什么是堡垒主机? (附图)
堡垒主机是内部计算机系统或网络到 Internet 的公共接口,用于保护敏感或私有数据和内部网络。根据系统的规模和安全协议的复杂性,一台或多台计算机被指定为唯一可以从公共网络直接寻址的主机。堡垒主机专门设计用于防止计算机网络的其余部分受到来自外部的攻击或其他安全漏洞。堡垒主机不是通用计算机,而是专用计算机,必须经过专门配置才能抵御外部攻击。
通常,网络管理员会将堡垒主机配置为仅具有单个应用程序,例如代理服务器,在机器上,因为它完全暴露在更大的不可信网络(例如互联网)中。所有其他应用程序、不必要的服务、程序、协议和网络端口被删除或禁用,以减少对堡垒主机的威胁。即使计算机网络内有受信任的主机,堡垒主机也不会共享身份验证服务。这样做的目的是,即使堡垒遭到破坏,入侵者也无法进一步访问堡垒旨在保护的系统。<图>堡垒主机是内部计算机系统或网络的公众形象到互联网,用于保护敏感或私人数据和内部网络。
为了发挥作用,堡垒主机必须具有一定程度的外部网络访问权限,但是,在同时,这种访问使其特别容易受到攻击。为了最大限度地减少漏洞,我们进行了强化,以限制可能的攻击方式。网络管理员,如作为强化过程的一部分,将执行以下操作:删除或禁用不必要的用户帐户、锁定 root 或管理员帐户、关闭未使用的端口以及配置日志记录以在登录服务器时包括加密。操作系统将使用最新的安全更新进行更新,并且入侵检测系统也可能在堡垒主机上运行。
堡垒主机用于邮件中心、网站托管、文件传输等服务协议 (FTP) 服务器和防火墙网关。网络管理员还可以使用此类主机作为代理服务器、虚拟专用网络(VPN)服务器或域名系统(DNS)服务器。 "堡垒"这个名字取自中世纪历史。为了加强保护,堡垒建造了称为堡垒的突出部分,允许人们聚集在堡垒后面,从更安全的位置向攻击者射箭。
- 发表于 2024-02-26 19:37
- 阅读 ( 26 )
- 分类:科学教育
