베스천 호스트(Bastion Host)

외부 네트워크와 내부 네트워크를 연결해 주는 통로가 되는 방화벽 호스트

 

- 방화벽 시스템의 가장 중요한 기능을 제공

- 접근제어 및 응용 시스템 게이트웨이로서 프록시 서버의 설치, 인증, 로그 등을 담당

 

- 해커 및 불법 침입자의 베스천 호스트의 악용을 철저하게 차단하여야 함

- 모든 사용자 계정, 불필요한 파일, 라우팅 정보 등을 삭제하여

공격의 대상이 될 어떠한 조건도 두지 않는 가장 완벽한 시스템으로서 운영 되어야 함

- 스크리닝 라우터는 WAN의 관문이 라우터에서 구현된 펌웨어의 수준으로 복잡하고 다양한 방화벽 구축에 한계가 있어서 보안이라는 복잡한 환경의 구축을 위해 베스천 호스트 구성 방식과 혼용하여 운영