차폐 호스트 방화벽이란 무엇입니까?
마스킹 호스트 아키텍처는 단일 라우터를 사용하여 내부 네트워크에만 연결된 호스트에서 서비스를 제공합니다. 이 아키텍처에서 주요 보안은 패킷 필터링에 의해 제공됩니다 (예: 패킷 필터링은 프록시 서버 직접 연결을 우회하지 못하도록 하는 데 사용됨). 마스크 라우터의 패킷 필터링은 이렇게 설정됩니다. 요새 호스트는 패킷 필터링으로, 보루 호스트가 허용된 연결을 외부에 개방할 수 있도록 합니다 ("허용" 이 사용자 사이트의 보안 정책에 의해 결정됨). 인터넷상의 호스트는 내부 네트워크에 있는 시스템의 브리지에 연결할 수 있습니다 (예: e-메일 수신). 그럼에도 불구하고 특정 유형의 연결만 허용됩니다. 내부 시스템이나 서비스에 액세스하려는 모든 외부 시스템은 이 요새 호스트에 연결해야 합니다. 따라서 요새 호스트는 높은 보안이 필요합니다. 1) 다른 내부 호스트가 인터넷의 호스트에 연결하여 특정 서비스 (즉, 패킷에 의해 필터링된 서비스) 를 얻을 수 있도록 합니다. 2) fortress 호스트를 통해 프록시 서비스를 사용해야 하는 내부 호스트의 모든 접속이 허용되지 않습니다. 인터넷은 인트라넷으로 옮겨지기 때문에 이중 호스트 아키텍처보다 더 위험한 것처럼 보입니다. 이중 호스트 아키텍처에서는 외부 패킷이 내부 네트워크에 도달할 수 없습니다. 한편, 실제로 이중호스트 아키텍처는 패킷이 외망에서 인트라넷을 통과하지 못하도록 막는 데도 쉽게 고장이 난다 (이런 유형의 고장은 완전히 예상치 못한 것으로 해커의 공격을 막을 가능성은 거의 없기 때문). 또한 방어 라우터는 방어 호스트보다 구현이 더 쉽습니다. 서비스 그룹이 매우 제한되어 있기 때문입니다. 대부분의 경우 마스킹 호스트 아키텍처는 이중 호스트 아키텍처보다 더 나은 보안과 가용성을 제공합니다.
관련 내용