什麼是遮蔽主機體系結構?
被遮蔽主機體系結構是指通過乙個單獨的路由器和內部網路上的堡壘主機共同構成防火牆,主要通過資料報過濾實現內外網路的隔離和對內網的保護。下面來個**釋一波:
在被遮蔽主機體系結構中,有兩道屏障,一是遮蔽路由器,另外乙個是堡壘主機。
遮蔽路由器位於網路的最邊緣,負責與外網實施連線,並且參與外網的路由。遮蔽路由器不提供任何服務,僅提供路由和資料報過濾功能,因此遮蔽路由器本身較為安全,被攻擊的可能性較小。由於遮蔽路由器的存在,使得堡壘主機不再是直接與外網互連的雙重宿主主機,增加了系統的安全性。
堡壘主機存放在內部網路中,是內部網路中唯一可以連線到外部網路的主機,也是外部使用者訪問內部網路資源必須經過的主機裝置。經典的被遮蔽主機體系結構中,堡壘主機也通過資料報過濾功能實現對內部網路的防護,並且該堡壘主機僅僅允許通過特定的服務連線。主機也可以不提供資料報過濾功能,而是提供**功能。內部使用者只能通過應用層**訪問外部網路,而堡壘主機就成為外部使用者唯一可以訪問的內部主機。
任何外部的系統試圖訪問內部的系統或者服務將必須連線到這台堡壘主機上。因此,堡壘主機需要擁有高等級的安全。
1)允許其它的內部主機為了某些服務與internet上的主機連線(即允許那些已經由資料報過濾的服務)。
2)不允許來自內部主機的所有連線(強迫那些主機經由堡壘主機使用**服務)。
防火牆結構之遮蔽子網體系結構
在之前防火牆的雙重宿主主機體系結構和被遮蔽主機體系結構中,堡壘主機都是最主要的安全缺陷。一旦堡壘主機被入侵,則整個內部網路部處於入侵者的威脅之中。為解決這種安全隱患,被遮蔽子網體系結構被提出。遮蔽子網 screened subnet 這種方法是在內部網路和外部網路之間建立乙個被隔離的子網,用兩台分組...
防火牆結構之雙重宿主主機結構
雙重宿主主機又稱為堡壘主機,是一台至少配有兩個網路介面的主機,它可以充當與這些介面相連的網路之間的路由器,在網路之間傳送資料報。而一般情況下雙宿主機的路由功能是被禁止的,因而能夠隔離內部網路與外部網路之間的直接通訊,從而起到保護內部網路的作用。依然來個醜圖 雙宿主機結構採用主機替代路由器執行安全控制...
計算機體系結構
計算機體系結構 計算機體系機構指計算機中部件和部件之間的聯絡 一 馮 諾依曼體系 1 計算機處理的資料和指令用二進位制數表示 2 採用儲存程式方式,指令和資料儲存在同乙個儲存器中。3 指令由操作碼和位址組成。操作碼指明指令的操作型別,位址指明運算元和位址。4 以運算器為中心,i o裝置與儲存器間的資...