堡壘主機(jī)介紹

時(shí)間：2023-03-30 16:58:01 | 來源：營銷百科

時(shí)間：2023-03-30 16:58:01 來源：營銷百科

堡壘主機(jī)介紹：堡壘主機(jī)是一臺(tái)完全暴露給外網(wǎng)攻擊的主機(jī)。它沒有任何防火墻或者包過濾路由器設(shè)備保護(hù)。堡壘主機(jī)執(zhí)行的任務(wù)對(duì)于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)至關(guān)重要。事實(shí)上，防火墻和包過濾路由器也可以被看作堡壘主機(jī)。由于堡壘主機(jī)完全暴露在外網(wǎng)安全威脅之下，需要做許多工作來設(shè)計(jì)和配置堡壘主機(jī)，使它遭到外網(wǎng)攻擊成功的風(fēng)險(xiǎn)性減至最低。其他類型的堡壘主機(jī)包括：Web,Mail,DNS,FTP服務(wù)器。一些網(wǎng)絡(luò)管理員會(huì)用堡壘主機(jī)做犧牲品來換取網(wǎng)絡(luò)的安全。這些主機(jī)吸引入侵者的注意力，耗費(fèi)攻擊真正網(wǎng)絡(luò)主機(jī)的時(shí)間并且使追蹤入侵企圖變得更加容易。

有效的堡壘主機(jī)配置與典型主機(jī)配置非常不同。在堡壘主機(jī)上，所有不是必需的服務(wù)、協(xié)議、程序和網(wǎng)絡(luò)的端口都被刪除或者禁用。堡壘主機(jī)和內(nèi)網(wǎng)信任主機(jī)之間并不共享認(rèn)證服務(wù)，是為了如果堡壘主機(jī)被攻破，入侵者也無法利用堡壘主機(jī)攻擊內(nèi)網(wǎng)。堡壘主機(jī)被加固用來阻止?jié)撛诳赡艿墓?。?duì)特定的堡壘主機(jī)進(jìn)行加固的步驟取決于堡壘主機(jī)的工作和在其上運(yùn)行的操作系統(tǒng)及其他軟件。加固工作將會(huì)更改服務(wù)控制列表；不需要的TCP和UDP端口將被禁用；并不重要的服務(wù)和守護(hù)程序也會(huì)被刪除。所有最新的補(bǔ)丁程序應(yīng)該及時(shí)加載。記錄所有安全事件的安全日志應(yīng)該啟動(dòng)，而且確保日志文件完整性的安全的工作要做好，用來保證入侵者不會(huì)抹掉自己入侵的記錄。所有用戶的帳號(hào)和密碼庫應(yīng)該被加密保存。

最后需要做的工作是要保證網(wǎng)絡(luò)應(yīng)用程序的正常運(yùn)行。由于應(yīng)用程序開發(fā)商在開發(fā)程序時(shí)沒有考慮程序的安全風(fēng)險(xiǎn)，所以給網(wǎng)絡(luò)管理員的安全保障工作帶來困難。網(wǎng)絡(luò)管理員應(yīng)隨時(shí)注意應(yīng)用程序開發(fā)商發(fā)表的安全公告、安全補(bǔ)丁，來保證網(wǎng)絡(luò)服務(wù)程序的正常運(yùn)行。

2012年流行的產(chǎn)品為內(nèi)控堡壘主機(jī)，內(nèi)控堡壘主機(jī)不同于傳統(tǒng)意義上的堡壘主機(jī)，內(nèi)控堡壘主機(jī)更貼切的名稱應(yīng)該是運(yùn)維堡壘主機(jī)。