Bastion Host güvenlik amacı ile oluşturulmuş ve sistemdeki diğer makineleri korumak, daha güvenli bir bölge yaratmak için oluşturulmuş bir makinedir. Bu bilgisayarın diğerlerinden farkı daha lightweight1 makineler olup, diğer makinelere karşın daha az fonksiyonel, sadece yapacağı iş için gerekli olan programları içeren bir sistemdir. Genelde tek bir işlemi yapmak üzere tasarlanırlar.
Örnekler ile anlatmak gerekir ise
- Web Server
- Sadece 80 ve 443 portları açık
- Mümkün ise yayını yapan kullanıcı dışında başka kullanıcı bulundurmayan
- Minimal veya Secure olan bir kernel ile çalışan
- Üzerinde çalışır tek servis barındıran
- Proxy Server
- İnternet bağlantısına IP bloğundan kabul eden
- Giriş ve çıkışlardaki portların sınırlandırıldığı (Deny, Allow işlemleri)
Kaynaklar
- https://en.wikipedia.org/wiki/Bastion_host
- Basit bir şekilde ne olduğu ve yapının kriterleri açıklanmış
- Terimin önce hangi makalede geçtiği hakkında genel kültür kıvamında açıklamalar mevcut
- https://www.cyberciti.biz/faq/linux-bastion-host/
- Bu server nasıl kurulur hakkında, yaklaşık 20 maddelik liste var