Галт хана нь таны сүлжээг хамгаалах эхний мөр юм
Компьютер болон сүлжээний аюулгүй байдлын чухал зүйлсийг сурч мэдсэнээр та олон шинэ нэр томьёо: шифрлэлт , порт, Trojan , бусад хүмүүстэй тулгарах болно. Firewall нь дахин дахин гарч ирэх нэр томъёо юм.
Галт хана гэж юу вэ?
Галт хана нь таны сүлжээний хамгаалалтын эхний мөр юм. Галт ханын үндсэн зорилго нь урилгагүй зочдыг таны сүлжээнээс үзэхийг хадгалах явдал юм. Галт хана нь ирж буй болон гарч буй бүх урсгалыг хянагчийн гарцлагч болохын тулд сүлжээг тойрон байршдаг тоног төхөөрөмж эсвэл програм хангамжийн програм байж болно.
Галт хана нь хувийн сүлжээн дотроо нэвтрэхэд зөвшөөрөгдсөн хөдөлгөөнийг таних тодорхой дүрмийг бий болгодог. Гүйцэтгэсэн галт хана төрлөөс хамаарч та зөвхөн тодорхой IP хаягууд болон домэйн нэрээр хандах хандалтыг хязгаарлаж болох юм. Эсвэл TCP / IP портуудыг хаах замаар тодорхой төрлийн урсгалыг хааж болно.
Галт хана хэрхэн ажилладаг вэ?
Галт зэвсэг нь урсгалыг хязгаарлах дөрвөн үндсэн механизм байдаг. Нэг төхөөрөмж буюу аппликейшн нь эдгээрийн аль нэгийг илүү гүнзгий хамгаалалтаар хангахын тулд ашиглаж болно. Дөрвөн механизм нь пакет шүүлтүүр, хэлхээний түвшний гарц, прокси сервер болон хэрэглээний гарц юм.
Пакет шүүгч
Пакет шүүгч сүлжээгээр дамжиж байгаа бүх урсгалыг таслан зогсоод түүний өгсөн дүрмүүдийн дагуу шалгадаг. Ерөнхийдөө пакет шүүгч нь эхлэл IP хаяг, эх үүсвэрийн порт, очих IP хаяг, хүрэх портыг үнэлдэг. Энэ нь та тодорхой IP хаягууд эсвэл тодорхой портуудаас урсгалыг зөвшөөрөх эсвэл зөвшөөрөхгүй болгохын тулд шүүлтүүрийг шүүх болно.
Circuit-Level Gateway
Дамжин өнгөрөх дээд түвшний гарц нь ирж байгаа бүх урсгалыг дурын хост руу блоклодог. Дотооддоо, клиент машин нь програм хангамжийг ажиллуулахын тулд хэлхээ холбооны түвшний гарц машинтай холболт хийх боломжийг олгодог. Гадаад ертөнцөд таны дотоод сүлжээнээс ирсэн бүх холболт нь хэлхээний түвшний гарцнаас үүсдэг.
Прокси сервер
Прокси сервер нь ерөнхийдөө сүлжээний гүйцэтгэлийг нэмэгдүүлэхийн тулд ерөнхийдөө хийгдсэн боловч энэ нь галт хана хэлбэрээр ажиллах боломжтой юм. Прокси серверүүд таны дотоод хаягийг нуух бөгөөд бүх холболтууд прокси серверээс гаралтай байдаг. Прокси сервер нь хүссэн хуудаснуудад хандана. Хэрэв А хэрэглэгч Yahoo.com руу явдаг бол прокси сервер Yahoo.com рүү хүсэлтийг илгээж вэб хуудсыг татаж авдаг. Хэрэв User B бол Yahoo.com-тэй холбогдоно, прокси сервер нь А хэрэглэгчдэд зориулан олж авсан мэдээлэлээ илгээж Yahoo.com-оос дахин авахаас илүү хурдан буцаж ирдэг. Та прокси серверийг тодорхой вэбсайт руу хандахыг хаах, дотоод сүлжээгээ хамгаалахын тулд тодорхой портны урсгалыг шүүх боломжтой.
Хэрэглээний гарц
Програмын гарц нь гол төлөв прокси сервер юм. Дотоод үйлчлүүлэгч эхлээд програмын гарцтай холболт тогтоодог. Програмын гарц нь холболтыг зөвшөөрөх эсэх, дараа нь очих очих компьютертай холболт тогтоох эсэхийг тогтооно. Бүх холболтууд нь хоёр холболтоор дамждаг бөгөөд үйлчлүүлэгчийн гарц болон програмын гарц руу очих газар руу явдаг. Хэрэглээний гарц нь бүх урсгалыг дүрмэндээ шилжүүлэх эсэхийг шийдэхээс өмнө хянадаг. Прокси серверийн бусад төрлүүдийн нэгэн адил хэрэглээний гарц нь гаднах ертөнцөд харагдах цорын ганц хаяг бөгөөд дотоод сүлжээ нь хамгаалагдсан байдаг.
Тэмдэглэл: Энэхүү өв залгамжлалыг Энди O'Donnell хянан засварлаж байсан