Glossário IAM

O que é Servidor Bastion?

Servidor Bastion é o servidor controlado e auditável que serve como ponto único de acesso administrativo a sistemas internos sensíveis, evitando exposição direta ao restante da rede.

Bastion Host Glossário IAM

O que significa Servidor Bastion?

Servidor Bastion (também chamado jump server ou jump box) é um servidor endurecido (hardened) que atua como ponto único de entrada para acesso administrativo a recursos internos — servidores de produção, bancos de dados, infraestrutura de rede. Em vez de cada admin acessar diretamente, todos passam pelo bastion, onde a sessão é autenticada, autorizada, monitorada e gravada.

Como Servidor Bastion funciona?

O admin autentica no bastion (com MFA forte, idealmente FIDO2). Após validação, abre uma sessão para o servidor alvo via SSH, RDP ou protocolo específico. O bastion grava toda a sessão (comandos, telas), aplica políticas (horário permitido, comandos bloqueados, gravação obrigatória) e encerra automaticamente após inatividade ou janela autorizada.

Por que Servidor Bastion é importante?

Sem bastion, cada servidor crítico pode ser acessado de múltiplos pontos da rede, com credenciais diferentes, sem visibilidade central. Em incidente, a investigação é caótica. Bastion centraliza: um log único de todo acesso administrativo, política consistente, e redução drástica da superfície de ataque (servidores não são acessíveis fora do bastion).

Recursos típicos de um Servidor Bastion moderno

  • MFA obrigatório com integração ao IdP corporativo.
  • Gravação de sessão (vídeo + comandos digitados).
  • Just-in-Time access: acesso liberado apenas pela janela necessária.
  • Aprovação prévia para sessões em produção.
  • Bloqueio de comandos sensíveis ou de copy-paste de scripts.
  • Integração com SIEM para alertas em tempo real.
  • Cofre de credenciais: bastion injeta a credencial sem revelar ao admin.

Exemplo prático de Servidor Bastion

Um SRE precisa investigar uma anomalia em produção fora do horário. Em vez de acessar o servidor diretamente (impossível — a rede não permite), ele autentica no bastion com FIDO2, justifica a sessão, recebe aprovação assíncrona do gestor pelo Slack e abre o SSH para o servidor. Toda a sessão é gravada; ao final, o vídeo + log de comandos fica arquivado por 90 dias. Se algo for alterado em produção, a investigação é trivial.

Servidor Bastion vs PAM

Bastion é uma das funcionalidades clássicas de uma plataforma PAM (Privileged Access Management). Soluções modernas (CyberArk, BeyondTrust, senhasegura) entregam bastion + cofre de senhas + gravação + JIT em um pacote. Empresas pequenas começam com bastion open-source (Apache Guacamole, Teleport) e evoluem para PAM completo.

Riscos e cuidados com Servidor Bastion

Bastion mal protegido vira ponto único de falha: se cai, ninguém acessa produção. Boa prática: alta disponibilidade, MFA imutável (sem fallback fraco), monitoramento 24x7 com alertas, atualizações de patch agressivas, segmentação de rede para que apenas o bastion possa atingir os alvos. Sessões de break-glass (emergência) devem ter fluxo separado e auditoria reforçada.

Termos relacionados

Ir para o Glossário de IAM
Logo da AccessOne no rodapé

FORTALEZA
Av. Washington Soares, 3663, Torre 1, Salas 1107/1108, Edifício WSTC

SÃO PAULO
Alameda Vicente Pinzon, 54 • Vila Olímpia • 04547-130 • São Paulo • SP

Ícone do LinkedIn da AccessOne
Selo de segurança AccessOne

* Quadrante Mágico do Gartner de Identity and Access Governance de 2019. Gartner e Magic Quadrant são marcas comerciais ou marcas registradas de seus respectivos detentores. O uso delas não implica nenhuma afiliação ou endosso por parte deles. O documento é acessível para clientes registrados junto ao Gartner.
©️ AccessOne 2026. Todos os direitos reservados. Política de privacidade