Hostitel Bastion je veřejnou tváří interního počítačového systému nebo sítě na internet a používá se k ochraně citlivých nebo soukromých dat a interních sítí.Je to jeden počítač nebo více, v závislosti na velikosti systému a složitosti bezpečnostních protokolů, který je označen jako jediný hostitelský počítač, který lze řešit přímo z veřejné sítě.Hostitelé Bastion jsou navrženi speciálně pro prověřování zbytku počítačové sítě, aby byl vystaven útoku nebo jiným porušením zabezpečení zvenčí.Hostitel Bastion není počítač s obecným účelem, ale místo toho se jedná o speciální počítač, který musí být speciálně nakonfigurován tak, aby odolával vnějšímu útoku.

Obvykle správce sítě nakonfiguruje hostitele Bastion tak, aby měl pouze jednu aplikaci, pouze jednu aplikaci,například proxy server, na stroji, protože je zcela vystaven větším nedůvěrným sítím, jako je internet.Všechny ostatní aplikace, zbytečné služby, programy, protokoly a síťové porty jsou odstraněny nebo deaktivovány tak, aby snižovaly hrozby pro hostitele bastion.I s důvěryhodnými hostiteli v počítačové síti nebudou hostitelé Bastion sdílet autentizační služby.To se provádí tak, že i když je bašta ohrožena, vetřelec nezíská další přístup do systému, který byla bašta navržena na ochranu.

Aby byl hostitel Bastion užitečný, musí mít určitou úroveň přístupu vnějších sítí, ale tento přístup zároveň činí obzvláště zranitelným útokem.Pro minimalizaci zranitelnosti se provádí kalení tak, aby byly možné způsoby útoku omezené.Správce sítě, jako součást procesu kalení, bude dělat takové věci, které odstraní nebo deaktivují zbytečné uživatelské účty, uzamkněte účty kořenů nebo správce, zavřete porty, které se nepoužívají, a nakonfigurují protokolování tak, aby zahrnovaly šifrování při přihlášení na server.Operační systém bude aktualizován s nejnovějšími aktualizacemi zabezpečení a na hostiteli bastice může být také spuštěn systém detekce narušení.Hostitelé bastionů se používají pro takové služby, jako jsou poštovní rozbočovače, servery FTP protokol (FTP) a brány firewall.Správce sítě může také použít tento typ hostitele jako server proxy serveru, virtuální soukromé sítě (VPN) nebo server Ssystem (DNS).Jméno bašta je převzata ze středověké historie.Pro zvýšenou ochranu byly postaveny pevnosti z projekcí, nazývaných bašty, které umožnily mužům hromadit za nimi a střílet šípy na útočníky z pozice větší bezpečnosti.