您所在的位置:读书频道 > 网络与维护 > 网络管理 > 10.4.3 堡垒主机

10.4.3 堡垒主机

2007-07-09 11:34 朱加强 北大燕工教育研究院 字号:T | T
一键收藏,随时查看,分享好友!

《计算机网络技术》一书全面系统的介绍了计算机网络技术知识,贯穿计算机网络的方方面面对于入学者可以说是先纵览网络,以后对网络的学习更加具有目标性。本文是堡垒主机介绍。

AD:

10.4.3 堡垒主机
包过滤路由器允许信息包在外部系统与内部系统之间的直接流动。应用网关允许信息在系统之间流动,但不允许直接交换信息包。允许信息在内部的网络系统与外部的网络系统之间进行交换的主要风险在于,受保护的内部网络中的各种硬件或软件必须能够承受得了由于提供相关服务所产生的各种威胁。而堡垒主机是Internet上的主机能够连接到的、惟一的内部网络上的系统,它对外而言,屏蔽了内部网络听主机系统,所以任何外部的系统试图想访问内部的系统或服务时,都必须连接到堡垒主机上,如图10-6 所示。因此,堡垒主机需保持更高级的主机安全性。
图10-5 使用代理转发数据
图10-6 使用堡垒主机作为防火墙
应用网关常常被称作“堡垒主机”,因为它是一个被特别“加固”的、用来防范各类攻击的专用系统。通常,堡垒主机具有以下一些特点:
(1)堡垒主机的硬件平台上运行的是一个比较“安全”操作系统,如UNIX操作系统,它防止了操作系统受损,同时也确保了防火墙的完整性。
(2)只有那些有必要的服务才安装在堡垒主机内。一般来说,堡垒主机内只安装为数不多的几个代理应用程序子集。如:SMTP、DNS、FTP、DHCP等等。
【责任编辑:雪花 TEL:(010)68476606-8007】

回书目   上一节   下一节

分享到:

  1. Linux服务器配置全程实录
  2. 揭秘--优秀PPT这样制作

热点职位

更多>>

热点专题

更多>>

读书

Ubuntu Linux入门到精通
本书全面介绍了Ubuntu Linux的相关知识,内容详实,论述清晰。主要内容包括Ubuntu介绍、文件系统管理、进程管理、压缩与查询

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院 区块链第一聚合媒体 zhijiapro