Schemi architetturali per la sicurezza informatica: Bastion Host e Firewall
In questo articolo descriviamo in maniera sintetica i due schemi architetturali per la sicurezza informatica sulle reti:
- Bastion Host
- Firewall
Bastion host
Con il termine bastion host si intende generalmente un application-gateway di particolare importanza per la sicurezza della rete, in quanto unico punto di contatto fra la rete stessa e l’esterno.
Firewall
Con il termine firewall si identifica in modo generico un insieme di componenti e di servizi finalizzati a controllare e limitare il traffico fra una rete da proteggere e l’esterno.
Gli schemi architetturali secondo i quali le componenti disponibili (principalmente router ed application gateway) possono essere disposte al fine di proteggere una rete sono molteplici, e vanno valutati dal progettista sulla base di vari fattori:
- sicurezza;
- flessibilità, rispetto al controllo di nuovi protocolli ed applicazioni;
- prestazioni del sottosistema firewall e della rete nel suo complesso;
- costo di installazione e manutenzione.