请选择 进入手机版 | 继续访问电脑版

浅谈堡垒机的由来

[复制链接]
奇奇女 发表于 2020-12-31 19:24:48 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
堡垒机现身企业内控运维安全"终结者"。
堡垒机,听起来就是一个够酷的名字,有用户笑言,听着名儿就觉着安全,就像大块头施瓦辛格一出现在影戏镜头里就像终结者一样。那么,作为内网安全的"终结者",堡垒机究竟是个什么摸样。所谓"堡垒主机"(简称"堡垒机"),就是一种被强化的可以防御打击的计算机,具备很强安全防范本领。“堡垒主机"这个词是有专门寄义的概念,最初由美国Marcus J.Ranum在Thinking About Firewalls V2.0:Beyond Perimeter Security一书中提出。他提出堡垒主机"是一个系统,作为网络安全的一个关键点,它由防火墙管理员来标识”,“堡垒主机需要格外的注意自己的安全性,需要定期的审核,并拥有颠末修改的软件”.通常,堡垒主机是一台独立应用的主机。(这有点雷同单用户的单机操纵),它有极大的代价,大概蕴含着用户的敏感信息,经常提供重要的网络服务;大部分时候它被防火墙掩护,有的则直接裸露在外部网络中。其所负担的服务多数极其重要,如银行、证券、政府单位用来实现业务、发布信息的平台。"堡垒主机"的工作特性要求到达高安全性。
早期堡垒主机,通常是指这样一类提供特定网络或应用服务的计算机设备,其自身相对安全并可以防御一定程度的攻击。作为安全但可公开访问的计算机,堡垒主机通常摆设于外围网络(也称为DMZ、网络隔离区域或屏蔽子网)面向公众的一端。这类堡垒主机不受防
火墙或过滤路由器的掩护,因此它们完全袒露在攻击中。这类堡垒主机通常用作Web服务器、域名系统(DNS)服务器或文件传输(FTP)服务器等。通过将这些将必须开放的服务摆设在堡垒主机而不是内部网络中,可以变更内部网络的安全。因为这些主机吸引了入侵者的注意力,也就相应地减少了内部网络遭受安全攻击的大概性和随之带来的风险。
堡垒主机自身安全性的强化通常是通过禁用或删除不须要的服务、协议、步调和网络接口来实现的。也就是说,堡垒主机往往仅提供少少的须要的服务,以期减少自身的安全弊端。
别的一些可以提高自身安全性的手段则包括:采用安全操纵系统、接纳须要的身份认证和严格的权限控制技术等。

来源:https://blog.csdn.net/weixin_43738768/article/details/85990318
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发布主题

专注素材教程免费分享
全国免费热线电话

18768367769

周一至周日9:00-23:00

反馈建议

27428564@qq.com 在线QQ咨询

扫描二维码关注我们

Powered by Discuz! X3.4© 2001-2013 Comsenz Inc.( 蜀ICP备2021001884号-1 )