Phần III: Bức tờng lửa (Firewall)
2.4.Sử dụng nhiều Bastion Host
Do cỏc yờu cầu về tốc độ đỏp ứng (performance) và dư thừa (redundancy), cũng như tỏch biệt cỏc Servers khỏc nhau.
Sử dụng 1 Bastion Host cung cấp những dịch vụ cho người sử dụng bờn trong (internal user), như dịch vụ SNMP Server, Proxy Servers …
Sử dụng 1 Bastion Host khỏc cung cấp dịch vụ cho Internet hoặc những người sử dụng bờn ngoài (external user) sẽ sử dụng. Như là Anonymous FTP Server mà Server này những người sử dụng bờn trong (local users) khụng truy xuất đến.
Hỡnh 39: Sơ đồ kiến trỳc sử dụng 2 Bastion Host
Với cỏch này thỡ tốc độ đỏp ứng cho những người sử dụng bờn trong (local user) một phần nào đú khụng bị ảnh hưởng (bị làm chậm đi) bởi hoạt động của những người sử dụng bờn ngoài (external users).
Cũng cú thể sử dụng nhiều Bastion Host mà cung cấp cho 1 dịch vụ nào đú để tăng tốc độ đỏp ứng (performance), nhưng việc này cũng khú cõn bằng tải giữa cỏc Server trừ khi đoỏn trước được mức độ sử dụng.
Việc sử dụng kỹ thuật dư thừa để đảm bảo tớnh sẵn sàng cao của hệ thống, để khi mà một Bastion Host hỏng thỡ cú cỏi khỏc thay thế. Nhưng chỉ cú một số loại dịch vụ trợ giỳp dạng này: DNS Server, SMTP Server, ... cú thể dựng nhiều Bastion Host làm DNS Server , SMTP Server. Khi một Bastion Host hỏng hoặc quỏ tải, những yờu cầu về DNS Server và SNMP sẽ được dựng qua Bastion Host khỏc như là một fallback system.
Sử dụng nhiều Bastion Host trong trường hợp muốn cung cấp dịch vụ cho nhiều mạng khỏc nhau, và loại dữ liệu cung cấp cho mỗi mạng cũng khỏc nhau.
Sử dụng nhiều Bastion Host cho cỏc Server khỏc nhau để khi mà một Server nào đú bị đột nhập vào hay bị hỏng thỡ Server khỏc vẫn hoạt động tốt. Vớ Dụ : Tỏch HTTP Server và FTP Server trờn 2 mỏy riờng biệt.