2024年6月7日发(作者:)

堡垒主机

一、堡垒主机的种类

堡垒主机目前一般有以下三种类型:

(1)无路由双重宿主主机;

(2)牺牲品主机;

(3)内部堡垒主机。

1.无路由双重宿主主机

无路由双重宿主主机有多个网络接口,但这些接口间没有信息流,这种主机本身

就可以作为一个防火墙,也可以作为一个更复杂的防火墙的一部分。无路由双重

宿主主机的大部分配置类同于其它堡垒主机,但是用户必须确保它没有路由。如

果某台无路由双重宿主主机就是一个防火墙,那么它可以运行堡垒主机的例行程

序。

2.牺牲品主机

有些用户可能想用一些无论使用代理服务还是包过滤都难以保障安全的网络服

务或者一些对其安全性没有把握的服务。针对这种情况,使用牺牲品主机就是非

常有用的(也称替罪羊主机)。牺牲品主机是一种上面没有任何需要保护信息的

主机,同时它又不与任何入侵者想要利用的主机相连。用户只有在使用某种特殊

服务时才需要用到它。

牺牲品主机除了可让用户随意登录外,其配置基本上与其它堡垒主机一样。用户

总是希望在堡垒主机上存有尽可能多的服务与程序。但是牺牲品主机出于安全性

的考虑,不可随意满足用户的要求,否则会使用户越来越信任牺牲品主机而违反

设置牺牲品主机的初衷。牺牲品主机的主要特点是它易于被管理,即使被侵袭也

无碍内部网的安全。

3.内部堡垒主机

在大多数配置中,堡垒主机可与某些内部主机有特殊的交互。例如,堡垒主机可

传送电子邮件给内部主机的邮件服务器、传送Usenet新闻给新闻服务器、与内

部域名服务器协同工作等。这些内部主机其实是有效的次级堡垒主机,对它们就

应象保护堡垒主机一样加以保护。我们可以在它的上面多放一些服务,但对它们

的配置必须遵循与堡垒主机一样的过程。

二、堡垒主机建设的诸因素的选择

建设堡垒主机时,有下列因素是我们必须考虑的:

(1)选择操作系统;

(2)对机器的速度的要求;

(3)堡垒主机的硬件配置;

(4)堡垒主机的物理位置。

1.选择操作系统

应该选择较为熟悉的、较为安全的操作系统作为堡垒主机的操作系统。一个配置

好的堡垒主机是一个具有高度限制性的操作环境的软件平台,对它的进一步开发

与完善最好应在其它机器上完成后再移植。这样做也为在开发时与内部网的其它

外设与机器交换信息时提供方便。

用户需要能够可靠地提供一系列Internet服务的机器,这些服务能够为多个用户

同时工作,如果用户的网点全部使用MS-DOS、Windows或者Macintosh系统,

这时便发现还需要其它的平台(或是UNIX、WindowsNT等)作为用户的堡垒

主机。由于,UNIX是能提供Internet服务的最流行操作系统,当堡垒主机在UNIX

操作系统运行时,有大量现成的工具可以使用。因此,在没有发现更好的操作系

统之前,可选用UNIX作为堡垒主机的操作系统。同时,在UNIX下面也易于找

到建立堡垒主机的工具软件。当然还可以选择其它操作系统,但要考虑对以后的

工作的影响。

2.对机器速度的要求

作为堡垒主机的计算机并不要求有很高的速度。实际上,选用功能并不十分强大

的机器作为堡垒主机反而更好。除了经费问题外,选择机器只要物尽其用即可,

因为在堡垒主机上提供的服务运算量并不很大。

人们经常使用速度介于2-5MIPS的机器(如Sun-3、386或486的UNIX平台)

作为堡垒主机。这些机种对普通的使用已经足够了。堡垒主机上的运算量并不很

大。对其运算速度的要求主要由它的内部网和外部网的速度决定。网络在56KB/S

(T1干线)速度下,处理电子邮件、DNS、FTP和代理服务并不占用很多CPU

资源。但是如果在堡垒主机上运行具有压缩/解压功能的软件(如NNTP)和搜

索服务(如WWW)或有可能同时为几十个用户提供代理服务,那就需要更高速

的机器了。如果站点在Internet上非常受欢迎,那么对外的服务也很多,也就需

要速度较快的机器来充当堡垒主机。针对这种情况,也可使用多堡垒主机结构。

在Internet上提供多种连接服务的大公司一般均有多台高速、大型的堡垒主机。

不使用功能过高的机器充当堡垒主机主要出于下列考虑:

1)低档的机器对入侵者的吸引力要小一些。入侵者往往以入侵高档计算机为荣。

2)若堡垒主机被破坏,低档的堡垒主机对于入侵者进一步侵入内部网提供的帮助

要小一些。因为它编译较慢,运行一些有助于入侵的破密码程序也较慢。所有这

些因素会使入侵者对侵入我们的内部网络的兴趣减少,也容易被用户发现。

3)对于内部网用户来讲,使用低档的机器作为堡垒主机,也可降低黑客损坏堡

垒主机的可能。如果使用一台高速堡垒主机,会将大量时间花费在等待内部网用

户往外的慢速连接,这是一种浪费。再则,如果堡垒主机很快,内部网用户会利

用这台机器的高性能做一些其它工作,而我们在有用户运行程序的堡垒主机上再

进行安全控制就较为困难。在堡垒主机上闲置的功能本身就是一种安全隐患。

3.堡垒主机的硬件配置

因为我们总是希望堡垒主机具有高可靠性,所以,在选择堡垒主机及它的外围设

备时,应慎重选择新产品。因为我们考虑的是:

(1)需要堡垒主机具有高兼容性、成熟性。

(2)在不追求纯粹的高CPU性能的同时,我们要求它至少能支持同时处理几个

网际连接的能力。这个要求使得堡垒主机的内存要大,并配置有足够的交换空间。

(3)如果在堡垒主机上要运行代理服务还需要有较大的磁盘空间作为存储缓冲。

以下是一些有关硬盘和磁带机配置的建议:

1堡垒主机应单独配置一台磁带机。

2由于进行安装操作系统和进行文件比较的需要,堡垒主机需要有CD-ROM。

3堡垒主机应加装一个磁盘以做维护用。

4堡垒主机的启动磁盘应可方便地拆卸并安装在其它机器上,以便于维护。

堡垒主机也是一个网络服务器,很少有用户去看它的屏幕,所以它不需要支持更

多的显示功能。甚至可以用一台哑终端作为它的控制台显示器。

4.堡垒主机的物理位置

堡垒主机的物理位置主要讨论有两点:

(1)位置要安全