屏蔽主机模式
堡垒主机:一种配置了安全防范措施的网络上的计算机。为网络上的通信提供了一个阻塞点,没有它,网络之间将不能互相访问。
双宿主机:拥有两个网络接口的计算机,一个接口接内部网络,一个接口接外部网络。
应用网关:运行代理服务的代理服务器
什么是屏蔽主机模式
屏蔽主机由包过滤器和堡垒主机组成。
1、堡垒主机在网络内部,通过防火墙的过滤使得这个主机是唯一可从外部到达的主机。
2、实现了应用层和网络层的安全,比单独的包过滤或应用网关代理更安全。
3、过滤路由器是否配置正确是这种防火墙安全的关键。
什么是屏蔽子网模式
屏蔽子网模式采用了两个包过滤路由器和一个堡垒主机,在内个网络之间建立了被隔离的子网,称作周边网。
1、将堡垒主机、WEB服务器、E-MAIL服务器放在被屏蔽的子网内,外部、内部都可以访问。但禁止他们通过屏蔽子网通信。
如果堡垒主机被控制,内部网络仍然受内部包过滤路由器保护。