堡垒主机是旨在抵御攻击的计算机。它托管一个单一的应用程序,例如代理服务器,它充当内部网络和 Internet 之间的网关。堡垒主机可以击退攻击,因为它只运行应用程序,同时删除或减少所有其他服务。它具有更严格的安全性,因为它通常位于防火墙内部或外部。因此,即使不受信任的计算机或网络可以访问它,也不会将内部网络中的其他系统置于危险之中。堡垒主机通常被定制来保护内部网或内部网络。它位于网络之外,仅作为从内到外的通信线路。在堡垒主机充当蜜罐的情况下,它会吸引攻击,因此可以追踪并阻止攻击的来源。
堡垒主机的类型
堡垒主机可以有多种类型,例如:
- 域名系统 (DNS) 服务器
- 电子邮件服务器
- 文件传输协议 (FTP) 服务器
- 蜜罐
- 代理服务器
- 虚拟专用网络 (VPN) 服务器
- 网络服务器
堡垒主机如何工作
每个不会影响堡垒主机运行方式的网络服务都被禁用。它所做的唯一一件事就是允许内部计算机访问 Internet。因此,堡垒主机没有用户帐户。这样,没有人可以登录并控制它以访问内部网。甚至允许计算机远程访问网络中文件的网络文件系统 (NFS) 也应该禁用,这样入侵者就无法使用堡垒主机从 Intranet 中提取数据。放置堡垒主机的最佳位置是它自己的子网或 Intranet 防火墙上的自己的网络。即使它被黑客入侵,也不会损害其他内网资源。
堡垒主机记录所有活动,因此网络管理员可以判断 Intranet 是否受到攻击。他们通常保留两份系统日志。这样,如果一个被破坏或篡改,另一个仍然可以作为备份。保存日志安全副本的一种方法是通过串行端口将堡垒服务器连接到专用计算机,其唯一目的是跟踪安全备份日志。堡垒主机有一个自动监视器或一个复杂的程序,可以定期检查其系统日志,并在发现可疑模式时发送警报。一个例子是有人尝试超过三个不成功的登录。用户可以在堡垒主机和 Intranet 之间放置一个过滤路由器,以提高安全性。过滤路由器可以检查 Internet 和 Intranet 之间的所有数据包,同时丢弃未经授权的流量。
总之,堡垒主机不允许直接访问和从 Intranet 访问 Internet。连接到内网的计算机每次访问 Internet 时,都会向堡垒主机发送请求。然后堡垒主机得到结果。这些结果会通过防火墙,防火墙会检查它们是否可以安全地发送到内部网连接的系统。只有当数据通过安全检查时,请求它的计算机才能得到它。从某种意义上说,没有任何内部 IP 地址显示在网络外部。任何外部用户都只会找到堡垒主机的IP地址,为内网增加了一层保护。