@邪恶贝壳
2年前 提问
1个回答
建立堡垒主机有什么原则
Ann
1年前
官方采纳
设计和建立堡垒主机的基本原则有以下两条:
最简化原则:堡垒主机越简单,对它进行保护就越方便。堡垒主机提供的任何网络服务都有可能在软件上存在缺陷或在配置上存在错误,而这些差错就可能使堡垒主机的安全保障出问题。因此,在堡垒主机上设置的服务必须最少,同时对必须设置的服务软件只能给予尽可能低的权限。
预防原则:尽管已对堡垒主机严加保护,但还有可能被入侵者破坏。对此应有所准备,只有充分地对最坏的情况加以准备,并设计好对策,才可有备无患。对网络的其他部分施加保护时,也应考虑到“堡垒主机被攻破怎么办?”。因为堡垒主机是外部网络最易接触到的机器,所以它也是最可能被首先攻击的机器。由于外部网络与内部网络无直接连接,所以建立堡垒主机的目的是阻止入侵者到达内部网络。 一旦堡垒主机被破坏,我们还必须让内部网络处于安全保障中。要做到这一点,必须让内部网络只有在堡垒主机正常工作时才信任堡垒主机。我们要仔细观察堡垒主机提供给内部网络机器的服务,并依据这些服务的主要内容,确定这些服务的可信度及拥有权限。