La Red de Conocimientos Pedagógicos - Aprendizaje de japonés - La estructura de un host de doble host

La estructura de un host de doble host

La estructura de host dual utiliza hosts en lugar de enrutadores para realizar funciones de control de seguridad, por lo que es similar a un firewall de filtrado de paquetes. Un host de doble origen es un host equipado con múltiples interfaces de red que se pueden utilizar para encontrar rutas entre la red interna y la red externa. Si el enrutamiento está deshabilitado en un host de doble origen, el host puede aislar las comunicaciones entre las redes internas y externas conectadas a él, y tanto las redes internas como las externas conectadas a él pueden realizar las funciones proporcionadas por él. Las aplicaciones de red pueden compartir datos si el. la aplicación lo permite. Esto garantiza que la información se pueda transferir entre ciertos nodos en la red interna y la red externa a través de los datos compartidos en el host de doble hogar, pero la información no se pueda transferir entre la red interna y la red externa, protegiendo así la red interna. Es el único canal para que los usuarios de la red externa ingresen a la red interna, por lo que la seguridad del host de doble alojamiento es muy importante y la seguridad del control de contraseña de usuario es una clave.

La estructura de un host de doble host (con al menos dos adaptadores de red), un firewall de host de doble host y un firewall de puerta de enlace de doble host.

Como se muestra en la figura, un host de doble host se refiere a un host con dos interfaces de red. Las dos interfaces de red del host de doble conexión están conectadas a la red interna y a la red externa respectivamente. La red interna suele ser la LAN y la red externa suele ser Internet. Tanto la red interna como la externa pueden comunicarse con el host de doble origen, pero no hay comunicación directa entre las redes interna y externa. El host de doble origen es una barrera entre la red interna y la red externa. Si un intruso obtiene acceso al host de doble origen, la red interna será invadida para garantizar la seguridad de la red interna y la función de enrutamiento. debe deshabilitarse en el host de doble host y configurar el mecanismo de autenticación de identidad.

Las máquinas de doble hogar utilizan dos métodos para proporcionar servicios. Uno es que los usuarios inicien sesión directamente en las máquinas de doble hogar para brindar servicios y el otro es ejecutar un servidor proxy en las máquinas de doble hogar. .

El primer método requiere abrir muchas cuentas en la máquina de doble host, lo que traerá algunos peligros:

1. La existencia de cuentas de usuario proporciona a los intrusos un canal de intrusión relativamente fácil. , cada cuenta suele tener una contraseña reutilizable, que los intrusos pueden descifrar fácilmente.

2. Dado que el comportamiento del usuario es impredecible, esto traerá grandes problemas a la detección de intrusiones.

El segundo método tiene relativamente menos problemas y algunos servicios (como HTTP, SMTP) se caracterizan por el tipo "almacenar y reenviar", que es muy adecuado para el proxy. Se pueden ejecutar varios programas de servicio de proxy en un host de doble host. Cuando la red interna desea acceder a la red externa, primero debe pasar la autenticación del servidor y luego se puede utilizar el programa de servicio de proxy para acceder a la red externa.