通常情况下,我们特别关注特定主机的安全问题,却忘记了整体的网络安全设计。事实上,整个网络的安全设计问题还是与基于主机的安全有些区别的,在此我们不打算就这个问题展开讨论。 下面我们可以定义三种类型的服务器,当然根据你的实际需要,这些服务器可以进一步分类。 公共服务器,这是一种可以访问互联网的服务器。 登录服务器,这种服务器允许非超级用户登录。 其它服务器,如MySQL,内部LDAP或NFS服务器,这些服务器只能从内部网络到达。 根据我们定义的这些服务器,网络的总体布局和我们要运用的防火墙规则也就显而易见了。 问题是我们该如何管理这些服务器,保持其安全性。这是我