什么是堡垒主人(Bastion Host)?
堡垒主机是内部计算机系统或网络对Internet的公共接口,用于保护敏感或私有数据和内部网络。它是一台或多台计算机,根据系统的大小和安全协议的复杂性,被指定为唯一可以直接寻址的主机从公共网络。堡垒主机是专门设计来防...
堡垒主机是内部计算机系统或网络对Internet的公共接口,用于保护敏感或私有数据和内部网络。它是一台或多台计算机,根据系统的大小和安全协议的复杂性,被指定为唯一可以直接寻址的主机从公共网络。堡垒主机是专门设计来防止计算机网络的其余部分暴露在来自外部的攻击或其他安全漏洞中。堡垒主机不是通用计算机,而是必须经过专门配置以抵御外部攻击的专用计算机攻击。
堡垒主机是内部计算机系统或网络到Internet的公共接口,用于保护敏感或私有数据和内部网络。
,网络管理员会将堡垒主机配置为在计算机上只有一个应用程序,如代理服务器,因为它完全暴露在更大的不受信任的网络中,如Internet。所有其他应用程序、不必要的服务、程序,协议和网络端口被删除或禁用,以减少对堡垒主机的威胁。即使在计算机网络中有受信任的主机,堡垒主机也不会共享身份验证服务。这样做的目的是,即使堡垒遭到破坏,入侵者将无法进一步访问堡垒设计用来保护的系统。
为了发挥作用,堡垒主机必须通过外部网络进行一定程度的访问,但同时,这种访问使其特别容易受到攻击。为了将漏洞降至最低,硬化是为了限制可能的攻击方式作为强化过程的一部分,网络管理员将执行以下操作:删除或禁用不必要的用户帐户、锁定根帐户或管理员帐户、关闭未使用的端口并将日志记录配置为在登录到服务器时包括加密。操作系统将使用最新的安全更新进行更新,入侵检测系统也可以在堡垒主机上运行。
堡垒主机用于邮件集线器、网站托管、文件传输协议(FTP)服务器和防火墙网关等服务。网络管理员也可以将这种类型的主机用作代理服务器,虚拟专用网络(VPN)服务器或域名系统(DNS)服务器。"堡垒"的名称取自中世纪历史。为了加强保护,堡垒建有一个被称为堡垒的突出物,允许人们聚集在堡垒后面,从更安全的位置向攻击者射箭。
堡垒主机是内部计算机系统或网络到Internet的公共接口,用于保护敏感或私有数据和内部网络。,网络管理员会将堡垒主机配置为在计算机上只有一个应用程序,如代理服务器,因为它完全暴露在更大的不受信任的网络中,如Internet。所有其他应用程序、不必要的服务、程序,协议和网络端口被删除或禁用,以减少对堡垒主机的威胁。即使在计算机网络中有受信任的主机,堡垒主机也不会共享身份验证服务。这样做的目的是,即使堡垒遭到破坏,入侵者将无法进一步访问堡垒设计用来保护的系统。
为了发挥作用,堡垒主机必须通过外部网络进行一定程度的访问,但同时,这种访问使其特别容易受到攻击。为了将漏洞降至最低,硬化是为了限制可能的攻击方式作为强化过程的一部分,网络管理员将执行以下操作:删除或禁用不必要的用户帐户、锁定根帐户或管理员帐户、关闭未使用的端口并将日志记录配置为在登录到服务器时包括加密。操作系统将使用最新的安全更新进行更新,入侵检测系统也可以在堡垒主机上运行。
堡垒主机用于邮件集线器、网站托管、文件传输协议(FTP)服务器和防火墙网关等服务。网络管理员也可以将这种类型的主机用作代理服务器,虚拟专用网络(VPN)服务器或域名系统(DNS)服务器。"堡垒"的名称取自中世纪历史。为了加强保护,堡垒建有一个被称为堡垒的突出物,允许人们聚集在堡垒后面,从更安全的位置向攻击者射箭。
- 发表于 2020-07-10 16:43
- 阅读 ( 1256 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章