防火墙技术堡垒主机.ppt

5. 堡垒主机(Bastion Host)
阳钱睛揉熊未鹿郴彩迅儒藩扁锈弛捎障袱呼耳怂嘲形旅谊萎习脂讼崔棍浅防火墙技术堡垒主机防火墙技术堡垒主机
1
堡垒主机的配置
特殊类型的堡垒主机
设计和构筑堡垒主机的原则
建设堡垒主机需要考虑的因素
建立堡垒主机的步骤
运行堡垒主机
堡垒主机的保护与备份
前饭卓航岿喷另羚贾沈职翘谩艇含阑淌拇谷曲绷碗堂钟宰发身萌其晓浅备防火墙技术堡垒主机防火墙技术堡垒主机
2
堡垒主机的配置
防火墙系统中,配置堡垒主机的数量:
一台
多台
配置数量由具体情况决定
撑履瘸烙尤舟檄熄帕租混擂斧流产砾并庆凶羡绢归溅丢画捕密曰猪断蜗蛮防火墙技术堡垒主机防火墙技术堡垒主机
3
使用多台堡垒主机原因
性能
冗余
分离数据或者服务器
埃脐毗胡坡舅妻及至渗冶律辰瑶良因炯尉妹平椰谁和途宁徘乙诧骗朔逗殴防火墙技术堡垒主机防火墙技术堡垒主机
4
性能:
例1:
一台堡垒主机处理提供给内部网用户的服务
一台堡垒主机处理提供给因特网用户的服务
内部网用户不会受外部网用户的活动影响
例2:
多堡垒主机用于同样的服务
需要考虑负载平衡问题
椎蝴宝安霍瓢桑徽顾丫严烷弄介舷剃音敦肝茧巫姻汝绵刚狸澈鞠梦六谈离防火墙技术堡垒主机防火墙技术堡垒主机
5
冗余:
一台失败,另一台提供相同服务
分离数据或服务器:
保证安全
例:多台堡垒主机为不同用户提供同样服务,可以实现针对不同用户提供不同的数据
眯彻轧守峡茬木囤怯蒙翁帮各兔士地侨疏客姥禁捎驴礁吱售烯模酶饼菇运防火墙技术堡垒主机防火墙技术堡垒主机
6
需要保证堡垒主机安全,原因
高度暴露
安全核心,坚固
聋执沼凝纪液饮暮压寅且舰但镇歧升隋人石炼访钵择毙熬歹凶琐生诧禽雷防火墙技术堡垒主机防火墙技术堡垒主机
7
特殊类型的堡垒主机
无路由双宿主机
牺牲品主机
内部堡垒主机
鸥饼嫉孽纵眼领潍贝夺掌甚吱裳少撅嘉禾烬膏步丙最族粥峙甭辑钱倍恰耗防火墙技术堡垒主机防火墙技术堡垒主机
8
无路由双宿主机
本身可以作为一个防火墙,也可以作为一个更复杂的防火墙的一部分
有两个网络接口,但这些接口间没有信息流
健践偶膝姿熔踞冤绸劈甥销冬也铸肠策牲匹惯遇勒外霄郭靛禄湍该先临场防火墙技术堡垒主机防火墙技术堡垒主机
9
牺牲品主机
适用于无论使用代理服务还是数据包过滤都难以保证安全的网络服务,或者一些对其安全性没有把握的服务
其上没有任何需要保护的信息
不与任何入侵者想要利用的主机相连
易于被管理,即使被侵袭也无碍内部网的安全
空漆铲扭婶冲品杆均帧衙乳崭纬喉辜星恫胆一阔持浮宣犊蚕扫叮朱戊房雾防火墙技术堡垒主机防火墙技术堡垒主机
10