En Bastion -vært er det offentlige ansigt på et internt computersystem eller netværk til internettet og bruges til at beskytte følsomme eller private data og interne netværk.Det er en computer eller mere, afhængigt af størrelsen på systemet og kompleksiteten af sikkerhedsprotokollerne, der betegnes som den eneste værtscomputer, der kan adresseres direkte fra et offentligt netværk.Bastion -værter er designet specifikt til at screene resten af computernetværket fra at blive udsat for angreb eller andre sikkerhedsbrud udefra.Bastion-værten er ikke en generel computer, men i stedet er det en specielt computer, der skal være specifikt konfigureret til at modstå udenfor angreb.

Typisk vil en netværksadministrator konfigurere en bastion-vært for kun at have en enkelt applikation,såsom en proxyserver på maskinen, fordi den er fuldstændig udsat for større mistillidte netværk som Internettet.Alle andre applikationer, unødvendige tjenester, programmer, protokoller og netværksporte fjernes eller deaktiveres på en sådan måde, at de mindsker trusler mod Bastion -værten.Selv med betroede værter inden for computernetværket vil Bastion -værter ikke dele godkendelsestjenester.Dette gøres, så selv hvis bastionen er kompromitteret, vil en indtrængende ikke få yderligere adgang til det system, som bastionen var designet til at beskytte.

For at være nyttigt skal en bastion -vært have et vist niveau af adgang med eksterne netværk, men på samme tid gør denne adgang det især sårbart over for angreb.For at minimere sårbarheden gøres hærdning, så mulige måder at angreb på er begrænset.En netværksadministrator, som en del af hærdningsprocessen, vil gøre sådanne ting som at fjerne eller deaktivere unødvendige brugerkonti, låse rod- eller administratorkonti, nære porte, der ikke bruges og konfigurere logging til at omfatte kryptering, når du logger på serveren.Operativsystemet opdateres med de nyeste sikkerhedsopdateringer, og et indtrængningsdetekteringssystem kan også køres på Bastion -værten.

Bastion -værter bruges til tjenester som mail -hubs, webstedshosting, filoverførselsprotokol (FTP) servere og firewall gateways.En netværksadministrator kan også bruge denne type vært som en proxyserver, Virtual Private Network (VPN) Server eller Domain Name SSYSystem (DNS) -server.Navnet Bastion er hentet fra middelalderens historie.Til øget beskyttelse blev fæstninger bygget med fremskrivninger, kaldet Bastions, der gjorde det muligt for mænd at masse bag dem og skyde pile på angribere fra en position med større sikkerhed.