趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
雙宿主主機模式是指具有兩個網絡接口的主機。雙宿主主機的兩個網絡接口分別連接內網和外網,內網通常為局域網,外網通常為Internet。內外網絡均可與雙宿主主機通信,但內外網絡之間不可直接通信。雙宿主主機是內網和外網之間的屏障,如果入侵者得到了雙宿主主機的訪問權,內網就會被侵入,為了保障內網的安全,需要在雙宿主主機上禁止路由功能,并且設置身份認證機制。
雙宿主主機提供服務兩種方法如下:
第一種方式需要在雙宿主機上開很多賬號,但這種方式存在給入侵者提供相對容易的入侵通道,每一個賬號通常會有一個可重復使用的密碼,這樣很容易被入侵者破解。
第二種方式的問題相對要少很多,并且有些服務(如HTTP、SMTP)本身的特點就是“存儲轉發”型的,很適合進行代理。在雙宿主機上可以運行多種代理服務程序,當內網要訪問外網時,必須先通過服務器認證,然后才可以通過代理服務程序訪問外網。
推薦文章
