什么是堡壘主人(Bastion Host)?
堡壘主機是內部計算機系統或網絡對Internet的公共接口,用于保護敏感或私有數據和內部網絡。它是一臺或多臺計算機,根據系統的大小和安全協議的復雜性,被指定為唯一可以直接尋址的主機從公共網絡。堡壘主機是專門設計來防...
堡壘主機是內部計算機系統或網絡對Internet的公共接口,用于保護敏感或私有數據和內部網絡。它是一臺或多臺計算機,根據系統的大小和安全協議的復雜性,被指定為唯一可以直接尋址的主機從公共網絡。堡壘主機是專門設計來防止計算機網絡的其余部分暴露在來自外部的攻擊或其他安全漏洞中。堡壘主機不是通用計算機,而是必須經過專門配置以抵御外部攻擊的專用計算機攻擊。
堡壘主機是內部計算機系統或網絡到Internet的公共接口,用于保護敏感或私有數據和內部網絡。
,網絡管理員會將堡壘主機配置為在計算機上只有一個應用程序,如代理服務器,因為它完全暴露在更大的不受信任的網絡中,如Internet。所有其他應用程序、不必要的服務、程序,協議和網絡端口被刪除或禁用,以減少對堡壘主機的威脅。即使在計算機網絡中有受信任的主機,堡壘主機也不會共享身份驗證服務。這樣做的目的是,即使堡壘遭到破壞,入侵者將無法進一步訪問堡壘設計用來保護的系統。
為了發揮作用,堡壘主機必須通過外部網絡進行一定程度的訪問,但同時,這種訪問使其特別容易受到攻擊。為了將漏洞降至最低,硬化是為了限制可能的攻擊方式作為強化過程的一部分,網絡管理員將執行以下操作:刪除或禁用不必要的用戶帳戶、鎖定根帳戶或管理員帳戶、關閉未使用的端口并將日志記錄配置為在登錄到服務器時包括加密。操作系統將使用最新的安全更新進行更新,入侵檢測系統也可以在堡壘主機上運行。
堡壘主機用于郵件集線器、網站托管、文件傳輸協議(FTP)服務器和防火墻網關等服務。網絡管理員也可以將這種類型的主機用作代理服務器,虛擬專用網絡(VPN)服務器或域名系統(DNS)服務器。"堡壘"的名稱取自中世紀歷史。為了加強保護,堡壘建有一個被稱為堡壘的突出物,允許人們聚集在堡壘后面,從更安全的位置向攻擊者射箭。
堡壘主機是內部計算機系統或網絡到Internet的公共接口,用于保護敏感或私有數據和內部網絡。,網絡管理員會將堡壘主機配置為在計算機上只有一個應用程序,如代理服務器,因為它完全暴露在更大的不受信任的網絡中,如Internet。所有其他應用程序、不必要的服務、程序,協議和網絡端口被刪除或禁用,以減少對堡壘主機的威脅。即使在計算機網絡中有受信任的主機,堡壘主機也不會共享身份驗證服務。這樣做的目的是,即使堡壘遭到破壞,入侵者將無法進一步訪問堡壘設計用來保護的系統。
為了發揮作用,堡壘主機必須通過外部網絡進行一定程度的訪問,但同時,這種訪問使其特別容易受到攻擊。為了將漏洞降至最低,硬化是為了限制可能的攻擊方式作為強化過程的一部分,網絡管理員將執行以下操作:刪除或禁用不必要的用戶帳戶、鎖定根帳戶或管理員帳戶、關閉未使用的端口并將日志記錄配置為在登錄到服務器時包括加密。操作系統將使用最新的安全更新進行更新,入侵檢測系統也可以在堡壘主機上運行。
堡壘主機用于郵件集線器、網站托管、文件傳輸協議(FTP)服務器和防火墻網關等服務。網絡管理員也可以將這種類型的主機用作代理服務器,虛擬專用網絡(VPN)服務器或域名系統(DNS)服務器。"堡壘"的名稱取自中世紀歷史。為了加強保護,堡壘建有一個被稱為堡壘的突出物,允許人們聚集在堡壘后面,從更安全的位置向攻擊者射箭。
- 發表于 2020-07-10 16:43
- 閱讀 ( 1074 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章