Ang isang host ng bastion ay ang pampublikong mukha ng isang panloob na computer system o network sa internet at ginagamit upang maprotektahan ang sensitibo o pribadong data at panloob na mga network.Ito ay isang computer o higit pa, depende sa laki ng system at pagiging kumplikado ng mga protocol ng seguridad, na itinalaga bilang nag -iisang computer na maaaring matugunan nang direkta mula sa isang pampublikong network.Ang mga host ng Bastion ay partikular na idinisenyo upang i -screen ang nalalabi ng network ng computer mula sa pagkalantad sa pag -atake o iba pang mga paglabag sa seguridad mula sa labas.Ang host ng Bastion ay hindi isang pangkalahatang layunin na computer ngunit, sa halip, ito ay isang espesyal na layunin na computer na dapat na partikular na na-configure upang makatiis sa labas ng pag-atake.

Karaniwan, ang isang administrator ng network ay i-configure ang isang host ng bastion na magkaroon lamang ng isang solong aplikasyon,tulad ng isang proxy server, sa makina, dahil ito ay ganap na nakalantad sa mas malaking hindi pinagkakatiwalaang mga network tulad ng Internet.Ang lahat ng iba pang mga aplikasyon, hindi kinakailangang serbisyo, programa, protocol at mga port ng network ay tinanggal o hindi pinagana sa paraang mabawasan ang mga banta sa host ng Bastion.Kahit na sa mga pinagkakatiwalaang host sa loob ng network ng computer, ang mga host ng Bastion ay hindi magbabahagi ng mga serbisyo sa pagpapatunay.Ginagawa ito upang, kahit na ang bastion ay nakompromiso, ang isang panghihimasok ay hindi makakakuha ng karagdagang pag -access sa system na ang bastion ay idinisenyo upang maprotektahan.

Upang maging kapaki -pakinabang, ang isang host ng bastion ay kailangang magkaroon ng ilang antas ng pag -access sa pamamagitan ng mga network sa labas ngunit, sa parehong oras, ang pag -access na ito ay ginagawang lalo na mahina sa pag -atake.Upang mabawasan ang kahinaan, ang hardening ay tapos na upang ang mga posibleng paraan ng pag -atake ay limitado.Ang isang administrator ng network, bilang bahagi ng proseso ng hardening, ay gagawa ng mga bagay tulad ng pag -alis o huwag paganahin ang mga hindi kinakailangang mga account ng gumagamit, i -lock ang mga account sa root o administrator, isara ang mga port na hindi ginagamit at i -configure ang pag -log upang isama ang pag -encrypt kapag pumirma sa server.Ang operating system ay mai -update kasama ang pinakabagong mga pag -update ng seguridad, at ang isang sistema ng pagtuklas ng panghihimasok ay maaari ring patakbuhin sa host ng Bastion.Ang mga host ng bastion ay ginagamit para sa mga serbisyo tulad ng mga mail hubs, web site hosting, file transfer protocol (FTP) server at firewall gateway.Ang isang administrator ng network ay maaari ring gumamit ng ganitong uri ng host bilang isang proxy server, virtual pribadong network (VPN) server o domain name SSYSTER (DNS) server.Ang pangalang Bastion ay kinuha mula sa kasaysayan ng medieval.Para sa pagtaas ng proteksyon, ang mga kuta ay itinayo gamit ang mga projection, na tinatawag na mga bastion, na nagpapahintulot sa mga kalalakihan na masa sa likuran nila at kunan ng larawan ang mga arrow sa mga umaatake mula sa isang posisyon ng mas malaking seguridad.