Bastion Host Nedir? | Ağ Güvenliğini Güçlendirme

Son Güncelleme: |

Günümüz PC yapılarında hassas verilerimizi korumak için çeşitli yöntemler kullanıyoruz. Özel bilgimizi yetkisiz erişimden önleyerek güvenliği sağlıyoruz.

Özellikle kurumsal ağların Intranet (İç Ağ) yapılarını emniyeti ele almalıyız. Böyle bir ortamda iç ağ ile İnternet arasında savunma hattı amacıyla ana bir sunucu kullanabiliriz. Bu rehberimizde bekçi gibi davranan bastion host nedir, özellikleri ve amacını ele alacağım.

Bastion Host Nedir?

Bastion Host Nedir? Ana Bilgisayar veya Server (Sunucu) Görevini Nasıl Yapar?

Bastion Host, Intranet ağının güvenlik duvarının büyük bir parçasıdır. Güvenlik duvarının içinde süper güçlü olan sunucudur. Ayrıca, Intranet ve Internet’in birbiriyle konuşmasının birincil yolu budur.

Ana kapı gibi süper güvenli olan sunucu hayal edin. Böylece, İntranet’i İnternet saldırılarından korur.

Hemen hemen her ağ hizmetini engellemek veya kontrol etmek için Bastion Host sunucu yapılandırılır. Yalnızca bazı İnternet kullanımının gerçekleşmesine izin verir. Bu nedenle, hiç kimsenin Bastion host ana bilgisayarında hesabı olmamalıdır. Çünkü oturum açmak, kontrol etmek veya İnternet’e girmede kullanamazlar.

Ek olarak, uzak sistemdeki ağ üzerinden dosyalara erişmesine izin veren NFS’yi (Ağ Dosya Sistemi) devre dışı bırakmanız en iyisidir. Ayrıca Intranet’in web’deki bölümüne erişemeyeceğinden emin olun. Yani, istenmeyen kişilerin sunucuya ulaşmasını engeller.

Böylece, davetsiz misafirlerin herhangi bir ağ parçasını bozmasını önlersiniz. Savunma sunucularını her şeyi takip edecek şekilde kurun, böylece Intranet yöneticileri saldırı olup olmadığını anlar.

Sistem yöneticileri, güvenlik nedenleriyle sistem günlüğünün genellikle iki kopyasını tutar. İlk olarak, kurcalanma olasılığına karşı kopyasını saklarlar. İkincisi, her zaman yedek olarak kullanmak üzere kaydederler.

Günlüğün güvenli kopyasını kaydetmenin başka yöntemi de Bastion host cihazının seri bağlantı noktası kullanarak belirli PC’ye bağlamaktır. Yani, PC’nin tek işi yedekleme öğelerini izlemektir.

Bastion Sunucu Hassas Ağları Nasıl Korur?

Otomatik monitörler, kontrol programlarından daha karmaşıktır. Genellikle Bastion host sisteminin günlüklerine bakarlar. Tuhaf bir şey görürlerse alarm verirler.

Örneğin, üç başarısız bağlantıdan sonra alarm gönderecek şekilde ayarlayabilirsiniz. Bazı ana bilgisayarlar, kendilerine karşı bir saldırı algıladıklarında aktif olarak araştırma yapan kontrol programlarına sahiptir.

Bunu, herhangi birinin sunucuda her şeyi aynı tutması gerekip gerekmediğini denetlemede mükemmel program kullanarak yapabilirsiniz. Dolayısıyla kontrol programı, sunucudaki çalıştırılabilir programın boyutuna göre sayıyı hesaplar. Ardından, en son değişip değişmediğini görmek için düzenli olarak sayıyı hesaplar.

Ancak kontrol numarası değişirse, birisinin yazılımla oynadığının işaretidir. Sonuç olarak, dışarıdan saldırı gösterebilir.

Savunma sunucusu, sunucudan web sayfası veya e-posta isteği aldığında, bunu işlemez. Bunun yerine, isteği uygun şekilde yapılandırılmış PC’ye gönderir.

Sunucu bu isteği işler ve ardından tekrar geri gönderir. Yani, güvenlik duvarında birçok Bastion Host sunucu olabilir. Her biri belirli ağlar için çeşitli İnternet hizmetlerini bile yönetebilir.

Bazen, sunucu web üzerinde hedef gibi davranır. Dolayısıyla, bir proxy veya filtreleme yönlendiricisi kullanarak güvenlik denetimlerine sahip İnternet hizmetleri verir.

Öyleyse, birinin farklı hizmetlere sahip başka bilgisayar yerine kurban makinesine girmeye çalıştığını varsayalım. Bu durumda, diğer savunma konaklarını etkilemeyecektir.

Bastion Host ile Kullanılan Proxy ve Yedekleme Sunucularının Rolü Nedir?

Bir Bastion Sunucu Credit: Pixabay

Yedekleme sunucuları, güvenlik kurulumlarında yardımcı sunucular gibidir. Proxy ve güvenlik duvarının parçasıdırlar. Bundan dolayı, Intranet ve web’deki PC’ler arasında dururlar.

Proxy sunucuları genellikle Bastion Host sunucularla birlikte çalışır. Pek çok Intranet PC’si, İnternet ile onlar aracılığıyla konuşur. Böylece bu, güvenliğe yardımcı olur ve onu ağda birçok sisteme sahip olmaktan daha güvenli hale getirir.

Ağ yöneticileri FTP, Web ve Telnet gibi işler için bu yedekleme sunucularını kurarlar. Ama hangi internet işlerinin bu sistemden geçip hangilerinin geçmeyeceğini seçmeleri gerekiyor.

Yedek sunucu üzerinde her internet hizmeti için özel yazılımlarımız mevcuttur. Böylece, ağ içindeki bilgisayar web’den web sayfası gibi bir şey istediğinde, İnternet sunucusuyla konuşur.

Bundan sonra, sunucu Web sayfasını yedekleme sistemine gönderir. Ardından, verileri isteyen PC’ye geri gönderir.

Proxy sunucuları, İnternet & Intranet arasındaki her şeyi izler. Bir yedekleme sunucusu, birisinin Intranet içinde Telnet hizmetine her bağlanmasını da izleyebilir. Böylece, web üzerindeki sunucuya nasıl tepki verdiğini kontrol eder.

Ayrıca, Proxy sistemi her IP adresini, ne zaman erişildiğini, web sitesi bağlantısını ve ne kadar veri aldığını kaydeder. Bu bilgi, ağa müdahale olup olmadığını görmemize yardımcı olur. Ayrıca, ağ yöneticilerinin işleri çalışanlar için daha iyi hale getirmesine olanak tanır.

Ağdaki Proxy İstemcilerinin Amacı

Ancak, bazı kurulumlar belirli proxy istemcilerine ihtiyaç duyar. Bunlar, Intranet & İnternet arasında jass mesajlarından daha fazlasını yapabildikleri için güvenlik planlarına yardımcı olurlar.

Örneğin, dosyaları Internet’ten Intranet’teki PC’ye göndermek için ayarlayabilirsiniz. Ancak şirket ağından web’e dosya da gönderme işlemi yapabilirsiniz.

Bu şekilde yöneticiler, şirket dışındaki kişilerin iş verilerini almasını engeller. Veya Intranet kullanıcılarının virüs içeren dosyaları almayı engeller.

Verileri kaydederek, sistem yöneticileri proxy sunucularının İnternet’teki bazı şeyler için daha hızlı çalışmasını sağlar. Örneğin, bir web cihazı birçok web sayfasını tutar. Ağ kullanıcıları istediklerinde, daha yavaş olan İnternet yerine proxy PC’den hızlı şekilde alabilirler.

Sık Sorulan Sorular (SSS / FAQ)

  1. Bastion host amacı nedir?
Bastion host sunucu nedir kısaca belirtmek istiyorum. Bunu aslında bir jump yani atlama PC’si olarak düşünebiliriz. Yani, özel ağımızın etrafında konumlandırdığımız çok güçlü ağ geçidi olarak ifade edebiriz. Temel amacı ise, dahili iç kaynaklarımıza erişmeye izin verdiğimiz kişilerin dış kapısıdır. Kısacası, tüm dış trafikten gelen kişileri ilgili sunucudan geçiririz. Böylece daha kontrollü bir yapı uygulayarak kısıtlı önlem oluştururuz. Sonuç olarak tüm saldırıları minimuma indirmenin yanısıra Intranet ağımızı koruruz.
  1. Güvenlik duvarı ile bastion sunucu arasındaki fark nedir?
Her ikisi de elbette yerel ağımızı korumada aktif rol oynarlar. Kısacası, Firewall yani Güvenlik duvarı, iç ve dış ağ arasında bariyer oluşturur. Buna göre belirlediğimiz kurallara göre çalışır. Diğer yandan bastion sunucu ise dışardan içeriye bir geçit olarak görev yapar. Kısacası, yetki verdiğimiz kişilere kimlik doğrulaması yapar. Bundan sonra ise dahili kaynaklarımıza kontrollü erişim izni veririz.
  1. Bastion host sunucu kullanmanın faydaları nelerdir?
Savunucu bir görev yapan bu sunucuların başlıca faydaları, erişim denetimidir. Yani, kuruluşların LAN’larına erişimi denetler, izler ve izin verir. Dahası, gelen & giden IP trafiğinde gelişmiş kontrol sağlar. Bu durumda bazı gelişmiş kimlik doğrulaması & şifreleme de kullanır. İşte bu gibi özelliklerinden dolayı kale ana bilgisayarları denetim açısından çok faydalıdır.

Sonuç

Kale yapıdaki bilgisayar yani Bastion host nedir için son sözlerimi söylemek istiyorum. Bu fiziki yapıdaki sunucu, İnternet ile Intranet ağı arasında köprü görevi yapar. Böylece hem içerden dışarıya hemde tam tersi durumlarda güvenli veri akışı yapar.

Diğer yandan yedekleme ve proxy sunucularla iyi çalışır. Bunlar bir araya geldiğinde ağdaki IP trafiğini kolayca izleyebiliriz. İşte bu durumda da ağımızın güvenliğini & bütünlüğünü sağlarız.

Tolga Bagci

TolgaBagci

Merhaba, ben Tolga, 20 yıllık tecrübeye sahip bilgisayar uzmanıyım. Donanım, sistemler, ağlar, sanallaştırma, sunucular ve işletim sistemleri gibi bilgisayar sorunlarının giderilmesine yardımcı oluyorum. Yararlı bilgiler için web siteme göz atın ve bana herhangi bir şey sormaya çekinmeyin. En yeni teknolojilerden haberdar olun!

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts