Een bastionhost is het publieke gezicht van een intern computersysteem of netwerk naar internet en wordt gebruikt om gevoelige of privégegevens en interne netwerken te beschermen.Het is één computer of meer, afhankelijk van de grootte van het systeem en de complexiteit van de beveiligingsprotocollen, die wordt aangeduid als de enige hostcomputer die rechtstreeks vanuit een openbaar netwerk kan worden aangepakt.Bastion -hosts zijn specifiek ontworpen om de rest van het computernetwerk te screenen om te worden blootgesteld aan aanval of andere beveiligingsinbreuken van buitenaf.De bastionhost is geen computer voor algemene doeleinden, maar in plaats daarvan is het een computer met speciale doeleinden die specifiek moet worden geconfigureerd om externe aanval te weerstaan.

Typisch zal een netwerkbeheerder een bastionhost configureren om slechts één applicatie te hebben,zoals een proxyserver, op de machine, omdat deze volledig wordt blootgesteld aan grotere wantrouwende netwerken zoals internet.Alle andere applicaties, onnodige services, programma's, protocollen en netwerkpoorten worden zodanig verwijderd of uitgeschakeld dat de bedreigingen voor de Bastion -host worden verminderd.Zelfs met vertrouwde hosts binnen het computernetwerk, zullen Bastion -hosts geen authenticatieservices delen.Dit wordt gedaan zodat, zelfs als het bastion in gevaar wordt gebracht, een indringer geen verdere toegang tot het systeem zal krijgen dat het bastion is ontworpen om te beschermen.

Om nuttig te zijn, moet een bastionhost enig toegangsniveau hebben door externe netwerken, maar tegelijkertijd maakt deze toegang het bijzonder kwetsbaar om aan te vallen.Om de kwetsbaarheid te minimaliseren, wordt verharding gedaan, zodat mogelijke manieren van aanval beperkt zijn.Een netwerkbeheerder, als onderdeel van het verhardingsproces, zal dingen doen zoals het verwijderen of uitschakelen van onnodige gebruikersaccounts, root- of beheerdersaccounts vergrendelen, poorten sluiten die niet worden gebruikt en het configureren van logboekregistratie om codering op te nemen bij het aanmelden op de server.Het besturingssysteem wordt bijgewerkt met de nieuwste beveiligingsupdates en een inbraakdetectiesysteem kan ook worden uitgevoerd op de bastionhost.

Bastion -hosts worden gebruikt voor services zoals e -mailhubs, websitehosting, File Transfer Protocol (FTP) -servers en firewall -gateways.Een netwerkbeheerder kan dit type host ook gebruiken als een proxyserver, Virtual Private Network (VPN) server of domeinnaam SSystem (DNS) -server.De naambastion is ontleend aan de middeleeuwse geschiedenis.Voor meer bescherming werden forten gebouwd met projecties, bastions genoemd, waardoor mannen achter hen konden masseren en pijlen schieten op aanvallers vanuit een positie van grotere beveiliging.