双宿主主机是什么?它的防火墙特点
发布网友
发布时间:2022-04-27 04:23
我来回答
共2个回答
热心网友
时间:2022-06-26 03:54
双宿主堡垒主机结构是围绕着至少具有两块网卡的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信,但内*络之间不可直接通信,内外部网络之间的数据流被双宿主主机完全切断。双宿主主机可以通过代理或让用户直接注册到其上来提供很高程度的网络控制。它采用主机取代路由器执行安全控制功能,故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机,它可以用来在内部网络和外部网络之间进行寻址。当一个黑客想要访问你内部设备时,他(她)必须先要攻破双宿主堡垒主机,这有希望让你有足够的时间阻止这种安全侵入和作出反应。
防火墙体系结构 (3)
[ 2006-4-15 23:05:00 | By: tanaimao ]
7.1.7 建立堡垒主机
我们在前面介绍了堡垒主机应完成的工作,而建立堡垒主机则应遵循以下步骤:
•给堡垒主机一个安全的运行环境。
•关闭机器上所有不必要的服务软件。
•安装或修改必需的服务软件。
•根据最终需要重新配置机器。
•检查机器上的安全保障机制。
•将堡垒主机连入网络。
在进行最后一步之前,必须保证机器与Internet是相互隔离的。如果内部网尚未与Internet相连,那我们应将堡垒主机完全配置好后方可与内部网与Internet相连;如果我们在一个与Internet相连的内部网上建立防火墙,那就应该将堡垒主机配置成与内部网无连接的单独机器。如果在配置堡垒主机时被入侵,那这个堡垒主机就可能由内部网的防卫机制变成内部网的入侵机制。
7.1.8 堡垒主机小结
本节介绍了在防火墙体系结构中最为重要部分:堡垒主机,堡垒主机可以独立地构成一个防火墙系统,也可以作为复杂防火墙系统中的一个组件。本节从它的基本概念开始,介绍了构建堡垒主机的两个原则、它在网络中存放的位置及建立堡垒主机时需要考虑的几个内容,并且在网络中如何保证堡垒主机的正常运行
等。
7.2 双宿主主机结构防火墙
内部网络
Internet
双宿主
主 机
防火墙
双宿主主机防火墙结构示意图
此结构的防火墙系统由一台装有两张网卡的堡垒主机构成。两张网卡分别与外部网以及内部受保护网相连。堡垒主机上运行防火墙软件,可以转发数据,提供服务等。堡垒主机将防止在外部网络和内部系统之间建立任何直接的连接,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
双宿主主机防火墙体系结构是围绕着至少具有两个网络接口的双宿主主机而构成的。双宿主主机位于内外部网络之间并与内外部网络相连。如上图所示。该计算机具有两个接口,并具有以下特点:
•两个端口之间不能进行直接的IP数据包的转发;
•防火墙内部的系统可以与双宿主主机进行通信,同时防火墙外部的系统也可以与双宿主主机进行通信,但二者之间不能直接进行通信。
这种体系结构的优点系结构非常简单,易于实现,并且具有高度的安全性,可以完全阻止内部网络与外部网络的通信。
这种主机还可以充当与这台相连的若干网络之间的路由器。它能将一个网络的IP数据包在无安全控制下传递给另外一个网络。但是在将一台双宿主主机安装到防火墙结构中时,首先要使双宿主主机的这种路由功能失效。从一个外部网络(比如Internet)来的数据包不能无条件地传递给另外一个网络(如内部网络)。双宿主主机内外的网络均可与双宿主主机实施通信,但内*络方间不可直接通信,内外部网络之间的IP数据流被双宿主主机完全切断。
双宿主主机可以提供很高程序的网络控制。如果安全规则不允许数据包在内外部网之间直传,而又发现内部网外有一个对应的外部数据源,这就说明系统的安全机制有问题了。在有些情况下,如果一个申请者的数据类型与外部网提供的某种服务不相符合时,双宿主主机可以否决申请者要求的与外部网络的连接。同样情况下,用包过滤系统要做到这种控制是非常困难的。
双重宿主主机的实现方案有两种:
•用户直接登录到双重宿主主机;
•通过代理服务来实现。
双宿主主机只有用代理服务的方式或者让用户直接注册到双宿主主机上才能提供安全控*务,但在堡垒主机上设置用户帐户会产生很大的安全问题。另外,这种结构要求用户每次都必须在双宿主主机上注册,这样会使用户感到使用不方便。采用代理服务它的安全性较好,堡垒主机还能维护系统日志或远程日志。但是可能对于某些网络服务无法找到代理,并不能完全按照要求提供全部安全服务,同时堡垒主机是入侵者致力攻击的目标,一旦被攻破,防火墙就完全失效了。
网上找的,我也不懂对不对
热心网友
时间:2022-06-26 03:54
双宿主堡垒主机结构是围绕着至少具有两块网卡的双宿主主机而构成的。双宿主主机内外的网络均可与双宿主主机实施通信,但内*络之间不可直接通信,内外部网络之间的数据流被双宿主主机完全切断。双宿主主机可以通过代理或让用户直接注册到其上来提供很高程度的网络控制。它采用主机取代路由器执行安全控制功能,故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机,它可以用来在内部网络和外部网络之间进行寻址。当一个黑客想要访问你内部设备时,他(她)必须先要攻破双宿主堡垒主机,这有希望让你有足够的时间阻止这种安全侵入和作出反应。