Спеціально захищений сервер, який є єдиною точкою входу до приватної мережі з публічного інтернету.
Як працює
Адміністратор підключається до bastion host через SSH, а вже звідти — до внутрішніх серверів. Це зводить поверхню атаки до мінімуму.
Приклад
ssh -J user@bastion-host user@internal-server
Пов'язані терміни
DMZ, Firewall, SSH, Jump server