Hvad er en Bastion-vært?
En bastion-vært er det offentlige ansigt af et internt computersystem eller netværk på Internettet og bruges til at beskytte følsomme eller private data og interne netværk. Det er en computer eller mere, afhængigt af størrelsen på systemet og kompleksiteten af sikkerhedsprotokollerne, der er udpeget som den eneste værtscomputer, der kan adresseres direkte fra et offentligt netværk. Bastion-værter er specielt designet til at skærme resten af computernetværket fra at blive udsat for angreb eller andre sikkerhedsbrud udefra. Bastion-værten er ikke en generel computer, men i stedet er det en computer, der er specielt anvendt, der skal konfigureres specifikt til at modstå angreb udefra.
En netværksadministrator konfigurerer typisk en bastion-vært til kun at have et enkelt program, f.eks. En proxy-server, på maskinen, fordi den er fuldstændigt udsat for større mistillidsnetværk, såsom Internettet. Alle andre applikationer, unødvendige tjenester, programmer, protokoller og netværksporte fjernes eller deaktiveres på en sådan måde, at trusler mod bastionsværten mindskes. Selv med betroede værter inden for computernetværket vil bastion-værter ikke dele godkendelsestjenester. Dette gøres, så selv en bastion er kompromitteret, vil en ubuden gæst ikke få yderligere adgang til det system, som bastionen var designet til at beskytte.
For at være nyttig skal en bastion-vært have et visst niveau af adgang fra eksterne netværk, men på samme tid gør denne adgang den især sårbar overfor angreb. For at minimere sårbarheden gøres hærdning, så mulige angrebsmåder er begrænsede. En netværksadministrator, som en del af hærderprocessen, vil gøre sådanne ting som at fjerne eller deaktivere unødvendige brugerkonti, låse rod- eller administratorkonti, lukke porte, der ikke bruges, og konfigurere logging til at inkludere kryptering, når du logger på serveren. Operativsystemet opdateres med de seneste sikkerhedsopdateringer, og et indtrængende detekteringssystem kan også muligvis køres på bastionhost.
Bastion-værter bruges til sådanne tjenester som mail-hubs, hosting af websteder, FTP-servere (File Transfer Protocol) og firewall-gateways. En netværksadministrator bruger muligvis også denne type vært som en proxyserver, VPN-server (virtual private network) eller domænenavns-system (DNS). Navnet "bastion" er hentet fra middelalderens historie. For øget beskyttelse blev fæstninger bygget med fremspring, kaldet bastioner, der gjorde det muligt for mænd at messe bag dem og skyde pile mod angribere fra en position med større sikkerhed.