Bastionisäntä on sisäisen tietokonejärjestelmän tai verkon julkinen ilme Internetiin, ja sitä käytetään suojaamaan arkaluonteisia tai yksityisiä tietoja ja sisäisiä verkkoja. Se on yksi tai useampi tietokone järjestelmän koosta ja tietoturvaprotokollien monimutkaisuudesta riippuen, joka on ainoa isäntätietokone, jota voidaan käsitellä suoraan julkisesta verkosta. Bastion -isännät on suunniteltu erityisesti suojaamaan tietokoneverkon loppuosa altistumiselta hyökkäyksille tai muille tietoturvaloukkauksille ulkopuolelta. Bastion-isäntä ei ole yleiskäyttöinen tietokone, vaan se on erikoistietokone, joka on erityisesti määritettävä kestämään ulkoisia hyökkäyksiä.
Yleensä verkon ylläpitäjä määrittää bastionisäntäkoneeseen vain yhden sovelluksen, kuten välityspalvelimen, koneessa, koska se on täysin alttiina suuremmille epäluotetuille verkoille, kuten Internetille. Kaikki muut sovellukset, tarpeettomat palvelut, ohjelmat, protokollat ja verkkoportit poistetaan tai poistetaan käytöstä siten, että ne vähentävät bastion -isännän uhkia. Jopa luotettujen isäntien kanssa tietokoneverkossa, bastion -isännät eivät jaa todennuspalveluja. Tämä tehdään niin, että vaikka linnake vaarantuisi, tunkeilija ei pääse enää sisään järjestelmään, jota linnake on suunniteltu suojaamaan.
Jotta bastionisäntä olisi hyödyllinen, sillä on oltava jonkinlainen pääsy ulkopuolisten verkkojen kautta, mutta samalla tämä pääsy tekee siitä erityisen alttiita hyökkäyksille. Haavoittuvuuden minimoimiseksi karkaisu tehdään siten, että mahdollisia hyökkäystapoja on rajoitettu. Verkon ylläpitäjä osana kovettumisprosessia poistaa tai poistaa käytöstä tarpeettomat käyttäjätilit, lukitsee pää- tai järjestelmänvalvojatilit, sulkee käyttämättömät portit ja määrittää lokin sisältämään salauksen, kun se kirjautuu palvelimelle. Käyttöjärjestelmä päivitetään uusimmilla tietoturvapäivityksillä, ja tunkeutumisen havaitsemisjärjestelmä saattaa myös olla käynnissä bastion -isännässä.
Bastion -isäntiä käytetään sellaisiin palveluihin kuin postikeskukset, verkkosivustojen isännöinti, tiedostonsiirtoprotokolla (FTP) -palvelimet ja palomuuriyhdyskäytävät. Verkon ylläpitäjä voi käyttää myös tämän tyyppistä isäntää välityspalvelimena, virtuaalisen yksityisverkon (VPN) palvelimena tai toimialueen nimijärjestelmän (DNS) palvelimena. Nimi “linnake” on otettu keskiajan historiasta. Lisääntynyttä suojelua varten linnoituksia rakennettiin ulokkeilla, joita kutsutaan bastioneiksi, joiden avulla miehet voisivat masentua takanaan ja ampua nuolia hyökkääjiä suuremman turvan asemasta.