요새 호스트란 무엇입니까?

1. 요새 호스트는 공격을 방어할 수 있는 향상된 컴퓨터이다. 인터넷에 노출되어 인트라넷에 들어가는 검사점으로 한 호스트에서 전체 네트워크의 보안 문제를 해결하여 다른 호스트의 안전에 관계없이 시간과 노력을 절약할 수 있습니다. 보루 호스트는 네트워크에서 가장 공격받기 쉬운 호스트이므로 보루 호스트도 자기 보호 능력이 가장 강한 호스트여야 한다. 단일 호스트 요새 호스트를 사용할 수 있습니다. 대부분의 경우 fortress 호스트는 각각 다른 네트워크에 연결된 두 개의 네트워크 카드를 사용합니다. 한 네트워크 카드는 관리, 제어 및 보호를 위해 회사의 내부 네트워크에 연결되고 다른 네트워크 카드는 다른 네트워크, 일반적으로 공용 네트워크, 즉 인터넷에 연결됩니다. 요새 호스트는 일반적으로 게이트웨이 서비스를 구성합니다. 게이트웨이 서비스는 공용 네트워크에서 전용 네트워크로의 특수 프로토콜 라우팅을 제공하는 프로세스이며, 그 반대의 경우도 마찬가지입니다. 응용 프로그램 수준 게이트웨이에서 사용하려는 각 응용 프로그램 프로토콜에는 절차가 필요합니다. 따라서 fortress 호스트를 통해 전자 메일, 웹 및 FTP 서비스를 라우팅하려면 각 서비스에 데몬을 제공해야 합니다.

2. 보루 호스트는 외부 사이버 공격에 완전히 노출된 호스트입니다. 방화벽을 사용하거나 패킷을 우회하는 라우터 장치로부터 보호되지 않습니다. 요새 호스트가 수행하는 작업은 전체 네트워크 보안 시스템에 매우 중요합니다. 실제로 방화벽과 그룹화된 라우터도 요새 호스트로 볼 수 있습니다. 요새 호스트는 엑스트라넷의 보안 위협에 완전히 노출되어 있기 때문에, 엑스트라넷이 성공적으로 공격할 위험을 최소화하기 위해 요새 호스트를 설계하고 구성하는 데 많은 노력이 필요합니다. 다른 유형의 요새 호스트로는 웹, 메일, DNS, FTP 서버가 있습니다. 일부 네트워크 관리자는 네트워크 보안을 위해 요새 호스트를 희생합니다. 이러한 호스트는 침입자의 주의를 끌고, 실제 네트워크 호스트를 공격하며, 침입 시도를 쉽게 추적할 수 있습니다. -응?

유효한 요새 호스트 구성은 일반적인 호스트 구성과 매우 다릅니다. Bastion 호스트에서는 불필요한 모든 서비스, 프로토콜, 프로그램 및 네트워크 포트가 비활성화되거나 제거됩니다. 인트라넷의 보루 호스트와 신뢰할 수 있는 호스트 사이에는 인증 서비스가 없기 때문에 보루 호스트가 함락되면 침입자는 보루 호스트를 이용해 인트라넷을 공격할 수 없다. 요새 호스트는 잠재적인 공격을 막기 위해 강화되었다. 특정 요새 호스트를 강화하는 단계는 요새 호스트와 그 위에서 실행되는 운영 체제 및 기타 소프트웨어의 작업에 따라 달라집니다. 경화 작업은 서비스 제어 목록을 변경합니다. 불필요한 TCP 및 UDP 포트를 비활성화합니다. 중요하지 않은 서비스와 데몬도 삭제됩니다. 모든 최신 패치는 제때에 로드해야 합니다. 모든 보안 이벤트를 기록하는 보안 로그를 시작하여 로그 파일의 무결성을 보장하는 보안 작업을 수행하여 침입자가 자신의 침입 기록을 지우지 않도록 해야 합니다. 모든 사용자의 계정과 암호 라이브러리는 암호화되고 저장되어야 합니다.

마지막으로 해야 할 일은 네트워크 어플리케이션의 정상적인 작동을 보장하는 것이다. 응용 프로그램 개발자가 프로그램을 개발할 때 프로그램의 보안 위험을 고려하지 않았기 때문에 네트워크 관리자의 보안 작업에 어려움이 있었습니다. 네트워크 관리자는 응용 프로그램 개발자가 발표한 보안 공지와 보안 패치를 항상 주시하여 네트워크 서비스 프로그램이 제대로 작동하는지 확인해야 합니다.