双宿主主机结构
时间:2023-02-27 08:21:01 | 来源:营销百科
时间:2023-02-27 08:21:01 来源:营销百科
双宿主主机结构:双宿主机结构采用主机替代 路由器执行安全控制功能,故类似于 包过滤防火墙。双宿主机即一台配有多个网络接口的主机,它可以用来在内部网络和外部网络之间进行寻径。如果在一台双宿主机中寻径功能被禁止了,则这个主机可以隔离与它相连的内部网络和外部网络之间的通信,而与它相连的内部和外部网络都可以执行由它所提供的网络应用,如果这个应用允许的话,它们就可以共享数据。这样就保证内部网络和外部网络的某些节点之间可以通过双宿主机上的共享数据传递信息,但内部网络与外部网络之间却不能传递信息,从而达到保护内部网络的作用。它是外部网络用户进入内部网络的唯一通道,因此双宿主机的安全至关重要,它的用户口令控制安全是一个关键。
n双宿主主机(具有至少两个 网络适配器)双宿主机 防火墙双宿 网关防火墙(Dual-homed Gateway Firewall)的结构。
n如图所示,双宿主主机是指具有两个网络接口的主机。双宿主主机的两个网络接口分别连接内网和外网,内网通常为局域网,外网通常为Internet。内外网络均可与双宿主主机通信,但内外网络之间不可直接通信。双宿主主机是内网和外网之间的屏障,如果入侵者得到了双宿主主机的访问权,内网就会被侵入,为了保障内网的安全,需要在双宿主主机上禁止路由功能,并且设置身份认证机制。
n双宿主机使用两种方式来提供服务,一种是用户直接登录到双宿主机上来提供服务,另一种是在双宿主机上运行代理服务器。
n第一种方式需要在双宿主机上开很多账号,这会带来一些危险:
n1、用户账号的存在给入侵者提供相对容易的入侵通道,每一个账号通常会有一个可重复使用的密码,这样很容易被入侵者破解。
n2、由于用户的行为是不可预知的,这会给入侵检测带来很大的麻烦。
n第二种方式的问题相对要少很多,并且有些服务(如HTTP、SMTP)本身的特点就是'存储转发'型的,很适合进行代理。在双宿主机上可以运行多种代理服务程序,当内网要访问外网时,必须先通过服务器认证,然后才可以通过代理服务程序访问外网。