H th ng này bao g m m t packet-filtering router và m t bastion host. H th ng này cung c p đ b o m t cao h n h th ng trên, vì nó th c hi n c b o m t t ng network (packet-filtering) và t ng ng d ng (application level).
ng th i, k t n công ph i phá v c hai t ng b o m t đ t n công vào m ng n i b .
Lu n v n t t nghi p M ng máy tính GVHD: ThS Hoàng C ng
Hình 10 Mô hình single-Homed Bastion Host
Trong h th ng này, bastion host đ c c u hình trong m ng n i b . Qui lu t filtering trên packet-filtering router đ c đ nh ngh a sao cho t t c các h th ng bên ngoài ch có th truy nh p bastion host; Vi c truy n thông t i t t c các h th ng bên trong đ u b khoá. B i vì các h th ng n i b và bastion host trên cùng m t m ng, chính sách b o m t c a m t t ch c s quy t đnh xem các h th ng n i b đ c phép truy nh p tr c ti p vào bastion Internet hay là chúng ph i s d ng d ch v proxy trên bastion host. Vi c b t bu c nh ng user n i b đ c th c hi n b ng cách đ t c u hình b l c c a router sao cho ch ch p nh n nh ng truy n thông n i b xu t phát t bastion host.
u đi m:
Máy ch cung c p các thông tin công c ng qua d ch v Web và FTP có th đ t trên packet-filtering router và bastion. Trong tr ng h p yêu c u đ an toàn cao nh t, bastion host có th ch y các d ch v proxy yêu c u t t c các
Lu n v n t t nghi p M ng máy tính GVHD: ThS Hoàng C ng
B i vì bastion host là h th ng bên trong duy nh t có th truy nh p đ c t Internet, s t n công c ng ch gi i h n đ n bastion host mà thôi. Tuy nhiên, n u nh user log on đ c vào bastion host thì h có th d dàng truy nh p toàn b m ng n i b . Vì v y c n ph i c m không cho user logon vào bastion host.