防火墙技术堡垒主机.pptVIP

存放系统日志主要考虑： 方便性：要将它存放在易于操作的地方 安全性：要使非相关用户无法操作到日志文件 为此，同时存放日志文件的两个拷贝 方便性拷贝：是监视系统日常运行的基础 安全性拷贝：在发生事故重建堡垒主机时使用 * 第29页，共42页，2022年，5月20日，0点32分，星期四 关闭不必要的服务 任何服务都可能有缺陷或配置问题 关闭不必提供的任何服务，提供用户需要的服务 * 第30页，共42页，2022年，5月20日，0点32分，星期四 * 第1页，共42页，2022年，5月20日，0点32分，星期四 堡垒主机的配置 特殊类型的堡垒主机 设计和构筑堡垒主机的原则 建设堡垒主机需要考虑的因素 建立堡垒主机的步骤 运行堡垒主机 堡垒主机的保护与备份 * 第2页，共42页，2022年，5月20日，0点32分，星期四 5.1 堡垒主机的配置 防火墙系统中，配置堡垒主机的数量： 一台 多台 配置数量由具体情况决定 * 第3页，共42页，2022年，5月20日，0点32分，星期四 使用多台堡垒主机原因 性能 冗余 分离数据或者服务器 * 第4页，共42页，2022年，5月20日，0点32分，星期四 性能： 例1： 一台堡垒主机处理提供给内部网用户的服务 一台堡垒主机处理提供给因特网用户的服务 内部网用户不会受外部网用户的活动影响 例2： 多堡垒主机用于同样的服务 需要考虑负载平衡问题 * 第5页，共42页，2022年，5月20日，0点32分，星期四 冗余： 一台失败，另一台提供相同服务 分离数据或服务器： 保证安全 例：多台堡垒主机为不同用户提供同样服务，可以实现针对不同用户提供不同的数据 * 第6页，共42页，2022年，5月20日，0点32分，星期四 需要保证堡垒主机安全，原因 高度暴露 安全核心，坚固 * 第7页，共42页，2022年，5月20日，0点32分，星期四 5.2 特殊类型的堡垒主机 无路由双宿主机 牺牲品主机 内部堡垒主机 * 第8页，共42页，2022年，5月20日，0点32分，星期四 无路由双宿主机 本身可以作为一个防火墙，也可以作为一个更复杂的防火墙的一部分 有两个网络接口，但这些接口间没有信息流 * 第9页，共42页，2022年，5月20日，0点32分，星期四 牺牲品主机 适用于无论使用代理服务还是数据包过滤都难以保证安全的网络服务，或者一些对其安全性没有把握的服务 其上没有任何需要保护的信息 不与任何入侵者想要利用的主机相连 易于被管理，即使被侵袭也无碍内部网的安全 * 第10页，共42页，2022年，5月20日，0点32分，星期四 注意： 用户总是希望在牺牲品主机上存有尽可能多的服务与程序 但是出于安全性考虑，不可随意满足用户的要求，否则会使用户越来越信任牺牲品主机而违反设置牺牲品主机的初衷 * 第11页，共42页，2022年，5月20日，0点32分，星期四 内部堡垒主机 与堡垒主机有交互的某些内部主机，例如： 内部SMTP服务器 内部DNS服务器等 是有效的次级堡垒主机，应象保护堡垒主机一样加以保护 可以在它上面多放一些服务，但其配置必须遵循与堡垒主机一样的过程 * 第12页，共42页，2022年，5月20日，0点32分，星期四 5.3 设计和构筑堡垒主机原则 最简化原则 预防原则 * 第13页，共42页，2022年，5月20日，0点32分，星期四 最简化原则：尽量简单 为什么：堡垒主机越简单，安全越有保证 堡垒主机提供的任何服务可能有软件缺陷或者配置错误 怎么做：提供服务 数量尽可能少 特权尽可能小 * 第14页，共42页，2022年，5月20日，0点32分，星期四 预防原则：做好堡垒主机被损害的准备 让内部机器不再信任堡垒主机 具体方法： 在堡垒主机与内部主机之间设置包过滤器 在内部主机上进行访问控制（口令、认证等） * 第15页，共42页，2022年，5月20日，0点32分，星期四 5.4 建设堡垒主机需考虑的因素 选择机器 选择位置 选择服务 * 第16页，共42页，2022年，5月20日，0点32分，星期四 选择机器 选择操作系统 对机器速度的要求 硬件配置 * 第17页，共42页，2022年，5月20日，0点32分，星期四 选择操作系统 选择较为熟悉、较为安全的操作系统作为堡垒主机的操作系统 要考虑对以后的工作的影响 * 第18页，共42页，2022年，5月20日，0点32分，星期四 对机器速度的要求 并不要求有很高的速度，只要物尽其用即可 当需要较快速度的机器时，也可使用多堡垒主机结构 不使用高档堡垒主机的原因 低档机器对入侵者的吸引力要小一些，入侵者往往以入侵高档计算机为荣 低档堡垒主机不利于入侵者进一步侵入内部网，因为它编译较慢，运行一些有助于入侵的破译密码程序也较慢 * 第19页，