Bastion host란?

출처: 컴퓨터인터넷IT용어사전, 배스천 호스트를 이용한 방화벽 시스템 구성

 

 

한 줄 요약

 

배스천 호스트(Bastion Host)란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트를 뜻합니다. 

 

자세한 설명

 

지난 주에 이어 이번 주의 하루 3분 IT 용어도 방화벽 관련 용어입니다. 배스천 호스트는 방화벽 시스템이 가지는 기능 중 가장 중요한 기능을 제공합니다. 원래 배스천(Bastion)은 중세 성곽의 가장 중요한 수비 부분을 의미하죠. 배스천 호스트는 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트로 네트워크 보안에 가장 중요한 방화벽 호스트입니다. 가장 중요한 방화벽 호스트인 만큼 시스템 관리자가 중점적으로 관리하고 정확하게 감시해야 하죠. 배스천 호스트는 접근 제어와 응용 시스템, 게이트웨이로서 가상 서버(proxy server)의 설치, 인증, 로그 등을 담당합니다. 내부 네트워크 전면에서 내부 네트워크 전체의 보안을 책임지기 때문에 보안 침해자의 공격 목표가 되기 쉽습니다. 그렇기에 일반 사용자의 계정을 만들지 않고 해킹의 대상이 될 어떠한 조건도 두지 않는 가장 완벽한 시스템으로서 운영되어야 합니다. 보통 판매되는 방화벽 시스템은 이러한 배스천 호스트를 제공하는 것이라고 보면 됩니다.

 

배스천 호스트 외에도 방화벽 보안 시스템의 구성형태로는 스크린드 호스트(Screened Host), 듀얼 홈드 호스트(Dual Homed Host), 스크린드 서브넷(Screened Subnet), 멀티 홈드 호스트(Multi Homed Host)가 있습니다.