(1)屏蔽子网体系结构
(2)周边网络是另一个安全层,周边网络是位于非安全、不可信的外部网络与安全、可信的内部网络之间的一个附加网络。周边网络与外部网络、周边网络与内部网络之间都是通过屏蔽路由器实现逻辑隔离的,因此外部用户必须穿越两道屏蔽路由器才能访问内部网络。周边网络在侵袭者与用户的内部系统提供一个附加的保护层。
(3)堡垒主机为内部网络服务功能包括:
①接收外来电子邮件(SMTP),在分发给相应的站点。
②接收外来的FTP链接,再转接到内部网的匿名FTP服务器。
③接收外来的对有关内部网站点的域名服务(DNS查询)。
向外(从内部网的客户向外部服务器)的服务功能包括:
①在外部和内部的路由器上设置数据包过滤来允许内部的客户端直接访问外部门的服务器。
②设置代理服务器在堡垒主机上运行,允许内部网的用户间接地访问外部网的服务器。也可以设置数据包过滤,允许内部网的用户与堡垒主机的服务器进行交互,但是禁止内部网的用户直接与外部网进行通信。
本题考查防火墙技术-防火墙体系结构-屏蔽子网体系结构。周边网络是另一个安全层, 是在外部网络与用户的被保护的内部网络之间附加的网络。如果侵袭者成功地侵入用户的防火墙的外层领域, 周边网络在那个侵袭者与用户的内部系统之间提供一个附加的保护层。对于周边网络,如果某人侵入周边网上的堡垒主机,他仅能探听到周边网上的通信。因为所有周边网上的通信仅从周边网络来往于外部网络或者从周边网络来往于堡垒主机,因为没有严格的内部通信 (即在两台内部主机之间的通信, 这通常是敏感的或者专有的) 能越过周边网。所以,如果堡垒主机被损害,内部的通信仍将是安全的。一般来说,来往于堡垒主机或者外部世界的通信,仍然是可监视的。防火墙设计工作的一部分就是确保上述信息流的暴露不至于影响到整个内部网络的安全。 堡垒主机在屏蔽的子网体系结构中,用户把堡垒主机连接到周边网,这台主机便是接受来自外界连接的主要入口。
