Un bastion host è un sistema che permette ai suoi utenti di effettuare connessioni sicure sulla rete esterna rendendo però pubblica la propria presenza su Internet e diventando così il principale punto di attacco di hackers (vedi fig 3.2 a pag
![[*]](cross_ref_motif.gif)
).
Il progetto di un bastion segue due principi di base: la semplicità ed il mantenimento dell'integrità della rete interna nel caso di violazione del bastion.
Un bastion host semplice, è sicuramente più sicuro di uno con configurazione complessa, in quanto la possibilità di errori di settaggio tendono a diminuire con l'incremento della semplicità del sistema. Su tali server devono funzionare solamente i servizi indispensabili con le risorse minime che richiedono: qualche programma potrebbe contenere dei bug riutilizzabili da un malintenzionato per accedere alla rete locale e provocare la caduta del bastion stesso. In caso di attacco riuscito, la caduta del bastion non deve portare alla violazione di tutta la rete intranet, perciò le macchine principali non devono essere sotto il diretto controllo del bastion ed i servizi offerti devono avere solamente i privilegi necessari per il corretto funzionamento, mentre gli altri devono essere scrupolosamente negati.
