bastionbaserte
Bastionbaserte beskriver arkitekturer, metoder eller løsninger som bruker en bastion-vert som inngangspunkt for tilgang til et internt nettverk eller systemer. En bastion-vert er en spesialisert server som ligger i en ekstern eller demilitarisert sone (DMZ) og fungerer som mellomledd mellom eksterne brukere og interne tjenester. Formålet er å begrense direkte tilgang til arbeidsressurser og dermed redusere angrepsflaten.
I en typisk bastionbasert løsning kobler en bruker først til bastion-varen, ofte med krav om multifaktorautentisering
Fordeler ved bastionbaserte løsninger inkluderer redusert eksponering av interne systemer, konsolidert tilgangskontroll og forbedret oversikt over
Ulemper og utfordringer inkluderer risiko for avhengighet av en enkelt inngangsvei (bastion), behov for grundig hardening