目录:
定义-牺牲主人是什么意思?
牺牲主机是一种有意放置在组织的Internet防火墙外部的计算机服务器,以提供一种服务,如果将其放置在防火墙中,则该服务可能会损害本地网络的安全性。
牺牲主机也与堡垒主机相关联,因为它们以相同的方式实现。 堡垒主机是专为来自外部入侵者的攻击而设计的。
技术百科解释了牺牲主持人
可以将牺牲主机视为诱饵,而不是实际上在网络中扮演重要角色的东西。 它的位置就像网络拓扑中的堡垒主机一样。 但是,有了多种安全协议和软件,它只是在诱使攻击者而已,而不是试图抵御攻击。 牺牲主机用于延迟甚至尝试跟踪并获得攻击者的身份。 简而言之,牺牲宿主只是一种堡垒宿主,用作主动诱饵,以诱骗潜在的攻击者并学习或可能追踪找到他们。
例如,FTP服务器是典型的堡垒主机,可以用作牺牲主机。 当网络安全人员(例如系统管理员)发现系统受到持续攻击时,就会发生这种情况。 设置牺牲主机以诱使入侵者访问该牺牲主机。 一旦被访问,主机可以提供时间延迟,从而使管理员有足够的时间来获取有关入侵者身份的信息以进行可能的捕获。 可以用作牺牲主机的其他服务器是Web,邮件和DNS服务器。
