要塞ホスト 【bastion host】

インターネットからアクセス可能なサービスを提供するためのサーバで、Webサーバやプロキシサーバ、DNSサーバ、メールサーバ、VPNサーバなどが設置されることが多い。

ソフトウェアの脆弱性や設定ミスなど、攻撃者が悪用できる隙を少しでも減らすため、なるべく一台のサーバで一つのサービスのみを提供し、最低限必要な要素以外は削除あるいは無効に設定して極力排除するべきであるとされる。

要塞ホストは組織内ネットワークの中で、ルータなどを介してインターネット側にむき出しになっているバリアセグメントか、ファイアウォールなどで守られているが内部側からも直にアクセスできないよう隔離されたDMZ（非武装地帯）に設置される。

関連用語

SSH

【Secure Shell】

アカウント

【account】

インターネット

【Internet】

クライアント

【client】

クリック

【click】

サーバ

【server】

セッション

【session】

プロトコル

【protocol】

ソフトウェア

【software】

アプリケーションソフト

【application software】

ファイル

【file】

インストール

【install】

踏み台

【踏み台サーバ】

アクセス

【access】

コマンド

【command】

コンピュータ

【電子計算機】

脆弱性

【vulnerability】

ホスト

【host】

リソース

【resource】

ネットワーク

【network】