1 – Necessidade de configuração de um bastion host

Prevenir acesso não autorizado a dados sensíveis é essencial em qualquer ambiente em que múltiplos usuários têm acesso aos recursos físicos ou via rede. Um sistema operacional deve ser configurado de forma segura antes de ser exposto em uma rede pública não controlada, como o caso da internet. Este processo de reforçar a segurança é chamado de “hardening”.

Apesar de muito importante, o administrador de segurança não deve confiar inteiramente na segurança do servidor após o “hardening”, pois alguma configuração insegura pode ter passado despercebida, ou alguma nova vulnerabilidade, desconhecida quando o “hardening” foi implantado, podendo ter afetado o servidor em questão.

Seguindo o princípio da defesa em profundidade, recomenda-se que o servidor seja ainda protegido por outros recursos, como firewalls, proxies reversos, IDS (HIDS e NIDS) e IPS.

É fortemente recomendado, para que haja melhor e maior aproveitamento do presente módulo que instale o Windows server 2008, colocado no link de recursos complementares da disciplina.