Bastion (informatique)

Cet article est une ébauche concernant la sécurité informatique. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Pour les articles homonymes, voir Bastion (homonymie).

En sécurité des systèmes d'information, un bastion (ou bastion host en anglais) est un élément du réseau informatique qui fournit un point d'entrée et/ou de sortie unique vers Internet.

[modifier] Rôle

Les hôtes bastion sont utilisés pour protéger un système d'information d'attaques venant de l'extérieur en fournissant une ou plusieurs barrières entre les parties privés et publiques.

Généralement, outre sa fonction principale de cloisonnement des réseaux (via un ou plusieurs pare-feu), un bastion fournit plusieurs autres services : service web, service de noms, service de messagerie. Ces services peuvent être des relais d'une partie vers l'autre. Il peut aussi inclure un système de honeypot et de détection ou prévention d'intrusion. Se placant entre une zone de confiance faible (voire très faible comme Internet) et une zone de confiance forte, le Bastion intégrera souvent des proxys (transparent, couplés avec des redirections de ports par exemple) pour sécuriser les envois de courriers électroniques (anti-virus, anti-spam) et les transactions HTTP (anti-virus, filtrage de contenu, gestion de planning horaire, etc.)

[modifier] Annexes

[modifier] Voir aussi

• Zone démilitarisée
• Bastion (architecture militaire)
• Sécurité des systèmes d'information
• Insécurité du système d'information

[modifier] Liens externes

• (en) Comment construire un bastion

• Portail de la sécurité informatique