跳板机【运维堡垒主机】的理解

大家好，欢迎来到IT知识分享网。

转载：https://www.cnblogs.com/iors/p/9775572.html&https://vps.zzidc.com/vpsjishu/847.html

跳板机：

　　又称运维堡垒主机，是种具备强大防御功能和安全审计功能的服务器。

　　内外网网络的一个安全审计监测点，以达到把所有网络安全问题集中在某台服务器上解决，从而省时省力。

　　同时具备对运维人员的远程登入进行集中管理的功能作用。

　　堡垒主机必须是自认保护完善的主机，通常是有配备两块网卡设备，分别具备不同的昂罗链接。一个链接外网，用以对目标服务器的远程登录及维护；另一个链接内网，便于内部网络的管理、控制和保护，通过网关服务提供从私网到公网，或从公网到私网的特殊协议路由服务。

　　目的：保障服务安全，所有的ssh链接都是通过跳板机完成，以便于对ssh链接进行验证和管理

　　运维堡垒主机作用：
　　
　　1、运维堡垒主机执行的任务对于整个网络安全系统至关重要。由于堡垒主机完全暴露在外网安全威胁之下，需要做许多工作来设计和配置堡垒主机，使它遭到外网攻击成功的风险性减至低。甚至，些网络管理员会用堡垒主机做牺牲品来换取网络的安全。这些主机吸引入侵者的注意力，耗费攻击真正网络主机的时间并且使追踪入侵企图变得更加容易。
　　
　　2、严格控制、安全审计，才能从源头真正解决问题。运维堡垒主机的严格控制机制和安全审计功能，可以在发生重大服务器操作事故中，发现问题找到事故真正原因所在，及更好的从源头上真正解决服务器安全问题。
　　
　　3、内部应用服务器。运维堡垒主机存在于内部网络中，通常还会用到作为内网中的专用服务器使用，比如：搭建OA办公系统、内部邮件系统，以及内部协同工作服务器等。
　　
　　运维堡垒主机在企业网络管理中充当着门卫的重要职责，所有内外部对网络设备及服务器的请求，都要通过运维堡垒主机。因此，运维堡垒主机能够拦截非法访问和恶意攻击，对不合法命令进行阻断、过滤掉所有对目标设备的非法访问行为。总之，运维堡垒主机能够大的保护企业内部网络设备及服务器资源的安全性，使得企业内部网络管理合理化和专业化。

　　跳板机在攻击者手中还有其他的作用：
　　
　　1、塞满服务器的硬盘
　　
　　通常，如果服务器可以没有限制地执行写操作，攻击者可以通过发送垃圾邮件、构造大量的错误信息、向匿名FTP塞垃圾文件等方式塞满服务器的硬盘。跳板机就成为了塞满硬盘造成DOS攻击的途径。
　　
　　2、SYN洪水攻击
　　
　　如果服务器的SYN请求超过了服务器能容纳的限度，缓冲区（BacklogQueue）队列满，那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。攻击者可以利用跳板机隐蔽自己主机真实IP同时利用其对目标服务器进行SYN洪水攻击。
　　
　　3、IP欺骗DOS攻击
　　
　　这种攻击利用RST位来实现。假设现在有个合法用户(1.1.1.1)已经同服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为1.1.1.1，并向服务器发送个带有RST位的TCP数据段。服务器接收到这样的数据后，认为从1.1.1.1发送的连接有错误，就会清空缓冲区中建立好的连接。这时，如果合法用户1.1.1.1再发送合法数据，服务器就已经没有这样的连接了，该用户就必须从新开始建立连接。攻击时，伪造大量的IP地址，向目标发送RST数据，使服务器不对合法用户服务。
　　
　　4、带宽DOS攻击
　　
　　攻击者可以利用跳板机发送请求，来消耗目标服务器缓冲区和服务器带宽，配合上SYN起实施DOS，威力巨大。当然，这种方法是比较初的DOS攻击，并不能够给大型服务器，或者高带宽服务器造成比较严重的伤害。随着云计算技术的出现，分布式存储的应用，这种初DOS攻击已经开始很少被使用，和起到明显的效果。