şükela:  tümü | bugün
  • idealde kurumsal bir ağın güvenliği, ağ seviyesinde ve her bir makinede uygulanır. pratikte ise, bu ya yapılamamakta ya da ihtiyaç duyulan kimi protokollerin güvenlikten yoksun olduğu bilinse dahi kullanılmaktadır.

    bunun gibi durumlarda güvenlik duvarı (bkz: firewall), içeride birbirlerine güvenen, az korumalı makinelerin olduğu bir ağla, dış dünya arasına yerleştirilir ve aradaki bağlantı yalnızca güvenlik duvarının izin verdiği ölçüde sağlanır.

    dolayısıyla içerideki ağa girmek isteyen her kötü niyetli dış saldırı, önce özel olarak korumalı tasarlanmış güvenlik duvarını aşmak zorundadır. bu makinaya "nöbetçi kale" anlamına gelen ve ağdaki saldırı yüzeyinin azaltılmasını sağlayan bastion host da denilir.

    bastion host firewall içerisinde bir çevresel ağdadır (bkz: perimeter network), anonim ağın kendi bünyesinde değildir. bu, anonim ağı internetten başka bir aşamada da korumuş olur. eğer bastion host anonim ağda olsaydı, dışarıdan birisi ağdaki her bilgisayar ve ağ servisine kolayca giriş sağlayabilirdi. bastion serverı bir çevresel ağ içine yerleştirmek, anonim ağdan izole etmek, dışarıdan birinin internal ağa girebilmesini önler.
  • (bkz: jumpbox)