En bastion -vært er en udpeget computer på et netværk, normalt placeret på ydersiden af en organisations demilitariserede zone ( DMZ ). En sådan vært er fuldstændig åben for angreb, da den ikke er beskyttet af hverken en firewall eller en filtrerende router. En bastionknude skal være omhyggeligt designet og konfigureret for at minimere risikoen for et brud.
Bastion noder bruges ofte som:
Det anbefales kun at allokere en af de specificerede funktioner til sådanne noder. Jo flere funktioner en server udfører, jo mere sandsynligt er det, at en sikkerhedssvaghed vil forblive ubemærket. At sikre en enkelt tjeneste på en bastion-vært er meget nemmere end at sikre flere bastion-værter. En netværksarkitektur med flere bastionknudepunkter giver organisationer yderligere fordele.