Host Bastion adalah wajah publik dari sistem komputer internal atau jaringan ke Internet dan digunakan untuk melindungi data sensitif atau pribadi dan jaringan internal.Ini adalah satu komputer atau lebih, tergantung pada ukuran sistem dan kompleksitas protokol keamanan, yang ditetapkan sebagai satu -satunya komputer host yang dapat ditangani langsung dari jaringan publik.Host Bastion dirancang khusus untuk menyaring sisa jaringan komputer agar tidak terkena serangan atau pelanggaran keamanan lainnya dari luar.Host Bastion bukan komputer tujuan umum tetapi, sebaliknya, ini adalah komputer tujuan khusus yang harus secara khusus dikonfigurasi untuk menahan serangan luar.

Biasanya, administrator jaringan akan mengkonfigurasi host bastion hanya memiliki satu aplikasi,seperti server proxy, pada mesin, karena sepenuhnya terpapar ke jaringan yang lebih besar yang tidak dipercaya seperti Internet.Semua aplikasi lain, layanan yang tidak perlu, program, protokol, dan port jaringan dihapus atau dinonaktifkan sedemikian rupa untuk mengurangi ancaman terhadap host benteng.Bahkan dengan host tepercaya dalam jaringan komputer, host Bastion tidak akan berbagi layanan otentikasi.Hal ini dilakukan sehingga, bahkan jika benteng dikompromikan, penyusup tidak akan mendapatkan akses lebih lanjut ke dalam sistem yang dirancang oleh benteng untuk dilindungi.

Agar berguna, host bastion harus memiliki beberapa tingkat akses oleh jaringan luar tetapi, pada saat yang sama, akses ini membuatnya sangat rentan terhadap serangan.Untuk meminimalkan kerentanan, pengerasan dilakukan sehingga cara serangan yang mungkin terbatas.Administrator jaringan, sebagai bagian dari proses pengerasan, akan melakukan hal -hal seperti menghapus atau menonaktifkan akun pengguna yang tidak perlu, mengunci akun root atau administrator, tutup port yang tidak digunakan dan mengkonfigurasi logging untuk memasukkan enkripsi saat masuk ke server.Sistem operasi akan diperbarui dengan pembaruan keamanan terbaru, dan sistem deteksi intrusi juga mungkin dijalankan pada host Bastion.

Host Bastion digunakan untuk layanan seperti hub surat, hosting situs web, server File Transfer Protocol (FTP) dan Firewall Gateways.Administrator jaringan juga dapat menggunakan jenis host ini sebagai server proxy, server virtual private network (VPN) atau server nama domain ssystem (DNS).Nama Bastion diambil dari sejarah abad pertengahan.Untuk peningkatan perlindungan, benteng dibangun dengan proyeksi, yang disebut benteng, yang memungkinkan pria untuk massa di belakang mereka dan menembak panah ke penyerang dari posisi keamanan yang lebih besar.