはトラフィックを処理・フィルタリングして悪意のあるトラフィックがネットワークに入るのを防ぎます。
例としてはfirewallやルータ、またFTPサーバやメールサーバもこれに当たる場合があります。
DMZに置かれることが多いです。
要塞ホストが外部からの攻撃で陥落すると自由にアクセスできるようになってしまうためセキュリティ対策がなされた強力なサーバで
その役割以外のアプリケーション以外は入らないようになっています。
勉強後イメージ
難しいことかいてあるけど、元々のイメージは間違っててDMZにある機器。
外部からのトラフィックを受信する仕事で単一のアプリケーションしか動かない。
外部からのアクセスがあるので、セキュリティは強いサーバ
ってことかな?
webサーバとかもこれにあたりそう。
あんまり要塞ホストなんていい方しないんかね。