Host bastião é uma ou mais máquinas que atuam como um gatekeeper para sistemas internos mais sensíveis. É a solução mais fácil e rápida para resistir a ataques.
Veja como funciona!
Os administradores de sistema decidem quais usuários terão acesso a quais recursos específicos. A conexão é estabelecida pelo host bastião por métodos de autenticação fora do acesso funcionário.
Por exemplo, digamos que você contrate alguém para executar temporariamente sua conta do Twitter. Você não gostaria de fornecer sua senha imediatamente a essa pessoa, mas ela ainda precisaria de uma maneira de fazer login. Você pode configurar uma conta no host bastião na qual é possível fazer o login com um nome de usuário e senha, provando sua autenticidade, mas ainda impedindo que esta conheça suas credenciais reais.
Bunker Up
O Bunker Up é a função host bastião da Fudo PAM que além de executar as funções acima, também oferece todos os outros benefícios de uma solução PAM completa. Se alguém deixar sua máquina desbloqueada e um espectador tentar utilizar a máquina exposta para obter acesso elevado, o componente de aprendizado de máquina do sistema sinalizará essa atividade como um desvio do comportamento regular desse usuário específico. Isso lhe dá a chance de se proteger, mesmo contra o uso indevido de credenciais.
Hosts bastiões permitem obter uma separação completa. Os funcionários nem todos ingressam na mesma rede; portanto, uma máquina comprometida de um funcionário não afetará o trabalho de outros. Além disso, como todo mundo só tem acesso a recursos específicos e limitados, qualquer ataque a uma máquina é severamente limitado em seu potencial de mudar para outras.