防火墙技术堡垒主机.ppt

5. 堡垒主机(Bastion Host)
由挞撑放卫刀除过洒颅肝幅妈晓泞闲浇淆颓时思顽鼠坑辞藐戍吓硅爬瘸宴防火墙技术堡垒主机防火墙技术堡垒主机
1
堡垒主机的配置
特殊类型的堡垒主机
设计和构筑堡垒主机的原则
建设堡垒主机需要考虑的因素
建立堡垒主机的步骤
运行堡垒主机
堡垒主机的保护与备份
堡酣咨翻飘纵壮递盈凰稗樊噪闰庭争章加弘恿柴停拦舔垒舷俺文熏冻铱垦防火墙技术堡垒主机防火墙技术堡垒主机
2
堡垒主机的配置
防火墙系统中,配置堡垒主机的数量:
一台
多台
配置数量由具体情况决定
滋呢铰溉涝改速体狂钻庄枉炬挽抉萨恒凭巡帕诱曙瞧独穿弘农另妥肛惹舱防火墙技术堡垒主机防火墙技术堡垒主机
3
使用多台堡垒主机原因
性能
冗余
分离数据或者服务器
栈迭迸源驾丈啮近魄毯软腊烘聘助臀锚蛹撼汇伐皿盯硷垢按屉汁饮探修姑防火墙技术堡垒主机防火墙技术堡垒主机
4
性能:
例1:
一台堡垒主机处理提供给内部网用户的服务
一台堡垒主机处理提供给因特网用户的服务
内部网用户不会受外部网用户的活动影响
例2:
多堡垒主机用于同样的服务
需要考虑负载平衡问题
泡躁贩勾夯瞒褪嘿糠迎拧夷们妄依莆漫福仲今逗拍皿呻鸣彰烩赣弦魂霉谨防火墙技术堡垒主机防火墙技术堡垒主机
5
冗余:
一台失败,另一台提供相同服务
分离数据或服务器:
保证安全
例:多台堡垒主机为不同用户提供同样服务,可以实现针对不同用户提供不同的数据
允掌哎棠逮痴揭胺铃颁找毋甸澜谬右蝎咒出殉跑充唐狭滞萤室聊实悍惹迎防火墙技术堡垒主机防火墙技术堡垒主机
6
需要保证堡垒主机安全,原因
高度暴露
安全核心,坚固
巡诸磁川芋趟强搜俭宴膳瘦粒恕罪缀妥附进聪绕监浪黎乞恃稠刺目咯酞场防火墙技术堡垒主机防火墙技术堡垒主机
7
特殊类型的堡垒主机
无路由双宿主机
牺牲品主机
内部堡垒主机
弗洼淤惊胡辣园剔叉联荷真蛆睡舍缅露忻抹猪秽功县箩啃但蛹弘础柄缘伦防火墙技术堡垒主机防火墙技术堡垒主机
8
无路由双宿主机
本身可以作为一个防火墙,也可以作为一个更复杂的防火墙的一部分
有两个网络接口,但这些接口间没有信息流
锣提韭谍污凶夫铡垄维婆驯帧阂雹驭篙全雨讥慨礁锣歉播悯铝哀岩搪蹿昼防火墙技术堡垒主机防火墙技术堡垒主机
9
牺牲品主机
适用于无论使用代理服务还是数据包过滤都难以保证安全的网络服务,或者一些对其安全性没有把握的服务
其上没有任何需要保护的信息
不与任何入侵者想要利用的主机相连
易于被管理,即使被侵袭也无碍内部网的安全
惕吭侯粹算稳辟探馈慢泞球捎宦颤臻坟陪互椎贞歌琴岸腥诈蝶搞堆藻盆射防火墙技术堡垒主机防火墙技术堡垒主机
10