目录

  • 什么叫双重宿主主机?
  • 原理解释
  • 如何提供服务?
  • 注意事项

什么叫双重宿主主机?

双重宿主主机又称为堡垒主机,是一台至少配有两个网络接口的主机,它可以充当与这些接口相连的网络之间的路由器,在网络之间发送数据包。而一般情况下双宿主机的路由功能是被禁止的,因而能够隔离内部网络与外部网络之间的直接通信,从而起到保护内部网络的作用。
依然来个丑图:

原理解释

双宿主机结构采用主机替代路由器执行安全控制功能,故类似于包过滤防火墙。双宿主机即一台配有多个网络接口的主机,它可以用来在内部网络和外部网络之间进行寻径。如果在一台双宿主机中寻径功能被禁止了,则这个主机可以隔离与它相连的内部网络和外部网络之间的通信,而与它相连的内部和外部网络都可以执行由它所提供的网络应用,如果这个应用允许的话,它们就可以共享数据。这样就保证内部网络和外部网络的某些节点之间可以通过双宿主机上的共享数据传递信息,但内部网络与外部网络之间却不能传递信息,从而达到保护内部网络的作用。它是外部网络用户进入内部网络的唯一通道,因此双宿主机的安全至关重要,它的用户口令控制安全是一个关键。

如何提供服务?

双宿主机使用两种方式来提供服务,一种是用户直接登录到双宿主机上来提供服务,另一种是在双宿主机上运行代理服务器。
第一种方式需要在双宿主机上开很多账号,这会带来一些危险:
1、用户账号的存在给入侵者提供相对容易的入侵通道,每一个账号通常会有一个可重复使用的密码,这样很容易被入侵者破解。
2、由于用户的行为是不可预知的,这会给入侵检测带来很大的麻烦。
第二种方式的问题相对要少很多,并且有些服务(如HTTP、SMTP)本身的特点就是“存储转发”型的,很适合进行代理。在双宿主机上可以运行多种代理服务程序,当内网要访问外网时,必须先通过服务器认证,然后才可以通过代理服务程序访问外网。

注意事项

双宿主主机是唯一的隔开内部网络和internet之间的屏障,如果入侵者得到了双宿主主机的访问权,内部网络就会被入侵,所以,双宿主主机必须具有强大的身份认证系统。
它的一个致命的弱点是,一旦入侵者入侵了堡垒主机并开启路由功能,则任何外网用户均可以随便访问内网。(是不是很害怕0.0)
因此,设计时应遵循两条基本的原则:

  1. 堡垒主机要尽可能简单,保留最少的服务,关闭路由功能。
  2. 随时做好准备,修复受损害的堡垒主机。

防火墙结构之双重宿主主机结构相关推荐

  1. 霸榜COCO和Cityscapes!南理工CMU提出极化自注意力,更精细的双重注意力建模结构

    作者丨小马 编辑丨极市平台 [写在前面] 注意力机制是一个被广泛应用在各种CV任务中的方法.注意力机制根据施加的维度大致可以分为两类:通道注意力和空间注意力.对于通道注意力机制,代表性的工作有SENe ...

  2. Go 学习笔记(14)— 结构体定义、实例化、初始化、匿名结构体、结构体访问、结构体作为形参、结构体指针

    Go 语言中没有 "类" 的概念,也不支持 "类" 的继承等面向对象的概念.Go 语言不仅认为结构体能拥有方法,且每种自定义类型也可以拥有自己的方法. 1. 结 ...

  3. HTML5文档结构主体结构 语义结构,html5组织文档结构.pdf

    html5组织文档结构 1 / 10 html5 组织文档结构 文档部分,即 body 部分,包含了访问者可以看到的内容.传统的 HTML 文档通常通过 div 元素来组织文档结构,再配 上适当的样式 ...

  4. Spark(六):SparkSQLAndDataFrames对结构化数据集与非结构化数据的处理

    为什么80%的码农都做不了架构师?>>>    一:简单了解SparkSQL. Spark SQL 是结构化的数据处理一个Spark模块.与基本的Spark RDD API不同,Sp ...

  5. 对C语言 结构数组 指向结构变量的指针 指向结构数组的指针

    一.结构数组的定义 数组的元素可以是结构类型的.结构数组的每一个元素都是具有相同的结构类型的下标结构变量.在实际应用中,经常用结构数组来表示具有相同数据结构的一个群体. 如:一个班的学生的档案,一个车 ...

  6. 【MATLAB】流程控制 ( 循环结构 | for 循环 | while 循环 | 分支结构 | if end 分支结构 | if else end 分支结构 | switch case 分支结构 )

    文章目录 一.MATLAB 流程控制结构 二.for 循环 1.for 循环 2.嵌套 for 循环 三.while 循环 二.分支结构 1.if end 分支结构 2.if else end 分支结 ...

  7. java语言提供结构_java学习之语句结构

    在java语言当中存在4中语句结构,分别是: 1.顺序结构 2.判断结构 3.选择结构 4.循环结构 一.顺序结构: 所谓的顺序结构,也就是当不指定其他三种语句结构的情况下,语句是从上往下依次执行的, ...

  8. Golang结构体struct的使用(结构体嵌套, 匿名结构体等)

    转自: https://studygolang.com/articles/11313 golang中是没有class的,但是有一个结构体struct,有点类似,他没有像java,c++中继承的概念,但 ...

  9. c语言怎么判定结构体有无数据,C语言中什么是结构体,怎么定义结构体。

    为什么要用结构体? 没有结构体之前,C语言中,数据的组织依靠:变量+数组.最初最简单的时候,只需要使用基本数据类型来定义单个变量,需要几个就定义几个,后来有时候需要很多意义相关的变量这时候数组出现了. ...

  10. Centos7下,简单DOCKER 使用.映射SSH端口到宿主主机.

    其实使用docker完全没有必要ssh,初学的时候,可以这样熟悉以下操作. 参考这哥们的文章:http://www.jianshu.com/p/d2dd936863ec 获取镜像 docker pul ...

最新文章

  1. Pandas 数据挖掘与分析时的常用方法
  2. 救人一命是怎样的体验?
  3. 谷歌又孵化出黑科技项目!押注工业机器人方向,上海交大校友参与
  4. ORACLE 回滚段详解
  5. 下一代低延时直播CDN:HLS、RTMP 与UDP +WebRTC
  6. 10. 考点概览和摘要
  7. REHL yum的配置(本地和centos源)
  8. QML笔记-对QML中信号与槽的进一步认识
  9. matlab对话框可以改变位置_正压送风口安装好后可以随意改变位置吗?
  10. apache 的 配置项
  11. html中字体 楷体_HTML字体集锦-
  12. c语言 段错误 linux
  13. windows server 驱动精灵_win10网络重置后,无线网卡驱动消失的解决办法
  14. 移动互联网之路——Axure RP 8.0网站与APP原型设计从入门到精通
  15. 在线matlab,web版,还是挺好用的
  16. 4G模块ME909S-821调试记录
  17. 聊天系统php源码,PHP聊天系统DuckCha 功能非常强大的在线聊天程序源码
  18. 电脑android模拟器哪个好用,安卓模拟器哪个好用
  19. 【mcuclub】模数转换ADC0832
  20. dream of/dress up/drink to等动词词组

热门文章

  1. 01. Introdunction to Zero Knowlege -- Alon Rosen[零知识介绍]
  2. Excel表格数据填充到word模板中
  3. UDP通讯获取的IP前有ffff的标记,去掉的方法
  4. 再谈 Java 的继承和超类 Object
  5. libvlc外用api
  6. C语言入门——求n的阶乘
  7. unity + leapMotion 手势识别入门教程
  8. 【电脑一点通】如何新建和切换Windows桌面
  9. 2021亚洲最佳职场中国大陆区企业公布:工业富联、特斯拉等上榜;黑人牙膏将更名为好来 | 美通社头条...
  10. 常见的几种多媒体设计框架