Serveren du henviser til kaldes en bastion-vært eller en jump-server. Det er en stærkt sikret server, der fungerer som mellemled mellem et sikkert internt netværk og den eksterne verden. Bastion-værter er typisk placeret i en demilitariseret zone (DMZ) og er designet til at give kontrolleret adgang til interne ressourcer og samtidig minimere risikoen for uautoriseret adgang.

Her er nogle af de vigtigste egenskaber ved en bastionvært:

- Stærk sikkerhed:Bastion-værter er typisk hærdet og konfigureret med robuste sikkerhedsforanstaltninger, herunder firewalls, indtrængningsdetektion og -forebyggelsessystemer (IDS/IPS) og kryptering.

- Begrænsede tjenester:Bastion-værter kører typisk kun et begrænset sæt af væsentlige tjenester, såsom SSH eller RDP, for at minimere angrebsoverfladen og reducere risikoen for kompromis.

- Adgangskontrol:Bastion-værter håndhæver strenge adgangskontrolpolitikker for at regulere, hvem der kan få adgang til serveren, og hvad de kan gøre, når de har adgang. Dette opnås typisk gennem brug af godkendelsesmekanismer såsom SSH-nøgler eller certifikater, samt adgangskontrollister (ACL'er) eller rollebaseret adgangskontrol (RBAC).

- Logning og overvågning:Bastion-værter har typisk robuste lognings- og overvågningsmekanismer på plads til at spore og registrere adgangsforsøg og sikkerhedshændelser. Disse oplysninger kan bruges til revisionsformål og til at opdage eventuelle mistænkelige aktiviteter.