Bastion Host

Bastion Hosts fungieren als eingangsseitige Kontrollpunkte für Verbindungen aus unsicheren Netzwerken wie dem Internet. Sie laufen mit minimal installierter Software, um Angriffsflächen zu reduzieren, und sind in der DMZ (Demilitarized Zone) platziert. Administratoren nutzen Bastion Hosts, um Remote-Zugriff (SSH, RDP) auf interne Systeme zu steuern, Proxys zu implementieren oder Jump-Server-Architekturen zu realisieren. Regelmäßige Patches, starker Passwortschutz und Multi-Faktor-Authentifizierung erhöhen die Sicherheit.