Loading AI tools
De Wikipédia, l'encyclopédie libre
En sécurité des systèmes d'information, un bastion (de l'anglais : bastion host) est un élément du réseau informatique qui est situé dans une partie accessible depuis l'extérieur, par exemple Internet, en le plaçant soit devant le pare-feu d'un intranet (système d'information privé) soit dans une zone démilitarisée (DMZ) de cet intranet, partiellement filtré par un pare-feu.
Les hôtes bastion sont utilisés pour séparer les activités privées d'une attaque venant de l'extérieur, tout en fournissant un service accessible depuis l’extérieur.
Un bastion peut fournir un ou plusieurs services : service web, service de noms LDAP, service de messagerie, etc. Ces services peuvent être des relais d'une partie vers l'autre. Il peut aussi inclure un système dit pot de miel et de détection ou prévention d'intrusion.
Se plaçant entre une zone de confiance faible (voire très faible comme Internet) et une zone de confiance forte, le bastion peut intégrer des proxys (transparents, couplés avec des redirections de ports par exemple) pour sécuriser les envois de courriers électroniques (anti-virus, anti-spam) et les transactions HTTP (anti-virus, filtrage de contenu, gestion de planning horaire, etc.)
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.