请分析并回答下列有关防火墙的问题。
(a)防火墙的设计者和管理人员要致力于保护堡垒主机的安全,请说明在设计堡垒主机通常应遵循怎样的原则?
(b)在设计和建造防火墙时,通常采取多种变化和组合,如果要在防火墙配置中使用多堡垒主机,是否可行?为什么?
(c)如果将堡垒主机与内部路由器合并,将会出现怎样的结果?
(a)在设计堡垒订同时通常有这样的两条原则:(1)使它尽量简单(最简化原则)。堡垒主机越简单,堡垒主机本身的安全越有保证。因为堡垒主机提供的任何服务都可能出现软件缺陷或配置错误,而且缺陷或错误都可能导致安全问题。因此,堡垒主机尽可能少些服务,它应当在完成其作用的前提下,提供它能提供的最小特权的最少的服务。(2)做好堡垒主机将被侵袭的准备(预防原则)。尽管用户尽了最大努力确保堡垒主机的安全,侵入仍可能发生。但只有预先考虑最坏的情况,并提出对策,才能可能避免它。万一堡垒主机受到侵袭,用户又不愿看到侵袭导致整个防火墙受到损害,可以通过不再让内部的机器信任堡垒主机来防止侵袭蔓延。
(b)在防火墙配置中使用多堡垒主机是可行的,这样做的理由是:如果一台堡垒主机失败了,服务可由另一台提供。
(c)将堡垒主机与内部路由器合并将损害网络的安全性. 将这二者合并,其实已从根本上改变了防火墙的结构。合并的堡垒主机与内部路由器,只有一个屏蔽主机,如果堡垒主机被击破,那在内部网与堡垒主机之间就再也没有对内部网的保护机制了。
