Ein Bastion Host ist die öffentliche Gesicht eines internen Computersystems oder eines Netzwerks zum Internet und wird zum Schutz sensibler oder privater Daten und interner Netzwerke verwendet.Es handelt sich um einen Computer oder mehr, abhängig von der Größe des Systems und der Komplexität der Sicherheitsprotokolle, die als der einzige Host -Computer bezeichnet wird, der direkt von einem öffentlichen Netzwerk gerichtet werden kann.Bastion Hosts sind speziell so konzipiert, dass der Rest des Computernetzes von außen an Angriffe oder andere Sicherheitsverletzungen ausgesetzt ist.Der Bastion-Host ist kein allgemeiner Computer, sondern ein speziellem Computer, der speziell für den Außenangriff konfiguriert werden muss.wie ein Proxy -Server auf der Maschine, weil er größeren misstrauten Netzwerken wie dem Internet vollständig ausgesetzt ist.Alle anderen Anwendungen, unnötigen Dienste, Programme, Protokolle und Netzwerkanschlüsse werden so entfernt oder deaktiviert, dass die Bedrohungen für den Bastion Host verringert werden.Selbst mit vertrauenswürdigen Hosts innerhalb des Computernetzwerks teilen Bastion Hosts keine Authentifizierungsdienste.Dies geschieht, so dass ein Eindringling, auch wenn die Bastion beeinträchtigt ist, keinen weiteren Zugriff auf das System erhält, für das die Bastion geschützt wurde.

Um nützlich zu sein, muss ein Bastion -Host über externe Netzwerke zugänglich sein, aber gleichzeitig macht es dieser Zugang besonders anfällig für Angriffe.Um die Verwundbarkeit zu minimieren, erfolgt die Aushärtung, damit mögliche Angriffsweisen begrenzt sind.Ein Netzwerkadministrator wird im Rahmen des Härtungsprozesses unnötige Benutzerkonten entfernen oder deaktivieren, die Root- oder Administratorkonten sperren, Ports schließen, die nicht verwendet werden, und die Protokollierung so konfigurieren, dass die Verschlüsselung beim Anmelden auf dem Server einbezogen wird.Das Betriebssystem wird mit den neuesten Sicherheitsupdates aktualisiert, und ein Intrusionserkennungssystem kann auch auf dem Bastion Host ausgeführt werden.

Bastion Hosts werden für Dienste wie Mail -Hubs, Website -Hosting, FTP -Server (Dateiübertragungsprotokoll) und Firewall -Gateways verwendet.Ein Netzwerkadministrator verwendet möglicherweise auch diesen Hosttyp als Proxy -Server, VPN -Server (Virtual Private Network) oder DNS -Server (Domänenname).Der Name Bastion stammt aus der mittelalterlichen Geschichte.Für einen verstärkten Schutz wurden Festungen mit Prognosen gebaut, die als Bastionen bezeichnet wurden, die es Männern ermöglichten, hinter ihnen zu messen und Pfeile aus Angreifern aus einer Position größerer Sicherheit zu schießen.