Schemi architetturali per la sicurezza informatica: Bastion Host e Firewall

In questo articolo descriviamo in maniera sintetica i due schemi architetturali per la sicurezza informatica sulle reti:

1. Bastion Host
2. Firewall

Bastion host

Con il termine bastion host si intende generalmente un application-gateway di particolare importanza per la sicurezza della rete, in quanto unico punto di contatto fra la rete stessa e l’esterno. Dunque, il bastion host funge da punto di accesso unico e controllato tra la rete interna e il mondo esterno, erigendosi a scudo protettivo contro intrusioni e minacce informatiche.

La sua peculiarità risiede nella sua esposizione intenzionale all’esterno. Diversamente da altri sistemi della rete interna, il bastion host è configurato per essere accessibile da internet, consentendo connessioni solo per specifici servizi predefiniti. Questa configurazione strategica lo rende un bersaglio preferito per gli hacker, ma allo stesso tempo ne facilita il monitoraggio e la difesa.

Firewall

Con il termine firewall si identifica in modo generico un insieme di componenti e di servizi finalizzati a controllare e limitare il traffico fra una rete da proteggere e l’esterno.

Gli schemi architetturali secondo i quali le componenti disponibili (principalmente router ed application gateway) possono essere disposte al fine di proteggere una rete sono molteplici, e vanno valutati dal progettista sulla base di vari fattori:

• sicurezza;
• flessibilità, rispetto al controllo di nuovi protocolli ed applicazioni;
• prestazioni del sottosistema firewall e della rete nel suo complesso;
• costo di installazione e manutenzione.