Ο κεντρικός υπολογιστής είναι το δημόσιο πρόσωπο ενός εσωτερικού συστήματος υπολογιστή ή δικτύου στο Διαδίκτυο και χρησιμοποιείται για την προστασία ευαίσθητων ή ιδιωτικών δεδομένων και εσωτερικών δικτύων.Είναι ένας υπολογιστής ή περισσότερο, ανάλογα με το μέγεθος του συστήματος και την πολυπλοκότητα των πρωτοκόλλων ασφαλείας, που ορίζεται ως ο μόνος υπολογιστής υποδοχής που μπορεί να αντιμετωπιστεί απευθείας από ένα δημόσιο δίκτυο.Οι οικοδεσπότες με προμαχώνες σχεδιάζονται ειδικά για να προβάλλουν το υπόλοιπο του δικτύου του υπολογιστή να εκτεθούν σε επίθεση ή άλλες παραβιάσεις της ασφάλειας από το εξωτερικό.Ο κεντρικός υπολογιστής δεν είναι ένας υπολογιστής γενικής χρήσης, αλλά, αντ 'αυτού, είναι ένας υπολογιστής ειδικού σκοπού που πρέπει να διαμορφωθεί ειδικά ώστε να αντέχει έξω από την επίθεση.όπως ένας διακομιστής μεσολάβησης, στο μηχάνημα, επειδή είναι εντελώς εκτεθειμένο σε μεγαλύτερα δίκτυα που δεν έχουν εμπιστοσύνη, όπως το Διαδίκτυο.Όλες οι άλλες εφαρμογές, οι περιττές υπηρεσίες, τα προγράμματα, τα πρωτόκολλα και οι θύρες δικτύου αφαιρούνται ή απενεργοποιούνται με τέτοιο τρόπο ώστε να μειώνουν τις απειλές για τον οικοδεσπότη.Ακόμη και με αξιόπιστους οικοδεσπότες στο δίκτυο υπολογιστών, οι οικοδεσπότες δεν θα μοιράζονται υπηρεσίες ελέγχου ταυτότητας.Αυτό γίνεται έτσι ώστε, ακόμη και αν ο προμαχώνας διακυβεύεται, ένας εισβολέας δεν θα αποκτήσει περαιτέρω πρόσβαση στο σύστημα που ο προμαχώνας σχεδιάστηκε για να προστατεύσει.

Για να είναι χρήσιμο, ένας οικοδεσπότης θα πρέπει να έχει κάποιο επίπεδο πρόσβασης από εξωτερικά δίκτυα, αλλά, ταυτόχρονα, αυτή η πρόσβαση το καθιστά ιδιαίτερα ευάλωτο στην επίθεση.Για να ελαχιστοποιηθεί η ευπάθεια, η σκλήρυνση γίνεται έτσι ώστε οι πιθανοί τρόποι επίθεσης να είναι περιορισμένοι.Ένας διαχειριστής δικτύου, στο πλαίσιο της διαδικασίας σκλήρυνσης, θα κάνει τέτοια πράγματα όπως αφαίρεση ή απενεργοποίηση περιττών λογαριασμών χρηστών, κλειδώνετε τους λογαριασμούς ρίζας ή διαχειριστή, κλεισίματα θύρες που δεν χρησιμοποιούνται και διαμορφώνουν καταγραφή για να συμπεριλάβουν κρυπτογράφηση κατά την εγγραφή στο διακομιστή.Το λειτουργικό σύστημα θα ενημερωθεί με τις τελευταίες ενημερώσεις ασφαλείας και ένα σύστημα ανίχνευσης εισβολής μπορεί επίσης να εκτελεστεί στον κεντρικό υπολογιστή.

Οι οικοδεσπότες με επικάλυψη χρησιμοποιούνται για υπηρεσίες όπως οι διακομιστές αλληλογραφίας, η φιλοξενία ιστοσελίδων, οι διακομιστές πρωτοκόλλου μεταφοράς αρχείων (FTP) και οι πύλες τείχους προστασίας.Ένας διαχειριστής δικτύου μπορεί επίσης να χρησιμοποιήσει αυτόν τον τύπο κεντρικού υπολογιστή ως διακομιστή μεσολάβησης, διακομιστή διακομιστή ιδιωτικού δικτύου (VPN) ή διακομιστή System (DNS).Το όνομα του ονόματος λαμβάνεται από τη μεσαιωνική ιστορία.Για αυξημένη προστασία, τα φρούρια χτίστηκαν με προβολές, που ονομάζονται προμαχώνες, που επέτρεψαν στους άνδρες να μαζεύουν πίσω τους και να πυροβολούν βέλη σε επιτιθέμενους από μια θέση μεγαλύτερης ασφάλειας.