3) 對於內部網用戶來講,使用低檔的機器作為堡壘主機,也可降低黑客損壞堡壘主機的可能。如果使用一台高速堡壘主機,會將大量時間花費在等待內部網用戶往外的慢速連接,這是一種浪費。再則,如果堡壘主機很快,內部網用戶會利用這台機器的高性能做一些其它工作,而我們在有用戶運行程序的堡壘主機上再進行安全控制就較為困難。在堡壘主機上閒置的功能本身就是一種安全隱患。
3. 堡壘主機的硬件配置
因為我們總是希望堡壘主機具有高可靠性,所以,在選擇堡壘主機及它的外圍設備時,應慎重選擇新產品。因為我們考慮的是:
(1) 需要堡壘主機具有高兼容性、成熟性。
(2) 在不追求純粹的高CPU性能的同時,我們要求它至少能支持同時處理幾個網際連接的能力。這個要求使得堡壘主機的內存要大,並配置有足夠的交換空間。
(3)如果在堡壘主機上要運行代理服務還需要有較大的磁盤空間作為存儲緩沖。以下是一些有關硬盤和磁帶機配置的建議:
1堡壘主機應單獨配置一台磁帶機。
2由於進行安裝操作系統和進行文件比較的需要,堡壘主機需要有CD-ROM。
3堡壘主機應加裝一個磁盤以做維護用。
4堡壘主機的啟動磁盤應可方便地拆卸並安裝在其它機器上,以便於維護。
堡壘主機也是一個網絡服務器,很少有用戶去看它的屏幕,所以它不需要支持更多的顯示功能。甚至可以用一台啞終端作為它的控制台顯示器。
4. 堡壘主機的物理位置
堡壘主機的物理位置主要討論有兩點:
(1) 位置要安全
在設置堡壘主機時要求堡壘主機必須安置在安全的位置上。為什麼?有以下兩個理由:
1若入侵者與堡壘主機有接觸,他就有很多我們無法控制的辦法來攻破堡壘主機。
2堡壘主機提供了許多內部網與因特網的功能性連接,如果它被破壞或被盜用,那麼整個網內的站點與外部網就會脫離或完全中斷。對堡壘主機要細心保護,以免發生不測。應把它放在通風良好、溫度較為恆定的房間,最好配備空調和不間斷電源。
(2) 堡壘主機在網絡上的位置
堡壘主機應放置在沒有重要的或機密信息流的網絡上,最好放在一個單獨的網絡上。目前,大多數以太網和令牌環網的接口都可工作在混合模式,所謂混合模式就是在一個接口上可捕捉到與該接口連接的網絡上的所有的數據包,而且不僅僅是那些發給該接口所在機器的地址的數據包。
接口的功能若用Etherfind、Tcpdump程序對網絡進行測試、分析和單步調試時是非常有效的,但這也為侵襲者偷看信息流提供了便利。這些信息流中包含有FTP、Telenet、rlogin 、機密郵件、NFS操作等。在設置堡壘主機接口時應作好最壞的打算,萬一堡壘主機被侵入,就應該考慮不讓侵入堡壘主機的侵入者可以方便地看到這些信息流。
對於上述問題的解決辦法是將堡壘主機放置在參數網絡上而不放在內部網上。因為參數網絡是內部網與因特網間的一層安全控制機制,參數網絡與內部網是由網橋或路由器隔離的。內部網上的信息流對參數網絡來講是不可見的。處在參數網絡上的堡壘主機只可看到在因特網與參數網絡間來往的信息流。作為一個由包過濾路由器與內部網分隔的參數網絡具有這樣的優點:如果堡壘主機被破壞,只能使與堡壘主機交互的內部主機數目減少,而不至於將內部網絡完全暴露。
如果條件不能夠使我們將堡壘主機放置在參數網絡上,那麼也應該將它放置在信息流不太敏感的網絡上。
