En bastion -vert er det offentlige ansiktet til et internt datasystem eller nettverk til Internett og brukes til å beskytte sensitive eller private data og interne nettverk.Det er en datamaskin eller mer, avhengig av størrelsen på systemet og kompleksiteten til sikkerhetsprotokollene, som er utpekt som den eneste vertsdatamaskinen som kan adresseres direkte fra et offentlig nettverk.Bastion -verter er designet spesielt for å screene resten av datanettverket fra å bli utsatt for angrep eller andre sikkerhetsbrudd utenfra.Bastion-verten er ikke en datamaskin med generell formål, men i stedet er det en spesiell formål som må konfigureres spesifikt for å tåle angrep utenfor.

Vanligvis vil en nettverksadministrator konfigurere en bastion-vert til å bare ha en enkelt applikasjon,som en proxy -server, på maskinen, fordi den er fullstendig utsatt for større mistillit nettverk som Internett.Alle andre applikasjoner, unødvendige tjenester, programmer, protokoller og nettverksporter fjernes eller deaktiveres på en slik måte at det reduserer trusler mot Bastion -verten.Selv med pålitelige verter i datanettverket, vil Bastion -vertene ikke dele autentiseringstjenester.Dette gjøres slik at selv om bastionen er kompromittert, vil en inntrenger ikke få ytterligere tilgang til systemet som bastionen var designet for å beskytte.

For å være nyttig, må en Bastion -vert ha et visst tilgangsnivå med utvendige nettverk, men samtidig gjør denne tilgangen den spesielt sårbar for angrep.For å minimere sårbarheten gjøres herding slik at mulige angrepsmåter er begrenset på.En nettverksadministrator, som en del av herdingsprosessen, vil gjøre ting som å fjerne eller deaktivere unødvendige brukerkontoer, låse ned rot- eller administratorkontoer, lukke porter som ikke brukes og konfigurere logging for å inkludere kryptering når du signerer på serveren.Operativsystemet vil bli oppdatert med de nyeste sikkerhetsoppdateringene, og et inntrengingsdeteksjonssystem kan også kjøres på Bastion -verten.

Bastion -verter brukes til tjenester som Mail Hubs, Web Site Hosting, File Transfer Protocol (FTP) -servere og Firewall Gateways.En nettverksadministrator kan også bruke denne typen vert som en Proxy Server, Virtual Private Network (VPN) Server eller Domain Name SSystem (DNS) -serveren.Navnet Bastion er hentet fra middelalderens historie.For økt beskyttelse ble festninger bygget med anslag, kalt Bastions, som tillot menn å masse bak seg og skyte piler mot angripere fra en stilling med større sikkerhet.