Un bastion est un ordinateur utilisé pour la
sécurisation des communications entre un réseau local et Internet.
Contrairement à un firewall hardware, il sécurise au niveau des applications
(programme). Cet ordinateur va assurer la sécurité au niveau des virus,
trojans et spyware en analysant les trames, mails, ... Le système
d'exploitation peut
être Windows (implanté
dans 2003) ou Linux.
Ce type de protection permet de réduire les
systèmes de sécurité à l'intérieur du réseau. Par contre, la moindre
faille de sécurité à l'intérieur de cet ordinateur va ouvrir l'accès à
tous les PC internes non sécurisés. Cet équipement va par exemple servir de
cache des mails. Ils ne les exécute pas (donc ne peut être en théorie
infesté) et empêche l'exécution des programmes par les stations utilisateurs.
Dans certains cas, on parle de pseudo- bastion. C'est
un ordinateur souvent implanté dans une schéma DMZ. Faisant tourner quelques
applications et pas trop sécurisé, il sert de leure en cas d'intrusions. Le
cracker - hacker pensant attaquer le réel serveur du LAN.
Pour les accès hautement sécurisés, plusieurs
bastions sont mis en parallèle ou en série avec des firewalls hardwares redondants, la
sécurisation n'étant jamais parfaite.
