堡壘機：

做什么： 認證、授權、審計

根據拓撲結構可分為：
網關型堡壘機（跳板機）：
內外網文件傳輸，網關iptables管理

iptables是linux2.6內核以后使用的一套網絡工具，通過配置，可實現防火墻、NAT轉換等網關功能

iptables在內核中的實現是通過netfilter完成的，本質上是在預先設置好的點上添加各種內核?==鉤子函數==?，當程序執行到這些點上時，按照iptables應用程序配置的==規則==進行處理，是接收、丟棄、轉發，還是NAT轉換

NAT轉換是什么？ 轉換Ip

為什么要轉換：1、地址不夠 2、保護內網
經常用私有地址作為內網：
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
如何保護：外網不可以訪問內網，內網可以訪問外網
內網訪問外網資源時，將源ip地址轉換為一個外網地址，該過程叫SNAT
也可以讓外網訪問內網部分資源，將目的ip地址轉換為一個內網地址，該過程叫DNAT

運維堡壘機：
1、運維人員在操作過程中首先?==連接到堡壘機==?，然后向堡壘機==提交操作請求==
2、該請求通過堡壘機的==權限檢查==后，堡壘機的應用代理模塊將==代替用戶連接==到目標設備?==完成該操作==?，之后目標設備將==操作結果返回==給堡壘機，最后堡壘機再將操作結果?==返回給運維操作人員==?。
3、

旁路和串接

旁路模式一般是指通過交換機等網絡設備的“端口鏡像“功能來實現監控，監控設備只需要連接到交換機的指定鏡像端口

串聯模式一般是通過網關或者網橋的模式來進行監控，由于監控設備做為網關或者網橋串聯在網絡中
旁路優點：
部署靈活，不影響現有網絡結構，
分析的是鏡像端口拷貝過來的數據，對原始傳遞的數據包不會造成延時，不會對網速造成任何影響
旁路監控設備一旦故障或者停止運行，不會影響現有網絡