Bastion host

En sécurité des systèmes d'information, un bastion (ou bastion host en anglais) est un élément du réseau informatique qui fournit un point d'entrée et/ou de sortie unique vers un réseau externe (exemple: Internet)

Les hôtes bastion sont utilisés pour protéger les parties privées d'un système d'information d'attaques venant de l'extérieur en fournissant une ou plusieurs barrières.

Généralement, outre sa fonction principale de cloisonnement des réseaux (via un ou plusieurs pare-feu), un bastion fournit plusieurs autres services : service web, service de noms, service de messagerie. Ces services peuvent être des relais d'une partie vers l'autre. Il peut aussi inclure un système dit pot de miel et de détection ou prévention d'intrusion.

Se plaçant entre une zone de confiance faible (voire très faible comme Internet) et une zone de confiance forte, le bastion intégrera souvent des proxys (transparents, couplés avec des redirections de ports par exemple) pour sécuriser les envois de courriers électroniques (anti-virus, anti-spam) et les transactions HTTP (anti-virus, filtrage de contenu, gestion de planning horaire, etc.)