Inhoudsopgave:
Definitie - Wat betekent opofferingsgastheer?
Een opofferingshost is een computerserver die opzettelijk buiten de internetfirewall van een organisatie is geplaatst om een service te bieden die anders de beveiliging van het lokale netwerk in gevaar zou kunnen brengen als deze in de firewall wordt geplaatst.
Offer hosts worden ook geassocieerd met bastion hosts, omdat ze op dezelfde manier worden geïmplementeerd. Bastion-hosts zijn specifiek ontworpen voor aanvallen van externe indringers.
Techopedia verklaart Sacrificial Host
Een offergastheer kan meer als aas worden beschouwd dan als iets dat feitelijk een belangrijke rol speelt binnen een netwerk. Het bevindt zich net als een bastionhost in de netwerktopologie. Met meerdere beveiligingsprotocollen en software is het echter eenvoudig om een aanvaller te lokken in plaats van aanvallen te weerstaan. De offergastheer dient om de identiteit van de aanvaller uit te stellen en zelfs te traceren en te verkrijgen. Kortom, een offergastheer is gewoon een type bastiongastheer dat wordt gebruikt als een actief aas om potentiële aanvallers te lokken en hen te leren, of mogelijk te volgen en te vinden.
Een FTP-server is bijvoorbeeld een typische bastionhost die kan worden gebruikt als opofferingshost. Dit gebeurt wanneer netwerkbeveiligingspersoneel, zoals een systeembeheerder, constateert dat een systeem voortdurend wordt aangevallen. De offergastheer is ingesteld om de indringer te lokken om toegang te krijgen tot de offergastheer. Eenmaal geopend, kan de host een vertraging instellen, waardoor de beheerder voldoende tijd krijgt om informatie te krijgen over de identiteit van de indringer voor mogelijke opname. Andere servers die kunnen worden opgeofferd, zijn web-, e-mail- en DNS-servers.
