Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Bastion host —

Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet.
Nelle piccole/medie aziende normalmente il Bastion host è un Computer che offre diversi servizi, tipicamente servizi di proxy di firewalling di IDS, se è vero che raggruppando i servizi su un unica macchina macchina si riducono i costi rispetto ad avere una macchina anche piccola per ogni servizio, è altrettanto vero che così facendo si crea un Single point of failure.
È vero che oggi come oggi con la sempre più spinta virtualizzazione si può in parte ovviare a questo aspetto, ma la realtà è che macchine del genere devono essere ridondate in un modo o in un altro, non è pensabile al giorno d’oggi di avere un azienda priva di connessione alla rete Internet in modo continuativo.
Normalmente si hanno due connessioni alla rete tramite due diversi provider, si possono usare entrambe le connessioni bilanciando i carichi di lavoro o averne una principale e una di backup, o infine usare un compromesso tra le due cose, spesso la via del compromesso è dettata da esigenze di comodità (nel mio caso avrei dovuto reindirizzare un tot e “corposo” di VPN e proprio non ci penso neanche).
Lavorando per una piccola azienda ho optato per avere due macchine con i servizi raggruppati e ridondati, le due macchine sono perseo e sangiorgio, attualmente 2 server Dell SC440 con 4 GB di ram e con installato la versione 7 di Debian.
Entrambe le macchine fanno da gateway una (sangiorgio)  sempre per la telefonia le VPN, la DMZ, l’altra (perseo) è il gateway per tutto il resto e in caso di fault di linea sposta tutto sulla prima, entrambe sono configurate per fare da:
Firewall
Proxy
IDS


Categorised as: Cluster | IDS | Linux | Networking | Proxy | Sistemi operativi | Work

Comments are disabled on this post


Comments are closed.