21 Angreifer überwinden muss, desto geschützter ist ein internes Netz. Die sicherste Konstruktion stellt daher die Konstruktion mit einem Grenznetz, das die Bastion beinhaltet,  dar.  Sie  ist  aber  gleichzeitig  auch  am  kostenintensivsten,  da  sie  am meisten Komponenten benötigt.   Noch entscheidender für die Sicherheit als die Architektur, sind der Entwurf, die Einrichtung und die Kontrolle des Bastion-Host (siehe Kapitel 3). Es sollten sich gründlich  Gedanken  gemacht  werden  über  den  Standort,  das  zu  benutzende Betriebssystem, das Dienstangebot und die Wartung. Ein Sicherheitsproblem kann nur  entdeckt  werden,  wenn  die  Konfiguration  des  Hosts  sorgfältig  durchgeführt wurde und die Protokolle regelmäßig überprüft werden.